Khoảng đầu tháng 04/2018, một số nguồn tin cho biết, 3 trình duyệt phổ biến nhất hiện hành là Chrome, Edge và Firefox, sẽ hỗ trợ một hàm API xác thực web Web Authentication mới với khả năng tăng cường bảo vệ chống lại lừa đảo qua mạng và giảm thiểu sự cần thiết phải sử dụng mật mã.
Tiêu chuẩn WC3 Web Authentication API, gọi tắt là WebAuthn, hứa hẹn sẽ là một phương thức đơn giản và an toàn hơn để ghi danh và hội nhập vào các website. Thay vì ghi danh theo cách thông thường, có nghĩa là yêu cầu một username và password, người dùng sẽ chỉ cần ghi danh một vân tay, võng mạc, hay các loại thông tin sinh trắc học khác đang được lưu trữ trong smartphone.
Hệ thống mới dựa vào kỹ thuật mã hóa khóa chung public-key và đảm bảo mỗi website mà người dùng ghi danh sẽ có các cặp khóa của riêng nó, tránh tình trạng sử dụng lại mật mã khá phổ biến hiện nay. Chrome 67 và Firefox 60 sẽ được mặc định tích hợp và kích hoạt hàm API WebAuthn khi bản stable của chúng được phát hành vào tháng 05/2018. Khi hàm API có hiệu lực, người dùng sẽ có thể ghé thăm một website trên laptop, bấm nút hội nhập, sau đó nhận được một lời nhắc trên smartphone đề nghị ghi danh.
Người ghi danh sẽ phải cung cấp một cử chỉ xác nhận, có thể là mã PIN hay một vân tay sau đó sẽ liên kết đến tài khoản. Trong tương lai, cá nhân sẽ có thể hội nhập trở lại bằng chính cử chỉ đã cung cấp ban đầu. Hàm API sẽ cho phép các nhà phát triển ứng dụng tích hợp loại hình hội nhập mà Google và Microsoft đã phát hành dành cho người dùng các nền tảng của hãng.
Theo Nick Steele của Duo Security, tiêu chuẩn WebAuthn xuất phát từ một chuẩn trước đó của FIDO Alliance, gọi là Universal Authentication Factor, nhưng được cải tiến với nhiều ưu điểm kỹ thuật mới, và quan trọng nhất là WebAuthn được đứng sau bởi Google, Microsoft và Mozilla, qua đó đảm bảo được yếu tố lâu dài của API.
Tiêu chuẩn mới đã được chuyển sang giai đoạn Candidate Recommendation nhằm chuẩn bị thông qua như một tiêu chuẩn mới từ tháng 01/2018. Dù trình duyệt Safari của Apple không hỗ trợ WebAuthn, nhưng có khá nhiều nhân sự phát triển Safari lại đang ở trong nhóm phát triển của Web Authentication.
Gửi ý kiến của bạn