Quên Passwords! sinh trắc học, và khóa bảo mật mới là tương lai
Thời đại của “Password123” và “qwerty” đã qua rồi. Nói đúng hơn là, rất may là nó đã qua. Viêc xác thực một bước quá dễ để để bị hack. Vì vậy, mật khẩu không chỉ lỗi thời, trên thực tế nó còn tiềm ẩn một nguy cơ rất lớn. Có thể bạn quan tâm: ...
Thời đại của “Password123” và “qwerty” đã qua rồi. Nói đúng hơn là, rất may là nó đã qua. Viêc xác thực một bước quá dễ để để bị hack. Vì vậy, mật khẩu không chỉ lỗi thời, trên thực tế nó còn tiềm ẩn một nguy cơ rất lớn.
Có thể bạn quan tâm:
May mắn thay, liên minh FIDO (“Fast IDentity Online”) đã xuất hiện để giải quyết tình hình này. Tổ chức này đã phát triển một tiêu chuẩn hoàn toàn mới gọi là “Xác thực Web” ( hay còn được viết tắt là WebAuthn), theo báo cáo của Motherboard. Bây giờ, bất kỳ trang web nào sử dụng giao diện của ứng dụng này cũng có thể yêu cầu người dùng đăng nhập với ít nhất hai hoặc nhiều bước xác thực, với khả năng sử dụng dữ liệu sinh trắc học trong một hoặc nhiều bước trong số đó.
Xác thực nhiều yếu tố, như hiện nay, cũng có thể trở thành sự phiền phức cho người dùng: ghi chép các khoá riêng tư trong số điện thoại cá nhân có thể trở nên tẻ nhạt, và thậm chí có thể khóa tài khoản của người dùng nếu họ không thể truy cập số điện thoại đó nữa.
Việc sử dụng chuẩn WebAuthn mới rất đơn giản. Trên thực tế, trong một số trường hợp, bạn sẽ không cần phải thay đổi bất kì thói quen nào cả.
Các phần chính của tiêu chuẩn WebAuthn mới đã sẵn sàng để triển khai vào năm 2014, nhưng FIDO không thể tìm ra cách triển khai nó trên các thiết bị di động. Hiện nay, về cơ bản, mỗi chiếc điện thoại thông minh đều được trang bị ít nhất một loại cảm biến sinh trắc học – đầu đọc dấu vân tay, phần mềm nhận diện khuôn mặt trong máy ảnh – Có thể nói, thời cơ đã chín muồi.
WebAuthn rất dễ sử dụng trên smartphone, nhưng đối với những thiết bị không có thiết bị đọc dấu vân tay hoặc nhận diện khuôn mặt thì sao ? Đây là vấn đề của sự tương đồng – Chúng sẽ cần một phần cứng rời để có thể theo chuẩn WebAuthn. Các công ty phần cứng bảo mật như Yubico đã phát triển các hardware keys hoạt động như một thiết bị xác thực với hình dáng của một cái USB.
Ai cũng đồng ý rằng việc đeo một sợi dây USB trên cổ không phải là giải pháp hay. Nhưng nó an toàn hơn rất nhiều so với việc sử dụng một mật khẩu đơn giản. An toàn là trên hết các bạn à!
Tất cả những điều này nghe có vẻ phiền phức, nhưng chúng tôi sẽ quen với nó khi tất cả các trình duyệt đã bắt đầu sử dụng. Cho đến nay, Google Chrome và Windows Edge đã ra tín hiệu rằng họ sẽ sớm sử dụng công nghệ này. Mozilla Firefox đã triển khai nó. Safari của Apple chưa thể hiện sự quan tâm về vấn đề này, mặc dù Apple đã bắt đầu làm việc với một nhóm liên quan, và có thể sẽ sớm tham gia vào.
” Vậy dữ liệu sinh trắc học của tôi có thể sẽ tràn lan trên internet ?” Đúng vậy, nghe có vẻ điên rồ – chúng tôi biết rõ những việc tồi tệ có thể xảy ra khi dữ liệu rơi vào tay kẻ xấu. Và bây giờ họ muốn lấy dấu vân tay và quét khuôn mặt của bạn nữa ư? Có thể bạn sẽ không muốn sử dụng nữa khi nghe những điều này.
Tuy nhiên, việc có thêm lớp bảo vệ khi đăng nhập và dữ liệu cá nhân trên web là một điều tốt. Mật khẩu đã nhiều lần cho thấy rằng chúng là mối đe dọa an ninh, và sự thật là chúng ta càng sớm dừng sử dụng sẽ càng tốt. Thêm vào đó, chúng thật sự là một thứ nhảm nhí. Tại sao tôi phải nhớ tất cả passwords trong khi mỗi cái đều phải riêng biệt, chứa các chữ cái in hoa, số và các kí tự đặc biệt?
Thêm các bước bảo mật bổ sung cho mật khẩu là một việc đáng suy xét. Việc quét dấu vân tay không chỉ dễ hơn cho người dùng rất nhiều mà còn lập tức thêm một lớp bảo vệ khác trong thời đại xuất hiện nhiều lỗ hổng dữ liệu, hacks, và các vụ tấn công từ các phần mềm độc hại. Nhưng người dùng sẽ cần phải bắt kịp các xu hướng công nghệ mới để giúp nó trở nên phổ biến hơn, và thực sự hiệu quả hơn.
Techtalk Via Futurism