Ưu và nhược điểm của xác thực không cần mật khẩu
Người dùng có thể đã sử dụng xác thực không cần mật khẩu trên một số dịch vụ, nhưng liệu có nắm được những rủi ro và lợi ích của xác thực không cần mật khẩu là gì hay không?
Hầu hết mọi người sử dụng nhiều mật khẩu cho các dịch vụ trực tuyến khác nhau và đôi khi sẽ lúng túng vì không nhớ mật khẩu cần đăng nhập là gì.
Chính vì thế, xác thực không cần mật khẩu có khả năng cung cấp một giải pháp thay thế tốt hơn, nhưng rủi ro là gì?
Xác thực không cần mật khẩu là một phương pháp khá phổ biến hiện nay
Cách hoạt động của xác thực không cần mật khẩu
Xác thực không cần mật khẩu là xác minh danh tính của một người thông qua các tùy chọn an toàn hơn mật khẩu hoặc bất kỳ phần thông tin ghi nhớ nào khác. Người dùng có thể đã sử dụng một số loại kỹ thuật đăng nhập không cần mật khẩu, bao gồm:
Video đang HOT
Sinh trắc học: Chứng minh danh tính bằng một phương pháp như nhận dạng vân tay hoặc khuôn mặt.Liên kết ma thuật: Nhấp vào liên kết sử dụng một lần có chứa mã xác minh để truy cập trang web đăng nhập không cần mật khẩu.Khóa phần cứng: Dựa vào các thiết bị vật lý, chẳng hạn như ổ USB, để xác thực người dùng.Mật khẩu dùng một lần (OTP): Sử dụng mã số do người bán tạo để đăng nhập thay vì mật khẩu đã chọn trước đó.
Tính đến tháng 1.2021, Statista báo cáo hơn 4,66 tỉ người trên toàn thế giới có quyền truy cập internet, mà các chuyên gia tin rằng đã góp phần vào sự bùng nổ thương mại điện tử gần đây.
Người dùng có thể sử dụng Touch ID thay vì mật khẩu khi đăng nhập một iPhone
Nếu sử dụng Microsoft Store hoặc một dịch vụ Windows khác mà không cần mật khẩu, hiện có 4 cách để thực hiện điều đó. Người dùng có thể sử dụng ứng dụng Microsoft Authenticator, Microsoft Hello, khóa bảo mật hoặc OTP được gửi đến điện thoại hoặc email.
Ưu và nhược điểm
Một số chuyên gia thương mại điện tử cho rằng mua sắm không cần mật khẩu có thể là giải pháp cho việc mua hàng nhanh gọn. Bởi lẽ, mục tiêu là cung cấp cho mọi người trải nghiệm mua hàng mượt mà nhất có thể, không cần phải nhớ mật khẩu.
Có nhiều ưu điểm và nhược điểm khác nhau của xác thực không cần mật khẩu
Tương tự, xác thực không cần mật khẩu an toàn hơn mật khẩu do người dùng tạo vì hiện nay có quá nhiều người dùng đặt mật khẩu dễ đoán. Ngoài ra, một cuộc khảo sát năm 2019 cho thấy 65% người dùng đã sử dụng lại mật khẩu trên nhiều trang web. Thói quen đó có thể cho phép tin tặc truy cập nhiều hơn vào các thông tin đăng nhập bị đánh cắp.
Nhưng sử dụng xác thực không cần mật khẩu không phải là không có rủi ro, như ai đó có thể lấy khóa vật lý, hoặc phương pháp OTP đôi khi không ổn định. Ngoài ra, hiện cũng có phương pháp giả mạo sinh trắc học bằng mặt nạ 3D.
Việc xác thực không cần mật khẩu không phải là không có rủi ro như các phương pháp nào khác mà người dùng sử dụng để truy cập internet. Chính vì thế, người dùng vẫn cần phải tự bảo quản mật khẩu của mình thật kỹ lưỡng và chọn phương pháp nào an toàn nhất để sử dụng.
Microsoft cho người dùng đăng nhập không cần mật khẩu
Microsoft vừa thông báo sẽ cho người dùng nhiều lựa chọn đăng nhập tài khoản mà không cần sử dụng mật khẩu.
Người dùng có thể chọn cách đăng nhập tài khoản Microsoft
Theo Techxplore , để làm điều này, bạn có thể chọn một trong những cách sau: tải ứng dụng Microsoft Authenticator, dùng khóa bảo mật, dùng mã xác minh được gửi đến điện thoại hay email phụ của bạn, hoặc dùng Windows Hello để quét dữ liệu sinh trắc học như gương mặt, mống mắt hay dấu vân tay.
Ứng dụng Authenticator sẽ gửi thông báo trên smartphone khi có người ngoài muốn đăng nhập tài khoản của bạn, đồng thời nhắc bạn xác nhận danh tính ngay lúc đó.
Vasu Jakkal - Phó chủ tịch mảng bảo mật tại Microsoft cho biết tùy chọn mới giải quyết được hai vấn đề: nhiều người không thể nhớ mật khẩu quá phức tạp, hoặc mật khẩu quá đơn giản nên không đủ bảo mật.
Jakkal nhận xét: "Không ai thích mật khẩu, chúng thật bất tiện. Mật khẩu là mục tiêu chính trong các cuộc tấn công. Nhưng chúng cũng là lớp bảo mật quan trọng nhất trong cuộc sống công nghệ của chúng ta suốt nhiều năm qua, từ email, tài khoản ngân hàng, giỏ hàng mua sắm cho đến game".
Những tùy chọn đăng nhập tài khoản Microsoft sẽ được triển khai trong vài tuần tới. Theo Vasu Jakkal, có 579 cuộc tấn công xảy ra mỗi giây, tổng cộng 18 tỉ cuộc tấn công hằng năm, nguyên nhân duy nhất là do người dùng internet tạo mật khẩu không đủ mạnh.
Công ty bảo mật NordPass từng báo cáo "123456" là mật khẩu phổ biến nhất năm 2020, tiếp theo là "123456789". Hiện nay có vài ứng dụng giúp người dùng quản lý mật khẩu hiệu quả như NordPass, 1Password và LastPass. Để tăng độ mạnh của mật khẩu mà không cần tới ứng dụng quản lý, NordPass khuyên mọi người nên kết hợp chữ viết hoa, viết thường và ký hiệu, không nên dùng một mật khẩu cho nhiều tài khoản.
20 mật khẩu yếu, dễ đoán nhất, không nên sử dụng Hãng bảo mật di động Lookout vừa công bố danh sách 20 mật khẩu bị lộ phổ biến nhất trên web đen (dark web). Danh sách của Lookout khá đa dạng, từ những chuỗi số, ký tự như "123456", "Qwerty" đến các câu dễ đoán như "Iloveyou". Không khó hiểu khi mọi người lại chọn mật khẩu dễ nhớ như vậy. Theo dịch...