Trong cuộc sống hiện đại với các thiết bị thông minh ngày càng phổ biến, tất cả chúng ta đều có quá nhiều mật khẩu. Tuy nhiên, mật khẩu có thể không an toàn như chúng ta nghĩ.
Do đó, “passkey” được dự đoán là bước tiến hóa tiếp theo của mật khẩu và hứa hẹn mang đến cho chúng ta một tương lai an toàn hơn, ít cần đến mật khẩu hơn.
Vấn đề với mật khẩu
Trong một thời gian dài, chúng ta đã sử dụng tên người dùng và mật khẩu để đăng nhập vào các trang web, ứng dụng và thiết bị. Rất đơn giản: Bạn tạo một tên người dùng – đôi khi đó chỉ là một địa chỉ email và ghép nối nó với một mật khẩu duy nhất (lý tưởng nhất là chỉ bạn biết).
Vấn đề lớn với mật khẩu nằm ở những người tạo ra chúng. Bởi vì bạn phải ghi nhớ mật khẩu, bạn rất dễ rơi vào bẫy sử dụng các từ hoặc cụm từ thực tế. Việc sử dụng cùng một mật khẩu ở nhiều nơi thay vì một mật khẩu cho một trang web hoặc ứng dụng cũng rất phổ biến.
Rõ ràng, sử dụng ngày sinh hoặc tên thú cưng không phải là một mật khẩu quá an toàn, nhưng nhiều người vẫn làm điều đó. Vì vậy, sau khi ai đó phát hiện ra, họ có thể thử ở tất cả những nơi khác mà bạn đã sử dụng cùng một mật khẩu.
Đây là lý do tại sao việc sử dụng mật khẩu duy nhất và xác thực hai yếu tố lại quan trọng đến vậy.
Các trình quản lý mật khẩu đã cố gắng cải thiện tình trạng này bằng cách tạo các chuỗi ký tự ngẫu nhiên cho bạn, sau đó ghi nhớ chúng để bạn không cần phải nhớ chúng. Điều đó tốt hơn là tạo mật khẩu bằng ngôn ngữ đơn giản của riêng bạn. Tuy nhiên, vẫn còn một giải pháp tốt hơn nhiều: passkey.
Sử dụng ngày sinh hoặc tên thú cưng không phải là một mật khẩu rất an toàn
Mật khẩu vs Mật khẩu
Hệ thống sử dụng tên người dùng và mật khẩu không thay đổi trong những năm qua. Hãy nghĩ về nó, một mật khẩu có thể là một sự thay thế hoàn toàn cho hệ thống mật khẩu cổ xưa. Về cơ bản, bạn sử dụng cùng một phương pháp để mở khóa điện thoại của mình để đăng nhập vào các ứng dụng và trang web.
Tuy nhiên, đó là một trong những điểm khác biệt lớn nhất giữa mật khẩu kiểu cũ và mật khẩu kiểu mới.
Ví dụ: bạn có thể sử dụng một mật khẩu Facebook ở mọi nơi để truy cập Facebook. Tuy nhiên, mật khẩu được gắn với thiết bị mà nó được tạo ra. Bạn không tạo một mật khẩu có thể được sử dụng ở bất cứ đâu, điều này làm cho mật khẩu trở nên an toàn hơn nhiều.
Để đăng nhập trên một thiết bị khác, bạn có thể quét mã QR từ điện thoại của mình và sử dụng cùng một phương thức bảo mật để xác thực. Vì không có mật khẩu liên quan, không có gì có thể bị rò rỉ hoặc bị đánh cắp. Bạn phải có điện thoại để đăng nhập, vì vậy bạn không phải lo lắng về việc một người ngẫu nhiên trên toàn quốc sử dụng mật khẩu của bạn.
Về mặt kỹ thuật, passkey là một tiêu chuẩn dựa trên WebAuthn, hoạt động dựa trên nguyên tắc mã hóa bất đối xứng “public key – private key” được sử dụng trong công nghệ blockchain.
Các nhà cung cấp dịch vụ sẽ hỏi bạn có muốn tạo mã khóa không?
Những tên tuổi lớn như Apple, Google và Microsoft đã tham gia Liên minh FIDO để loại bỏ xác thực mật khẩu. Mật khẩu là tương lai.
Ở thời điểm hiện tại, passkey mới bắt đầu được sử dụng rộng rãi hơn. Apple, Google và Microsoft đều hỗ trợ mã khóa. Giải pháp này cũng được hỗ trợ bởi 1Password, Dashlane, PayPal, eBay, Best Buy, Kayak và GoDaddy. Nhiều công ty hơn trong danh sách.
Là người dùng, bạn không cần phải lo lắng quá nhiều về việc chọn mật khẩu hoặc mã khóa. Các nhà cung cấp dịch vụ sẽ hỏi xem bạn có muốn tạo mã xác nhận hay không nếu họ hỗ trợ tính năng này và bạn đang sử dụng một thiết bị tương thích.
Nếu chọn sử dụng mật khẩu, bạn có thể dùng thử. Passkey không chỉ an toàn hơn mà còn dễ sử dụng hơn nhiều.
Quét dấu vân tay hoặc sử dụng Face ID để đăng nhập vào một trang web thuận tiện hơn là nhập mật khẩu khó chịu. Tương lai không cần mật khẩu.
Link nguồn: https://cafef.vn/tai-sao-passkey-la-giai-phap-bao-mat-an-toan-va-tien-loi-hon-password-2022121613145201.chn