Mặt trái của xu hướng đăng nhập không dùng mật khẩu

Xu hướng đăng nhập không dùng mật khẩu ngày càng trở nên phổ biến, song nó cũng có mặt trái.

Tiêu chuẩn FIDO được thiết kế để nhằm loại bỏ sự cần thiết của mật khẩu nhưng lại khiến việc chuyển đổi giữa các hệ sinh thái trở nên khó khăn hơn. Nếu đã thiết lập khóa mật khẩu cho thiết bị Apple, thì không có nội dung nào trong tiêu chuẩn này cho phép bạn chuyển chúng sang thiết bị Android hoặc ngược lại.

Hiện tại, để đăng nhập vào một website hoặc ứng dụng, chúng ta thường nhập tên người dùng và mật khẩu. Các chuyên gia đã tranh cãi trong nhiều năm rằng mật khẩu là một cách tiếp cận bảo mật rất kém, nó càng tồi tệ hơn khi ngày càng có nhiều dịch vụ mới ra đời nhưng vẫn dựa trên nền tảng đăng nhập cũ.

Những gì FIDO làm là cho phép thiết bị giúp chúng ta tự xác thực. Quy trình có thể hiểu như sau: khi website hoặc ứng dụng yêu cầu chứng minh danh tính, iPhone được yêu cầu kích hoạt Face ID. Nếu khuôn mặt trùng khớp, iPhone sẽ cho website biết bạn là ai và xác nhận danh tính của bạn.

Video đang HOT

Tiêu chuẩn đăng nhập không mật khẩu của FIDO là hấp dẫn nhưng có thể làm giảm sự cạnh tranh

Các bước trên không cần mật khẩu, xác thực được thực hiện trên thiết bị của người dùng, không phải trên máy chủ của website. Máy chủ web đã tin vào iPhone xác thực người dùng, giống như cách mà các thiết bị thanh toán đầu cuối tin tưởng vào điện thoại của người dùng cho các giao dịch Apple Pay.

Năm 2020, Apple chính thức xác nhận sẽ hỗ trợ tiêu chuẩn FIDO. Tiêu chuẩn này cũng được hỗ trợ bởi những gã khổng lồ công nghệ khác như Amazon, Arm, Facebook, Google, Intel, Microsoft và Samsung.

Ngay cả các công ty dịch vụ tài chính cũng hài lòng với tính bảo mật của phương pháp này. Các thành viên hội đồng quản trị của FIDO bao gồm American Express, ING, Mastercard, Paypal, Visa và Wells Fargo. Bản cập nhật cho tiêu chuẩn giúp cuộc sống trở nên dễ dàng hơn bằng cách cho phép một thiết bị Apple xác thực một thiết bị khác thông qua Bluetooth.

Nếu đã sử dụng FIDO để đăng nhập vào một website trên iPhone, nó cũng sẽ đăng nhập cho bạn trên máy Mac nếu nằm trong phạm vi kết nối Bluetooth. Apple gọi tính năng này là Passkeys trong iCloud Keychain. Dù chỉ mới là đề xuất vào thời điểm này, nhưng Apple, Google và Microsoft đều có kế hoạch hỗ trợ.

Tuy nhiên theo Fast Company, hiện tại không có tiêu chuẩn nào cho phép chuyển đổi giữa các hệ sinh thái. Mật khẩu được lưu trữ trên thiết bị của người dùng (và trên đám mây nếu tính năng đó được xác nhận), đây là vấn đề nếu bạn muốn chuyển từ iPhone sang Android hoặc ngược lại.

Đề xuất hiện tại của FIDO không có cơ chế để chuyển hàng loạt khóa mật khẩu giữa các hệ sinh thái. Nếu muốn chuyển từ điện thoại Android sang iPhone hoặc ngược lại, bạn sẽ không thể dễ dàng di chuyển tất cả các mật khẩu của mình.

Ngược lại, bản chất hữu hình của mật khẩu khiến chúng khá dễ chuyển. Các trình duyệt web có thể nhập mật khẩu từ các trình duyệt khác chỉ bằng một vài cú nhấp chuột.

Hầu hết trình quản lý mật khẩu có thể tải thông tin về máy dưới dạng tập tin bảng tính .csv. Điều này giúp bạn tải chúng lên một dịch vụ cạnh tranh theo cách thủ công nhưng cũng không mất quá nhiều thời gian.

Đề xuất của FIDO có thể sẽ là một sự thuận tiện cho việc người dùng không cần nhớ quá nhiều mật khẩu cho các dịch vụ khác nhau. Nhưng có lẽ người dùng sẽ cần phải thận trọng, tránh việc bản thân bị mắc kẹt vào một nền tảng hệ sinh thái và bỏ lỡ cơ hội tiếp cận những dịch vụ tốt hơn.

Ưu và nhược điểm của xác thực không cần mật khẩu Người dùng có thể đã sử dụng xác thực không cần mật khẩu trên một số dịch vụ, nhưng liệu có nắm được những rủi ro và lợi ích của xác thực không cần mật khẩu là gì hay không? Hầu hết mọi người sử dụng nhiều mật khẩu cho các dịch vụ trực tuyến khác nhau và đôi khi sẽ lúng túng...