Bạn sẽ không cần nhớ mật khẩu đăng nhập nhờ công nghệ WebAuthen trong tương lai

12-03-2019

IDEAS+ - Công nghệ mới có thể sớm thay thế mật khẩu để truy cập tài khoản trực tuyến.

 

Các trình duyệt bắt đầu hỗ trợ tiêu chuẩn web mới để xác thực không cần mật khẩu.

Có một vài tùy chọn mật khẩu trong công việc, bao gồm các thiết bị thông minh, 'phím' USB (thiết bị cắm vào máy tính của bạn) hoặc sinh trắc học như nhận dạng khuôn mặt hoặc dấu vân tay.

Một số phương pháp này sẽ được thực hiện ngay trên điện thoại di động của bạn, sau đó sẽ liên kết với các trang web.

World Wide Web Consortium - tổ chức tạo ra các tiêu chuẩn internet - vừa phê duyệt một giao thức mới gọi là 'Xác thực Web' (Web Authentication), bao gồm tất cả các phương thức này.

Google đã cho biết việc sử dụng các khóa bảo mật vật lý để truy cập vào các máy tính đã loại bỏ các vi phạm trong công ty.

Google đã cho biết việc sử dụng các khóa bảo mật vật lý để truy cập vào các máy tính tránh các lỗ hỏng trong công ty. 

Hiệp hội cho biết mật khẩu bị đánh cắp, yếu hoặc để mặc định là lỗi cho 81% vi phạm dữ liệu. 

Xác thực web đã được kích hoạt trên toàn hệ thống trên Chrome OS và Windows 10 và trên hầu hết các trình duyệt, bao gồm Chrome, Firefox và Safari. 

Nhưng mặc dù đã đạt được tiến bộ lớn, vẫn sẽ còn một thời gian nữa cho đến khi chúng ta có thể quên tất cả các kết hợp chữ cái, số và ký tự đặc biệt để thiết lập mật khẩu.

WebAuthn xóa sổ mật khẩu

Hiện nay, World Wide Web Consortium (W3C) đã phê duyệt WebAuthn, một tiêu chuẩn xác thực mới nhằm thay thế mật khẩu như một cách bảo mật tài khoản trực tuyến của bạn. Lần đầu tiên được công bố vào năm ngoái, WebAuthn (viết tắt của Xác thực Web) đã được hầu hết các trình duyệt hỗ trợ, bao gồm Chrome, Firefox, Edge và Safari. Ấn phẩm của nó như là một tiêu chuẩn web chính thức sẽ mở đường cho việc áp dụng rộng rãi hơn bởi các trang web riêng lẻ.

Về cốt lõi, WebAuthn là một API cho phép các trang web giao tiếp với thiết bị bảo mật để cho phép người dùng đăng nhập vào dịch vụ của họ. Thiết bị bảo mật này có thể nằm trong khóa bảo mật FIDO mà bạn chỉ cần cắm vào cổng USB trên máy tính của mình đến một thiết bị sinh trắc học phức tạp hơn cho phép xác minh mức độ bổ sung. Điều quan trọng là WebAuthn an toàn hơn mật khẩu yếu mà mọi người sử dụng cho hầu hết các trang web và điều đó đơn giản hơn là phải nhớ một chuỗi ký tự.

Giờ đây, tiêu chuẩn đã được W3C phê duyệt, bước tiếp theo là các trang web tích hợp tiêu chuẩn. Dropbox là một trong những người đầu tiên làm như vậy vào năm ngoái và Microsoft đã làm như vậy ngay sau đó. 


Khang Nguyễn - IDEAS+


 

Content 1 mobi
Content 1
Content 2 mobi
Content 2
Content 9
Content 10
Content 11
Content 12
Content 13
Content 14