Tạm biệt những mật khẩu phức tạp, khó nhớ với công nghệ mới

VietTimes – Tạm biệt những mật khẩu phức tạp, khó nhớ với công nghệ Passkey mới, Apple đang hướng người dùng tới một kỷ nguyên "không mật khẩu".

Ảnh: The Wall Street Journal

Ảnh: The Wall Street Journal

Mật khẩu giúp bạn bảo mật thông tin, tiền bạc, công việc và danh tính nhưng nếu đãng trí quên mất, việc tìm lại mật khẩu sẽ tốn tương đối thời gian. Thật may mắn khi Apple đang cố gắng loại bỏ hoàn toàn mật khẩu khỏi hệ thống của họ.

Theo đó, các bản cập nhật phần mềm mới nhất của Apple dành cho iPhone, iPad và Mac đến vào mùa thu này sẽ bao gồm một tính năng người dùng đăng nhập vào các tài khoản trực tuyến khác nhau mà không cần nhập mật khẩu.

Công nghệ này tạo ra các mật khẩu duy nhất cho từng ứng dụng hoặc dịch vụ dựa trên trình duyệt thay cho các ký tự. Những mật khẩu này dựa trên một loại xác thực danh tính mới là quét khuôn mặt hoặc dấu vân tay thay vì những ký tự dài ngoằng khó nhớ.

Mật khẩu trước nay luôn được coi là tiêu chuẩn để bảo mật tài khoản, song tiềm ẩn rất nhiều rủi ro. Bất chấp lời cảnh báo của giới chuyên gia về việc sử dụng dãy những mật khẩu phức tạp để tránh bị hack, đa số người dùng chỉ sử dụng một mật khẩu duy nhất cho rất nhiều tài khoản. Điều này khiến các hackers dễ dàng truy cập và đánh cắp thông tin cá nhân.

Apple, một trong những gã khổng lồ công nghệ phố Wall đang muốn giải quyết vấn đề này và thay thế hoàn toàn việc yêu cầu mật khẩu. Theo Darin Adler, phó Chủ tịch phụ trách mảng công nghệ internet của Apple, sự đổi mới này, mang tên passkeys, sẽ dễ dàng và an toàn hơn so với kiểu mật khẩu truyền thống.

Apple cho biết, mỗi passkey đều là độc nhất, công nghệ này còn có thể được sử dụng trên các thiết bị không phải của Apple và cho cả tài khoản mới và cũ. Chúng được lưu trữ ngay trên thiết bị, không phải trên máy chủ Apple hay bất kỳ nhà phát triển ứng dụng, trang web nào. Vì vậy khi tin tặc tấn công vào các máy chủ sẽ không thể tìm thấy bất kỳ khóa mật khẩu nào để đánh cắp. Ngoài ra, passkeys cũng có khả năng chống lừa đảo vì hệ thống không có mật khẩu để chia sẻ thông tin.

Ondrej Krehel, người đứng đầu bộ phận pháp y kỹ thuật số và ứng phó sự cố tại nền tảng giám sát an ninh mạng SecurityScorecard cho biết: “Các passkey sẽ ngăn chặn hầu hết tội phạm mạng, bởi vì những kẻ tấn công vào máy chủ sẽ không tìm kiếm được bất kỳ thứ gì có thể sử dụng được".

Được biết, không chỉ Apple đang hướng đến việc xây dựng một tương lai không mật khẩu. Các passkeys đều phải thuộc tiêu chuẩn do Fast Identity Online Alliance - một hiệp hội ngành bao gồm hơn 250 công ty khác như Microsoft và Alphabet (Google) đặt ra. Được gọi tắt là FIDO, nhóm đã làm việc gần một thập kỷ để tạo ra một định dạng thống nhất cho xác thực trực tuyến.

Theo Andrew Shikiar, Giám đốc điều hành kiêm lãnh đạo mảng tiếp thị của FIDO Alliance, phương thức đăng nhập mới mang tên passkeys sẽ cho phép công ty thực hiện các cách tiếp cận khác nhau đối với bảo mật không mật khẩu, chẳng hạn như triển khai phương pháp sinh trắc học, khóa bảo mật hoặc mã PIN được lưu trữ trên một thiết bị.

“Điều quan trọng là chúng tôi không gửi đi bất kỳ thông tin mật nào mà con người có thể đọc được qua mạng” ông Shikiar nói.

Các chuyên gia cho biết hàng triệu người dùng thiết bị Apple sẽ có quyền truy cập vào đăng nhập không cần mật khẩu vào mùa thu này khi họ tải xuống iOS 16 hoặc MacOS Ventura, giúp nỗ lực của FIDO được thúc đẩy.

Mike Newman, giám đốc điều hành của công ty bảo mật mật khẩu My1Login cho biết: “Ngày nay, người tiêu dùng có hàng trăm mật khẩu để ghi nhớ, vì vậy passkey là một bước tiến lớn”.

Công nghệ Passkey

Passkey được phát triển dựa trên tiêu chuẩn WebAuthentication (WebAuthn), về nguyên lý là phương thức mã hóa bất đối xứng "public key - private key" dùng trong các blockchain.

Trên thiết bị Apple đã thiết lập Touch ID và Face ID, cặp khóa bất đối xứng có thể hỗ trợ người dùng đăng nhập vào app và website. Mỗi app/website có một cặp khóa độc nhất.

Giữa các thiết bị Apple của cùng một người dùng, passkey được sao lưu đồng bộ bằng iCloud Keychain. iCloud Keychain được bảo mật nghiêm ngặt nhiều lớp, với khóa mã đường truyền mà Apple cũng không được biết.

Nhìn chung passkey sẽ giúp phòng chống nguy cơ lừa đảo, đánh cắp mật khẩu. Passkey giữ khóa private key trên thiết bị nên sẽ không thể rò rỉ trên môi trường mạng.

Theo The Wall Street Journal