Apple thay đổi phương thức xác thực “không mật khẩu”
Trong 6 thập kỷ qua, mật khẩu trở thành phương thức xác thực thiết yếu và quen thuộc đối với nhiều người dùng điện thoại. Mật khẩu giúp bảo mật thông tin có chưa tài sản cá nhân, những thông tin danh tính, nghề nghiệp,…
Tuy nhiên, cách này tồn tại nhiều khuyết điểm, vì thế mà các hãng công nghệ lớn đã xóa ra khỏi hệ sinh thái của mình. Cụ thể, với phiên bản hệ điều hành mới nhất, Apple đã triển khai những chiến lược mới, với một tương lai không cần mật khẩu của mình.
Ông lớn công nghệ đã thêm tính năng cho phép người dùng đăng nhập vào các tài khoản khác nhau mà không cần nhập mật khẩu hay điền thông tin vào trình quản lý password. Thay vào đó, chỉ cần quét gương mặt và dấu vân tay là có thể truy cập được.
Công nghệ có tên là mã khóa (passkey) độc nhất.
Wall Street Journal cho rằng với công nghệ Passkey, người dùng chỉ cần xác thực thông tin sinh trắc học như TouchID, FaceID để đăng nhập một lần duy nhất vào các dịch vụ. Sau khi đã được kích hoạt, mã passkey sẽ tự lưu vào hệ thống quản lý iCloud Keychain, giúp người dùng truy cập mọi ứng dụng mà không cần nhập lại mật khẩu, điều này cũng áp dụng cho các thiết bị: Mac, iPhone, iPad đến Apple TV.
Từ nay, người dùng mỗi khi truy cập vào các ứng dụng trên iPhone sẽ không phải nhập mật khẩu hay tên tài khoản nữa. Thay vào đó, người dùng chỉ cần quét khuôn mặt thông qua FaceID là có thể truy cập vào thành công ứng dụng mà họ muốn.
Thay thế đăng nhập mật khẩu bằng TouchID và FaceID
Từ lâu, mật khẩu được xem là tiêu chuẩn để bảo mật tài khoản, song phương thức đó tiềm ẩn rất nhiều rủi ro bảo mật nhất định. Bởi vì người dùng luôn sử dụng chung một mật khẩu cho mọi tài khoản và không nghe lời khuyên của các chuyên gia về việc sử dụng mật khẩu phức tạp. Điều này đã tạo cơ hội cho các hackers dễ dàng truy cập vào iphone và đánh cắp thông tin cá nhân.
Để khắc phục tình trạng này, Apple đã đưa ra giải pháp passkey, thay thế tất cả hệ thống mật khẩu trước đây. Darin Adler, Phó chủ tịch mảng công nghệ Internet của Apple,phát biểu trong sự kiện WWDC 2022 là công nghệ này sử dụng đơn giản và có tính bảo mật rất cao.
Mỗi passkey đều riêng biệt, có thể dùng trên các tài khoản cũ hoặc mới và cả với những thiết bị bên ngoài hệ sinh thái của Apple. Những dãy số này sẽ được lưu trữ trên thiết bị của người dùng thay vì lưu trên máy chủ của Apple. Vì vậy, dù các hacker có truy cập được vào máy chủ không thể đánh cắp thông tin.
“Các passkey sẽ loại bỏ những hacker bởi bọn họ sẽ không thể đánh cắp bất cứ thứ gì từ công nghệ này”, thep Ondrej Krehel, trưởng phòng an ninh mạng SecurityScorecard.
Mặt khác, theo Wall Street Journal, Apple sẽ không phải là đơn vị duy nhất áp dụng phương pháp không cần mật khẩu mà Microsoft, Google và nhiều ông trùm công nghệ khác cũng áp dụng phương thức không dùng mật khẩu do FIDO cung cấp
Công nghệ mới này sẽ loại bỏ những thủ tục rắc rối mỗi khi đăng nhập. Thay vào đó, người dùng chỉ cần xác thực sinh trắc học, mã bảo mật hoặc mã PIN có trên thiết bị - Theo Andrew Shikiar, Giám đốc FIDO Alliance..
Passkey được xem là bước tiến lớn giúp tối ưu hóa hình thức đăng nhập, loại bỏ những bước đăng nhập truyền thống rắc rối. Thay vào đó, người dùng chỉ cần đăng nhập 1 lần cho mọi ứng dụng.
Apple mở ra kỷ nguyên không dùng mật khẩu trong tương lai
Nếu thấy những thông tin ROSY chia sẻ bổ ích, đừng quên theo dõi thêm nhiều bài viết hay khác nhé!
