Tại sao passkey là giải pháp bảo mật an toàn và tiện lợi hơn password?
Quét dấu vân tay hay sử dụng Face ID để đăng nhập vào một trang web sẽ thuận tiện hơn nhiều so với việc nhập các mật khẩu phải đau đầu ghi nhớ.
Trong đời sống hiện đại với các thiết bị thông minh ngày càng phổ biến, tất cả chúng ta đều có quá nhiều mật khẩu ( password). Tuy nhiên, mật khẩu có thể không còn an toàn như chúng ta nghĩ.
Vì vậy, “chìa khóa vạn năng” (passkey) được dự đoán sẽ là bước phát triển tiếp theo của mật khẩu và hứa hẹn mang đến cho chúng ta một tương lai an toàn hơn, ít cần mật khẩu hơn.
Các vấn đề với mật khẩu
Trong suốt một thời gian dài, chúng ta đã sử dụng tên người dùng ( username) và mật khẩu để đăng nhập vào các trang web, ứng dụng cũng như thiết bị. Cách làm rất đơn giản: Bạn tạo một tên người dùng – đôi khi đó chỉ là một địa chỉ email, và ghép nối với một mật khẩu duy nhất (lý tưởng nhất là chỉ mình bạn biết).
Vấn đề lớn xảy ra với mật khẩu nằm ở chính những người tạo ra chúng. Bởi vì bạn phải ghi nhớ mật khẩu nên rất dễ rơi vào bẫy sử dụng các từ hoặc cụm từ thiết thực. Việc sử dụng cùng một mật khẩu ở nhiều nơi thay vì mỗi mật khẩu cho một trang web hoặc một ứng dụng cũng rất phổ biến.
Rõ ràng, sử dụng ngày sinh hoặc tên thú cưng không phải là một mật khẩu quá an toàn, nhưng nhiều người vẫn làm điều đó. Vì vậy, một khi ai đó tìm ra nó, họ có thể thử nó ở tất cả những nơi khác mà bạn đã sử dụng cùng một mật khẩu.
Đây là lý do tại sao việc sử dụng mật khẩu duy nhất và xác thực hai yếu tố lại quan trọng đến vậy.
Các nhà quản lý mật khẩu đã cố gắng cải thiện tình trạng này bằng cách tạo ra các chuỗi ký tự ngẫu nhiên cho bạn, sau đó ghi nhớ chúng để bạn không cần phải ghi nhớ. Điều đó tốt hơn là tạo mật khẩu bằng ngôn ngữ đơn giản của riêng bạn. Thế nhưng, vẫn có giải pháp tốt hơn nhiều: passkey.
Video đang HOT
Sử dụng ngày sinh hoặc tên thú cưng không phải là một mật khẩu quá an toàn
Passkey so với Password
Hệ thống sử dụng tên người dùng và mật khẩu đã không thay đổi suốt nhiều năm qua. Hãy nghĩ xem, passkey có thể là một sự thay thế hoàn toàn cho hệ thống mật khẩu cổ xưa. Về cơ bản, bạn sử dụng cùng một phương pháp để mở khóa điện thoại của mình để đăng nhập vào các ứng dụng và trang web.
Tuy nhiên, đó lại là một trong những điểm khác biệt lớn nhất giữa mật khẩu kiểu cũ và passkey kiểu mới.
Ví dụ, bạn có thể sử dụng một mật khẩu Facebook ở mọi nơi để truy cập Facebook. Thế nhưng, passkey thì gắn với thiết bị mà nó được tạo ra. Bạn không tạo một mật khẩu (password) có thể được sử dụng ở bất cứ đâu, điều này làm cho passkey trở nên an toàn hơn nhiều.
Để đăng nhập trên một thiết bị khác, bạn có thể quét mã QR từ điện thoại của mình và sử dụng cùng một phương thức bảo mật để xác thực. Vì không có mật khẩu liên quan nên không có gì có thể bị rò rỉ hoặc đ.ánh cắp. Bạn phải có điện thoại để đăng nhập, vì vậy bạn không phải lo lắng về việc một người ngẫu nhiên trên toàn quốc sử dụng mật khẩu của bạn.
Về mặt kỹ thuật, passkey là một chuẩn dựa trên WebAuthn hoạt động theo nguyên lý mã hóa bất đối xứng “public key – private key” dùng trong công nghệ blockchain.
Các nhà cung cấp dịch vụ sẽ hỏi xem bạn có muốn tạo passkey hay không?
Những tên t.uổi lớn như Apple, Google và Microsoft đã tham gia Liên minh FIDO nhằm loại bỏ xác thực bằng mật khẩu. Passkey chính là tương lai.
Ở thời điểm hiện tại, passkey mới bắt đầu được sử dụng rộng rãi hơn. Apple, Google và Microsoft đều hỗ trợ passkey. Giải pháp này cũng được hỗ trợ bởi 1Password, Dashlane, PayPal, eBay, Best Buy, Kayak và GoDaddy. Nhiều công ty nữa đang có trong danh sách.
Là người dùng, bạn không cần quá phải lo lắng về việc lựa chọn password hay passkey. Các nhà cung cấp dịch vụ sẽ hỏi xem bạn có muốn tạo passkey hay không nếu họ hỗ trợ tính năng này và bạn đang sử dụng một thiết bị tương thích.
Nếu lựa chọn sử dụng passkey, bạn hoàn toàn có thể dùng thử. Passkey không chỉ an toàn hơn mà còn dễ sử dụng hơn nhiều.
Quét dấu vân tay hay sử dụng Face ID để đăng nhập vào một trang web sẽ thuận tiện hơn so với việc nhập các mật khẩu khó chịu. Tương lai không cần mật khẩu.
Thời đại của mật khẩu đã kết thúc
Nhiều công ty hiện tại đã bắt đầu chuyển từ mật khẩu (chữ, số...) vốn không an toàn sang các phương pháp xác thực khác.
Đầu những năm 1960, giáo sư Fernando Corbató của MIT đang phát triển một loại hệ thống máy tính dùng chung và muốn có một cách để mọi người có thể bảo vệ các tệp riêng tư. Giải pháp của ông ấy là mật khẩu.
Trong những năm qua, mật khẩu đã trở thành cách tiêu chuẩn để đăng nhập vào hầu hết mọi thứ, ở mọi nơi.
Tuy nhiên, mật khẩu vốn dĩ không an toàn. Chúng có thể bị đ.ánh cắp hoặc bị dò ra bằng phương pháp brute-forced do mọi người chủ yếu đặt mật khẩu yếu, hoặc tệ hơn nữa là sử dụng một mật khẩu cho nhiều tài khoản.
Mật khẩu đang dần bị thay thế bởi các phương pháp xác thực an toàn hơn. Ảnh: Andrea D'Aquino
Các trình quản lý mật khẩu như Dashlane, Bitwarden, 1Password có thể hỗ trợ quản lý tất cả mật khẩu của bạn, thậm chí gợi ý những mật khẩu mạnh. Nhưng quản lý mật khẩu chỉ là một phần khi nói đến vấn đề bảo mật, mấu chốt của việc này loại bỏ hoàn toàn mật khẩu và chuyển sang sử dụng các phương pháp xác thực khác an toàn hơn.
Vào tháng 3-2021, Microsoft đã thông báo rằng một số khách hàng có thể sử dụng dịch vụ mà không cần mật khẩu. Quá trình chuyển đổi từ mật khẩu sang các phương pháp xác thực khác hiện đã được các công ty lớn triển khai, đơn cử như Okta, Duo, Google, Apple...
Vừa qua, Google đã chính thức hỗ trợ Passkey, cho phép người dùng đăng nhập không cần mật khẩu trên trình duyệt Chrome và cả Android. Passkey được giới thiệu lần đầu tiên vào tháng 5-2022 bởi Liên minh FIDO, được Apple và Microsoft hậu thuẫn nhằm mục đích thay thế mật khẩu tiêu chuẩn bằng các khóa kỹ thuật số duy nhất, lưu trữ cục bộ trên thiết bị.
Theo Google, Passkey là sự thay thế an toàn cho mật khẩu và các yếu tố xác thực khác. Chúng không thể được sử dụng lại, không bị rò rỉ khi máy chủ bị tấn công và bảo vệ người dùng khỏi các cuộc tấn công l.ừa đ.ảo.
Khi đăng nhập vào một trang web hoặc ứng dụng bất kỳ, thay vì nhập mật khẩu, bạn sẽ nhận được lời nhắc nhập mã gồm 6 chữ số từ ứng dụng xác thực, nhấp vào thông báo, vân tay, khuôn mặt...
Cách khôi phục mật khẩu Facebook Nhiều người dùng Facebook gặp khó khăn trong việc đăng nhập do không nhớ mật khẩu. Phần lớn những người thường xuyên truy cập Facebook từ máy tính hoặc thiết bị di động đều giữ trạng thái đăng nhập từ trước hoặc đã lưu thông tin đăng nhập, vì vậy họ sẽ không cần nhập lại mật khẩu. Nhưng đôi khi Facebook có...
