Những gã khổng lồ trong ngành công nghệ lớn như Apple, Google và Microsoft đã công bố kế hoạch loại bỏ mật khẩu.
Các công ty công nghệ lớn đang làm việc cùng nhau để loại bỏ mật khẩu. Ảnh chụp màn hình.
Các gã khổng lồ công nghệ đã tiết lộ vào thứ Năm - mà tình cờ là Ngày Mật khẩu Thế giới - một cam kết hỗ trợ một tiêu chuẩn đăng nhập không cần mật khẩu mới, phổ biến trên tất cả các nền tảng và thiết bị của họ.
Đăng nhập không cần mật khẩu có thể đã quen thuộc với người dùng iPhone hoặc Android, những người có thể sử dụng tính năng quét khuôn mặt hoặc vân tay để xác thực thanh toán và đăng nhập vào ứng dụng.
Theo thông báo hôm thứ Năm có nghĩa là nguyên tắc tương tự có thể sớm được áp dụng trên các nền tảng chính bao gồm thiết bị Android và iOS, máy tính Windows và MacOS và trình duyệt Internet.
"Người dùng sẽ đăng nhập thông qua cùng một hành động mà họ thực hiện nhiều lần mỗi ngày để mở khóa thiết bị của mình, chẳng hạn như xác minh đơn giản về vân tay hoặc khuôn mặt hoặc mã PIN của thiết bị", FIDO Alliance, hiệp hội đồng phát triển tiêu chuẩn đăng nhập không mật khẩu, cho biết.
"Phương pháp mới này bảo vệ chống lại lừa đảo và đăng nhập sẽ an toàn hơn khi so sánh với mật khẩu và các công nghệ cũ như mật mã một lần được gửi qua tin nhắn SMS", thông báo cho biết.
"Để đăng nhập vào một trang web trên máy tính của bạn, bạn chỉ cần có điện thoại ở gần đó và bạn chỉ cần được nhắc mở khóa để truy cập", giám đốc sản phẩm xác thực an toàn của Google và chủ tịch Liên minh FIDO, Sampath Srinivas đã viết trong một blog thông báo về động thái này vào thứ Năm.
"Sau khi hoàn thành việc này, bạn sẽ không cần điện thoại nữa và bạn có thể đăng nhập chỉ bằng cách mở khóa máy tính của mình", anh ấy nói thêm.
Có gì sai với mật khẩu?
Theo Apple, Google và Microsoft, hầu hết chúng ta ngày càng có nhiều tài khoản khác nhau cho các ứng dụng và dịch vụ trực tuyến khác nhau, và đó là một phần nguyên nhân khiến mật khẩu kém an toàn hơn.
"Việc quản lý quá nhiều mật khẩu sẽ gây khó khăn cho người dùng, điều này thường khiến người dùng sử dụng lại những mật khẩu giống nhau trên các dịch vụ", công ty cho biết trong một tuyên bố.
Về lý thuyết, đăng nhập không cần mật khẩu giải quyết được vấn đề này cũng như các mối đe dọa như tấn công lừa đảo và vi phạm dữ liệu, bằng cách gắn thông tin đăng nhập vào sự kết hợp của thiết bị vật lý và thuộc tính duy nhất của người dùng - như quét khuôn mặt hoặc vân tay.
Quy trình hoạt động như sau: khi người dùng đăng ký một dịch vụ, nó sẽ gửi một yêu cầu đến thiết bị của họ, yêu cầu này sẽ được họ chấp thuận giống như cách họ mở khóa thiết bị. Việc này sẽ tạo ra một "mật khẩu" được lưu trữ trên thiết bị và một khóa công khai được gửi đến dịch vụ.
Vào lần tiếp theo dịch vụ gửi yêu cầu đăng nhập đến thiết bị, người dùng quét khuôn mặt hoặc vân tay sẽ mở khóa mật khẩu, sau đó được khớp với khóa công khai, để cấp quyền truy cập.
Mặc dù làm điều này có nghĩa là thông tin đăng nhập sẽ được liên kết với các thiết bị cụ thể, nhưng việc mất điện thoại sẽ không khiến bạn không thể truy cập vào tài khoản của mình, Srinivas tuyên bố.
Ông nói: “Ngay cả khi bạn bị mất điện thoại, các mật khẩu của bạn sẽ đồng bộ hóa an toàn với điện thoại mới từ bản sao lưu đám mây, cho phép bạn tiếp tục tại nơi thiết bị cũ của bạn đã dừng lại.
Đăng ký không cần mật khẩu
Trong khi Apple, Google và Microsoft đã hỗ trợ đăng nhập không cần mật khẩu, thông báo hôm thứ Năm báo hiệu sự mở rộng của những khả năng đó.
Hiện tại, trước tiên người dùng cần truy cập vào một dịch vụ bằng mật khẩu trước khi có thể kích hoạt phương thức đăng nhập không cần mật khẩu, nhưng vào cuối năm nay, người dùng có thể đăng ký dịch vụ mà không cần sử dụng mật khẩu ngay từ lần đầu tiên họ đăng nhập.
Cam kết của các công ty cũng có nghĩa là người dùng sẽ có thể đăng nhập vào một ứng dụng hoặc trang web bằng thiết bị di động, bất kể họ đang sử dụng hệ điều hành hoặc trình duyệt nào, FIDO Alliance cho biết./.
Theo http://dnrtv.org.vn/
