Password sẽ biến mất và chiếc smartphone sẽ giúp bạn đăng nhập mọi tài khoản trên web trong tương lai

Hiện nay, hầu hết mọi người đều phải cố nhớ một vài mật khẩu để sử dụng chúng đăng nhập tài khoản hằng ngày. Với mong muốn password biến mất cho “nhẹ đầu” người dùng, World Wide Web Consortium (W3C), tổ chức quốc tế về các tiêu chuẩn dành cho web được thành lập bởi Tim Berners-Lee và FIDO Alliance đã hợp tác với nhau để cho ra giải pháp tối ưu hơn dành cho bài toán mang tên password, dùng thiết bị di động để xác thực cho các tài khoản trên nền web của người dùng.

Hiện nay, chúng ta vẫn phải nhập những ký tự bảo mật này.

Hiện nay, rất nhiều nơi đang dùng phương thức bảo mật hai lớp với bước xác thực bằng mã code trên smartphone. Nhưng điểm khác biệt ở giải pháp mới của W3C là nó sử dụng nền tảng web thay vì tài khoản người dùng như hiện tại. Do vậy, bất kỳ website nào cũng có thể tận dụng.

Để hiểu rõ hơn về phương pháp bảo mật mới của W3C, cùng tìm hiểu xem phương pháp đăng nhập bằng smartphone này hoạt động như thế nào nhé.

• Bạn truy cập vào một website trên thiết bị smartphone của mình và tạo một tài khoản đăng nhập
• Một thông báo sẽ xuất hiện: "Bạn có muốn đăng ký thiết bị hiện tại cho website này?". Hãy đồng ý với việc đăng ký này, sau đó truy cập lại vào website này trên laptop.
• Bạn chỉ cần nhập tên tài khoản, không cần nhập password. Khi đó, một thông báo sẽ xuất hiện trên smartphone của bạn với nội dung: "Bạn có muốn đăng nhập vào website abc.com này không?".
• Bạn nhấn chấp nhận và xác thực lại bằng mật khẩu mở smartphone/phương thức sinh trắc học như vân tay, mống mắt, gương mặt, …
• Trang web bạn truy cập từ laptop sẽ tự động vào tài khoản của bạn và khi đó password chính là chiếc smartphone bạn đang dùng.

Mặc dù quá trình có vẻ phức tạp hơn so với việc nhập password thông thường nhưng nó lại bảo mật hơn và bạn sẽ không phải lo lắng về việc không nhớ password.

Phương pháp này cho phép người dùng quản lý các thiết bị có quyền xác thực để đăng nhập. Tức là nếu không may bị mất smartphone, bạn chỉ việc xóa đi chiếc smartphone của mình khỏi danh sách cho phép xác thực là mọi tài khoản của bạn sẽ an toàn.

Phương pháp này sử dụng nền tảng web nên nó cần có sự hỗ trợ từ các trình duyệt. Hiện nay, mới chỉ có Firefox của Mozilla được trang bị sẵn, các trình duyệt còn lại như Chrome, Edge, Opera sẽ sớm hỗ trợ trong thời gian sắp tới.

Xem thêm:

• Cách mã hóa file chuẩn AES 256-bit ngay trên trình duyệt Chrome
• Instagram sắp bổ sung tính năng mới cho phép người dùng tải về dữ liệu cá nhân
• Nguy cơ bị “theo dõi ngược”, lộ hình ảnh sinh hoạt riêng tư từ camera an ninh