W3C và FIDO Alliance vừa cho biết các trình duyệt đang xây dựng một phương pháp đăng nhập mới.
WebAuthn, chuẩn mở mới hiện đã được hỗ trợ trên phiên bản mới nhất của Firefox và sẽ xuất hiện trong các bản sắp tới của Chrome và Edge trong vài tháng tới.
WebAuthn đã cố gắng một thời gian dài tới gần 2 năm mới nhận được sự chấp thuận của W3C và hôm nay mới đánh dấu tuyên bố chính thức. Apple không nhắc gì về việc Safari có hỗ trợ WebAuthn hay không dù họ cũng tham gia vào nhóm phát triển tiêu chuẩn mới này.
Tuyên bố này là bước đi mới nhất sau nỗ lực nhiều năm trời đưa người dùng ra khỏi phương pháp mật khẩu truyền thống, hướng tới các cách đăng nhập an toàn hơn như sinh trắc hay USB. Các phương pháp này đã được dùng trên nhiều dịch vụ lớn như của Google hay Facebook, nơi bạn có thể dùng Yubikey theo chuẩn FIDO.
Phương thức đăng nhập mới an toàn hơn
Với WebAuthn thì các dịch vụ nhỏ hơn cũng có thể áp dụng, dù là làm cách xác thực thứ 2 hoặc thay thế mật khẩu hoàn toàn. Khi mã nguồn mở cho chuẩn mới xuất hiện nhiều hơn thì các nhà phát triển có thể sử dụng nhiều hơn, từ đó ngày càng nhiều cách đăng nhập không mật khẩu xuất hiện trên web.
“Trước đây, chỉ các công ty lớn như Google, Microsoft hay Facebook hỗ trợ token trên sản phẩm của riêng họ”, Selena Deckelmann thuộc Firefox nói “Với WebAuthn, bạn có thể dùng các thư viện phổ biến có sẵn”.
Chuẩn FIDO xây dựng trên thuật toán không tiết lộ thông tin (zero-knowledge proof) nên không có chuỗi kí tự nào đảm bảo để truy cập tài khoản, vì thế sẽ khó tấn công giả mạo hơn. Cách đăng nhập này rất hữu ích cho doanh nghiệp hay những ai quan tâm tới bảo mật, dù vậy vẫn còn hiếm dù nhiều dịch vụ có khả năng dùng. Và khi ngày càng nhiều dịch vụ hỗ trợ kiểu đăng nhập an toàn này hơn thì số người dùng FIDO sẽ tăng.
“Điều này chuyển từ việc dùng mật khẩu sang dùng thiết bị, bước vào thế giới không còn kẻ lừa đảo trên mạng”, Deckelmann nói “Giờ chúng ta vẫn chưa tới nhưng đó là tương lai tươi sáng, là con đường chúng ta muốn đi”.
Xem thêm: