Ưu và nhược điểm của xác thực không cần mật khẩu

Hầu hết mọi người đều sử dụng nhiều mật khẩu mỗi ngày. Tuy nhiên, có lẽ bạn đã từng có trải nghiệm khó chịu khi cố gắng mua thứ gì đó trực tuyến và quên mật khẩu cho trang web thương mại điện tử đó. Xác thực không cần mật khẩu có khả năng cung cấp một giải pháp thay thế tốt hơn, nhưng cũng đem lại những rủi ro nhất định.

Xác thực không cần mật khẩu hoạt động như thế nào?

Xác thực không cần mật khẩu đem lại nhiều sự tiện lợi
Xác thực không cần mật khẩu đem lại nhiều sự tiện lợi

Tính năng xác thực không cần mật khẩu xác minh danh tính của một người thông qua các tùy chọn an toàn hơn mật khẩu hoặc bất kỳ phần thông tin ghi nhớ nào khác. Dù không chú ý, nhưng bạn có thể đã sử dụng một số loại kỹ thuật đăng nhập không cần mật khẩu. Chúng bao gồm:

  • Sinh trắc học: Chứng minh danh tính của bạn bằng một phương pháp như nhận dạng vân tay hoặc khuôn mặt.
  • Magic link: Nhấp vào liên kết sử dụng một lần có chứa mã xác minh để truy cập trang web đăng nhập không cần mật khẩu.
  • Hardware key (Khóa cứng bảo mật): Dựa vào các thiết bị vật lý, chẳng hạn như USB, để xác thực người dùng.
  • Mật khẩu dùng một lần (OTP): Sử dụng mã số do người bán tạo để đăng nhập thay vì mật khẩu đã chọn trước đó.

Một số người cho rằng tùy chọn OTP không thuộc nhóm đăng nhập không cần mật khẩu, vì rốt cuộc, nó vẫn yêu cầu nhập mật mã. Tuy nhiên, mã truy cập chỉ tồn tại trong thời gian ngắn, khiến chúng khác biệt so với mật khẩu truyền thống.

Xác thực không cần mật khẩu cũng có thể mở rộng. Một khóa cứng bảo mật được phát hành gần đây từ Yubico bao gồm đầu đọc dấu vân tay để tăng cường khả năng bảo vệ. Nó cũng mã hóa dữ liệu được truyền giữa khóa và thành phần lưu trữ thông tin dấu vân tay.

Bạn có thể thử mua sắm không cần mật khẩu ở đâu?

Tính đến tháng 1 năm 2021, Statista báo cáo rằng hơn 4,66 tỷ người trên toàn thế giới có quyền truy cập Internet. Các chuyên gia tin rằng điều này đã góp phần vào sự bùng nổ của trào lưu thương mại điện tử gần đây. Tuy nhiên, có thể phải mất một thời gian trước khi mua sắm không mật khẩu trở thành xu hướng phổ biến.

Nếu bạn muốn sử dụng Microsoft Store hoặc một dịch vụ Windows khác mà không cần mật khẩu, hiện có 4 cách để thực hiện điều đó. Bạn có thể sử dụng ứng dụng Microsoft Authenticator, Windows Hello, khóa bảo mật hay OTP được gửi đến điện thoại hoặc email.

Shopify cũng có một số ứng dụng cho phép chủ cửa hàng thêm nhiều loại xác thực mật khẩu khác nhau vào cửa hàng của mình.

Bất chấp một số câu hỏi liệu xác thực không mật khẩu có thực tế hay không, Google cũng đã báo hiệu sự chuyển đổi dần dần của hãng này sang một tương lai không có mật khẩu. Một ví dụ hiện có là khóa bảo mật được tích hợp trong điện thoại Android chạy 7.0 trở lên. Nó kiểm tra tín hiệu Bluetooth truyền giữa khóa bảo mật và thiết bị bạn sử dụng để đăng nhập vào các dịch vụ của Google.

Ngoài ra, mua sắm không cần mật khẩu vẫn là một dịch vụ mang tính đặc thù. Tuy nhiên, công nghệ tồn tại để hỗ trợ các cửa hàng trực tuyến, vì vậy bạn có thể sớm bắt đầu thấy các tùy chọn trang web đăng nhập không cần mật khẩu.

Ưu và nhược điểm của việc sử dụng Internet không cần mật khẩu

Xác thực không cần mạt khẩu vẫn có những rủi ro nhất định
Xác thực không cần mạt khẩu vẫn có những rủi ro nhất định

Một số chuyên gia về thương mại điện tử cho rằng mua sắm không cần mật khẩu có thể là giải pháp cho việc mua hàng trực tuyến. Sau cùng, mục tiêu là cung cấp cho mọi người trải nghiệm mua hàng mượt mà nhất có thể. Không cần phải nhớ mật khẩu chắc chắn sẽ loại bỏ bớt rắc rối.

Tương tự, họ cũng cho rằng xác thực không cần mật khẩu an toàn hơn dùng mật khẩu do người dùng tạo, vì hiện có quá nhiều người dùng đặt mật khẩu dễ đoán. Ngoài ra, một cuộc khảo sát năm 2019 cho thấy 65% ​​mọi người đã sử dụng lại mật khẩu trên nhiều trang web. Thói quen đó có thể cho phép tin tặc truy cập nhiều tài khoản hơn thông qua các thông tin đăng nhập bị đánh cắp.

Tuy nhiên, không sử dụng mật khẩu cũng có những rủi ro, chẳng hạn như ai đó có thể đánh cắp khóa bảo mật vật lý. Các nhà nghiên cứu cũng phát hiện ra rằng phương pháp OTP có thể thất bại trong 80% trường hợp, do những chương trình chặn đã lấy mã trước khi người dùng hợp pháp nhận được. Kẻ xấu cũng đã giả mạo thông tin sinh trắc học bằng mọi thứ, từ Play-Doh đến mặt nạ 3D.

Một vấn đề khác, đặc biệt là trong nội bộ doanh nghiệp, là nhiều lãnh đạo và nhân viên doanh nghiệp cảm thấy ngại tiếp nhận công nghệ mới. Họ có thể đã sử dụng mật khẩu trong nhiều thập kỷ và chưa sẵn sàng để thay đổi thói quen đó ngay bây giờ. Nếu không nhập mật khẩu khi mua đồ dùng văn phòng mới, một số người ban đầu có thể phàn nàn hoặc thắc mắc về việc chuyển đổi.

Mua sắm không cần mật khẩu có phù hợp với bạn không?

Hãy xem xét các phương pháp bảo mật có sẵn. Mua khóa phần cứng và giữ nó cẩn thận là một lựa chọn an toàn. Tuy nhiên, sử dụng điện thoại để xác thực là một giải pháp không an toàn bằng. Mã OTP có thể không đến được với bạn. Ai đó có thể hack thông tin sinh trắc học nếu bạn làm mất điện thoại. Một số người đề xuất kết hợp ít nhất một trong các tùy chọn ở trên với những hệ thống phân tích hành vi của người dùng, chẳng hạn như tốc độ họ nhập hoặc cách họ cầm điện thoại.

Việc xác thực không cần mật khẩu không phải là không có rủi ro, nhưng bất kỳ phương pháp nào khác mà bạn sử dụng để truy cập Internet cũng vậy. Tất cả đều có khả năng bị hack bởi những kẻ xấu có đủ kỹ năng. Hãy cân nhắc các rủi ro và lợi ích của từng yếu tố trước khi tiếp tục.

Thứ Ba, 08/03/2022 08:08
51 👨 900
0 Bình luận
Sắp xếp theo
    ❖ Bảo mật máy tính