Tổ chức World Wide Web Consortium (W3C), tổ chức tiêu chuẩn hóa quốc tế cho web được thành lập bởi Tim Berners-Lee, kết hợp với FIDO Alliance, có một giải pháp rất thực tế trong quá trình xây dựng. Trong một hội nghị gần đây, hơn một chục thành viên của W3C đã đưa ra một kế hoạch sử dụng các thiết bị di động như là một chứng thực cho các tài khoản dựa trên web của bạn.
Có thể bạn đang nghĩ: "Chúng ta đã từng làm việc này chưa?" Vâng, chúng ta chắc chắn đã sử dụng điện thoại để xác thực hai yếu tố (như khi bạn nhận được một tin nhắn văn bản với một mã để nhập vào một biểu mẫu, lấy lại mật khẩu trên zalo chẳng hạn) và cũng cho phần cứng - mã hóa xác thực (khi điện thoại thông báo cho bạn rằng bạn đã đăng nhập vào Gmail từ một vị trí mới). Sự khác biệt với đề xuất mật khẩu W3C gần đây là điều này sẽ dựa trên trình duyệt chứ không dựa vào tài khoản, vì vậy bất kỳ trang nào trên web đều có thể tận dụng được hệ thống.
Đây là cách hoạt động:
- Bạn truy cập một trang web bằng điện thoại của bạn và tạo một tài khoản mới.
- Điện thoại sẽ nhắc bạn, "Bạn có muốn đăng ký thiết bị này với trang này không?" Bạn đồng ý với việc đăng ký.
- Điện thoại của bạn yêu cầu bạn xác thực danh tính, sử dụng mã vân tay/ mã PIN/ mẫu hình. Tài khoản của bạn đã được tạo.
- Sau đó, bạn truy cập cùng một trang web trên laptop và nhấp vào "Đăng nhập."
- Bạn nhập tên người dùng, nhưng không có mật khẩu. Thay vào đó, điện thoại của bạn sẽ phát ra tiếng bíp.
- Bạn thấy dòng thông báo rằng "Bạn có muốn đăng nhập vào example.com không?" Bạn khẳng định và xác nhận lại bằng cách sử dụng dấu vân tay/ mã PIN/ mẫu hình mà bạn đã đăng ký.
- Các trang web trên laptop ngay lập tức bạn giúp bạn đăng nhập mà không cần thiết phải có mật khẩu.
Điều này có vẻ phức tạp hơn là có mật khẩu, nhưng nó an toàn hơn và thú vị hơn là việc bạn phải nghi nhớ vô vàn mật khẩu cho Facebook, Gmail, Zalo hay là mật khẩu trên điện thoại hay laptop. Nó cũng làm cho các kẻ trộm danh tính khó có thể truy cập tài khoản của bạn trên nhiều trang web thông qua việc khám phá một mật khẩu duy nhất.
Bạn có thể hỏi, "Điều gì sẽ xảy ra nếu một tên trộm ăn cắp điện thoại của tôi?" Hy vọng rằng bạn có một số thiết bị xóa từ xa được thiết lập trên smartphone của bạn, do đó khi điện thoại của bạn bị mất cắp, bạn có thể vô hiệu nó như là một người xác thực. Tất nhiên, toàn bộ hệ thống này chỉ hoạt động nếu các trình duyệt chấp nhận công nghệ đó. May mắn thay, công nghệ trên Mozilla Firefox đã có mặt trên thị trường, Google Chrome, Opera và Microsoft Edge sẽ sớm xuất hiện. Chỉ có Safari của Apple vẫn chưa có thông tin chính thức nào.