Một nhóm các công ty công nghệ bao gồm Apple, Alphabet (công ty mẹ Googe) và Microsoft cho biết họ đang tiến gần hơn đến việc loại bỏ mật khẩu khỏi internet.
Các công ty kể trên đã lập ra nhóm tên là 'Fast Identity Online Alliance'. Nhóm đã có gần một thập kỷ làm việc trên một hệ thống cho phép người dùng đăng nhập vào tài khoản trực tuyến chỉ bằng cách sử dụng cơ chế mở khóa của điện thoại thông minh hoặc máy tính. Thay vì gửi mật khẩu qua mạng dễ bị can thiệp từ bên ngoài, người dùng kết nối “khóa” công khai nằm trên máy chủ của nhà cung cấp dịch vụ tài khoản với một khóa riêng tư, không thể xóa khỏi thiết bị của họ.
Các phiên bản trước của hệ thống vẫn yêu cầu mọi người (khi đăng nhập trên thiết bị mới) nhập mật khẩu cho từng tài khoản trước khi có thể không dùng mật khẩu. Giờ đây, Fast Identity Online Alliance cho biết đã tìm ra cách cho phép người dùng đăng nhập vào tài khoản trực tuyến bằng khuôn mặt, dấu vân tay và mã PIN của họ ngay lập tức, ngay cả trên các thiết bị mới.
"Với bản cập nhật mới, người dùng không cần mật khẩu nữa. Khi họ di chuyển từ thiết bị này sang thiết bị khác, thông tin đăng nhập nhận dạng trực tuyến nhanh (FIDO) của họ đã có sẵn ở đó và sẵn sàng được sự dụng", Fast Identity Online Alliance tuyên bố.
Fast Identity Online Alliance với hơn 250 thành viên đã cố gắng giảm sự phụ thuộc vào mật khẩu kể từ năm 2013, khi sáu công ty bao gồm PayPal và Lenovo cùng nhau phát triển một tiêu chuẩn ngành mới, an toàn hơn cho xác thực trực tuyến.
Các nhà phê bình từ lâu đã phàn nàn rằng mật khẩu không chỉ tạo ra điểm nghẽn trên "cao tốc thông tin", mà còn là nguy cơ tiềm ẩn khiến người dùng bỏ tài khoản của mình khi quên mật khẩu. Chúng cũng khiến người dùng, doanh nghiệp và các tổ chức dễ bị tấn công bởi tin tặc và các tác nhân xấu khác.
Các giải pháp bảo mật như xác thực hai yếu tố, trong đó người dùng thường bổ sung mật khẩu bằng thông báo đẩy hoặc mã được gửi bởi ứng dụng hoặc văn bản đều có những hạn chế riêng. Nhiều người dùng internet thường không ưa chuộng việc sử dụng các biện pháp này.
"Mật khẩu là 'con gián' trên internet - chúng gây khó chịu và rất khó để loại bỏ. Dù bây giờ chúng ta đã biết mật khẩu vốn dĩ không an toàn và tạo ra nhiều vấn đề nhưng việc thuyết phục mọi người thực sự bảo vệ tài khoản của mình vẫn là một thách thức", Merritt Maxim, phó chủ tịch kiêm giám đốc nghiên cứu tại công ty nghiên cứu Forrester Research cho biết.
Một số công ty đã phát triển các tùy chọn không cần mật khẩu sử dụng tiêu chuẩn FIDO.
Tháng 9 năm ngoái, Microsoft đã bắt đầu cho phép khách hàng đăng nhập vào tài khoản của họ bằng phần mềm và ứng dụng xác thực của công ty, khóa bảo mật vật lý cắm vào cổng máy tính hoặc mã xác minh SMS và email thay vì mật khẩu.
Và khi người dùng đăng nhập vào eBay, công ty sẽ phát hiện xem thiết bị của người dùng có hỗ trợ FIDO hay không. Nếu có, cửa sổ bật lên sẽ hỏi liệu họ có muốn đăng ký xác minh không cần mật khẩu hay không (thay vào đó có thể chọn dùng mật khẩu thiết bị, nhận dạng gương mặt, vân tay,..). Những người đồng ý sẽ tiếp tục được dùng cách đăng nhập không cần mật khẩu trong những lần tiếp theo.
eBay cho biết tỷ lệ hoàn thành đăng nhập đã được cải thiện kể từ khi họ giới thiệu công nghệ FIDO vào năm 2020 và tỷ lệ chọn tham gia cao hơn so với xác thực hai yếu tố dựa trên văn bản.
"Nhưng một thế giới hoàn toàn không có mật khẩu vẫn còn rất xa" - ông Maxim nói. Phương thức của FIDO chủ yếu dựa vào việc các chủ tài khoản có thiết bị kết nối của riêng họ, điều này không áp dụng được với tất cả người dùng trên toàn cầu. Hơn thế nữa, một số người dùng quan tâm đến quyền riêng tư có thể ngại sử dụng khuôn mặt và dấu vân tay của họ để mở khóa mọi thứ.
Andrew Shikiar, giám đốc điều hành và giám đốc tiếp thị của liên minh FIDO cho biết họ đang kiểm tra những ngôn ngữ, icon và thông tin nào khiến mọi người cảm thấy thoải mái nhất khi sử dụng FIDO.
Theo ông Shikiar, một số ứng dụng đã cho phép người dùng thay thế việc nhập mật khẩu bằng cơ chế mở khóa thiết bị. Nhưng những ứng dụng đó vẫn lưu trữ mật khẩu trên máy chủ, khiến các tài khoản dễ bị hack. Ngược lại, FIDO không gửi bất kỳ thông tin nào mà con người có thể đọc được (bao gồm cả mật khẩu) qua mạng khi người dùng bật tính năng này lên.
Bình luận (0)
Trở thành người đầu tiên bình luận trong bài viết này.