Apple, Google và Microsoft vừa thông báo sẽ kết hợp để mở rộng tính năng đăng nhập không cần mật khẩu trên tất cả thiết bị và nền tảng của mình.
Điều này đồng nghĩa với việc người dùng có thể đăng nhập các website trên Android, iOS, Windows, macOS hay các trình duyệt Chrome, Safari mà không cần sử dụng mật khẩu. Ba ông lớn công nghệ sẽ hỗ trợ chuẩn FIDO để thực hiện điều này.
Xác thực sinh trắc học sẽ là thành phần chính của cho công nghệ đăng nhập không mật khẩu. (Ảnh: PhoneArena)
Tính năng loại bỏ mật khẩu hoạt động dựa trên tiêu chuẩn đăng nhập do Liên minh Xác thực trực tuyến thế giới (FIDO). Theo đó, điện thoại của người dùng chứa một mật mã riêng biệt do FIDO cung cấp và sẽ gửi mật mã này đến các website một khi nó được mở khóa. Google còn cho biết mật mã này sẽ được đồng bộ hóa trên hệ thống đám mây và có thể chuyển sang các thiết bị khác trong trường hợp bị thất lạc.
Hiện tại, người dùng thường phải sử dụng các trình quản lý mật khẩu để ghi nhớ thông tin của mình. Các công ty cũng áp dụng phương pháp xác minh bảo mật 2 bước, yêu cầu phải thông qua nhiều thiết bị và tài khoản khác nhau để đăng nhập.
Tuy nhiên, theo Gizmodo, các phương thức đăng nhập này đều không an toàn. Cụ thể, báo cáo hàng năm của Verizon đã chỉ ra các mật khẩu thường thiếu tính bảo mật. Chính vì dễ đoán và dễ bẻ khóa nên mật khẩu đã trở thành tác nhân nguyên nhân của hơn 80% vụ rò rỉ dữ liệu.
Do đó, Apple, Google và Microsoft đã hợp tác trong việc sử dụng hệ thống đăng nhập không mật khẩu trên đa nền tảng và thiết bị khác nhau nhằm nâng cao tính bảo mật và tiện dụng cho người dùng.
Phương thức đăng nhập mới này cho phép người dùng sử dụng điện thoại làm thiết bị xác thực chính khi đăng nhập vào các ứng dụng, website hay các dịch vụ khác. Thay vì nhập mật khẩu như trước đây, người dùng chỉ cần xác thực vân tay, khuôn mặt hoặc mã PIN trên thiết bị để truy cập, đồng thời không cần phải đăng nhập nhiều lần trên những thiết bị khác nhau.
Theo The Verge, cách làm này sẽ nâng cao tính tiện dụng và bảo mật cho người dùng. Khi sử dụng mật khẩu, người dùng thường có xu hướng sử dụng cùng một mật khẩu cho nhiều thiết bị hoặc phải ghi nhớ những chuỗi ký tự dài.
Trong khi đó, với hệ thống không mật khẩu, các hacker khó xâm nhập vào những thông tin đăng nhập từ xa hoặc sử dụng hình thức tấn công giả mạo để tấn công người dùng.
“Chúng tôi tập trung phát triển những phương thức đăng nhập an toàn hơn nhằm bảo vệ người dùng và loại bỏ các nguy cơ lộ mật khẩu, từ đó tăng cường tối đa tính bảo mật và trải nghiệm sử dụng của họ”, Kurt Knight, Giám đốc cấp cao phát triển sản phẩm của Apple chia sẻ.
Việc xác thực bằng thiết bị được phát triển theo chuẩn FIDO. (Ảnh: FIDO Alliance)
Trước đó, nhiều ứng dụng đã hỗ trợ công nghệ đăng nhập của FIDO nhưng vẫn yêu cầu người dùng nhập mật khẩu vào lần đăng nhập đầu tiên. Điều này đồng nghĩa với việc người dùng sẽ rất dễ vướng phải các vụ lừa đảo do bị can thiệp hoặc đánh cắp mật khẩu.
Với tính năng mới, người dùng sẽ có thể nói lời “chia tay” với việc phải gõ mật khẩu khi đăng nhập, Sampath Srinivas, chủ tịch của FIDO Alliance cho biết.
“Việc mở rộng hỗ trợ FIDO sẽ giúp các trang web thực hiện phương pháp đăng nhập không dùng mật khẩu đầu cuối nhằm nâng cao khả năng bảo mật, chống lừa đảo trực tuyến. Khi mã khóa này trở nên phổ biến hơn trong năm 2022 và 2023, người dùng có thể tiếp cận với nền tảng Internet thực sự không dùng mật khẩu”, ông Srinivas khẳng định.
Apple, Google và Microsoft đều cho biết họ kỳ vọng công nghệ đăng nhập mới sẽ phổ biến trên tất cả nền tảng trong năm tới.
Theo VTC