Ngày tàn của password là chủ đề được bàn tán sôi nổi trong những năm qua, nhưng cho đến năm 2018, có rất nhiều người vẫn phải nhập mật mã hội nhập tài khoản hàng ngày. Dù giới công nghệ mong muốn password biến mất, nó vẫn hiện diện như một cách nhận diện và bảo mật phổ biến nhất.
Khoảng giữa tháng 04/2018, Tổ chức quốc tế về các tiêu chuẩn dành cho web World Wide Web Consortium, được thành lập bởi Tim Berners-Lee, đã hợp tác với FIDO Alliance để cho ra giải pháp tối ưu hơn dành cho bài toán password. Rất nhiều thành viên thuộc tổ chức World Wide Web Consortium đã tiến hành kế hoạch dùng thiết bị di động để xác thực cho các tài khoản trên nền web của người dùng.
Nhiều ý kiến cho rằng đang có rất nhiều nơi đang dùng phương thức bảo mật 2 lớp với bước xác thực bằng mã code trên smartphone, chẳng hạn như gửi tới tin nhắn, email hay ứng dụng, hay phần cứng như thông báo trên smartphone rằng tài khoản Gmail vừa được hội nhập trên thiết bị khác và người dùng xác nhận lại. Điểm khác biệt ở giải pháp mới nằm ở việc nó sử dụng nền tảng web thay vì tài khoản người dùng như hiện nay, từ đó bất kỳ website nào cũng có thể tận dụng. Để dễ hiểu hơn, cách phương pháp hội nhập mới bằng smartphone hoạt động bao gồm:
- Người dùng truy cập vào một website bằng smartphone của mình và tạo một tài khoản hội nhập.
- Smartphone sẽ thông báo “Bạn có muốn ghi danh thiết bị hiện hành cho website?”. Người dùng đồng ý với việc ghi danh.
- Sau đó người dùng lại truy cập vào website trên laptop.
- Người dùng nhập tên tài khoản của mình, tuy nhiên sẽ không cần nhập password, thay vào đó smartphone sẽ phát ra thông báo.
- Dòng thông báo có nội dung “Bạn có muốn hội nhập vào website ‘abc.com’ không?”. Người dùng nhấn chấp nhận và xác thực lại bằng mật mã mở smartphone/phương thức sinh trắc học như vân tay, mống mắt, gương mặt, …
- Trang web được truy cập từ laptop sẽ tự động vào tài khoản của người dùng và khi đó password chính là chiếc smartphone người dùng đang sử dụng.
Giải pháp mới có vẻ khá rắc rối các bước hơn so với việc nhập password thông thường, tuy nhiên nó lại bảo mật và đơn giản là giúp giải phóng khỏi hàng loạt các password phải ghi nhớ. Vậy còn trường hợp bị trộm mất smartphone có đe dọa tới các tài khoản trên Internet hay không? May mắn, phương pháp mới cho phép người dùng quản lý các thiết bị có quyền xác thực để hội nhập. Người dùng chỉ việc xóa đi chiếc smartphone của mình khỏi danh sách cho phép xác thực, mọi tài khoản của người dùng sẽ an toàn.
Vì sử dụng nền tảng web nên phương pháp mới cần có sự hỗ trợ từ các trình duyệt. Hiện mới chỉ có Firefox của Mozilla được trang bị sẵn, nhưng các trình duyệt còn lại như Chrome, Edge, Opera sẽ sớm hỗ trợ trong thời gian tới. Trong khi đó, Apple Safari vẫn chưa có động thái gì cho thấy sẽ hỗ trợ giải pháp hội nhập mới.
- Từ khóa :
- Password
- ,
- Bảo mật
- ,
- dịch vụ web
- ,
- Dữ Liệu Người Dùng
Gửi ý kiến của bạn