Apple hướng tới kỷ nguyên 'không mật khẩu', ra mắt phương pháp thay thế password truyền thống
Apple tuyên bố sẽ sớm loại bỏ hoàn toàn việc nhập mật khẩu khi đăng nhập.
Mật khẩu giúp bảo mật thông tin và danh tính, song nếu chẳng may bạn đãng trí, công cuộc tìm lại mật khẩu đăng nhập sẽ rất khó khăn. May mắn là, điều này sẽ được Apple sớm loại bỏ hoàn toàn, theo WSJ.
KỶ NGUYÊN KHÔNG MẬT KHẨU
Cụ thể, trong các bản cập nhật phần mềm mới nhất của Apple dành cho iPhone, iPad và Macbook, người dùng sẽ có thể đăng nhập vào nhiều tài khoản các nhau mà không cần mật khẩu hoặc dựa vào công cụ quản lý mật khẩu để lưu và điền thông tin. Thay vào đó, toàn bộ quá trình đăng nhập sẽ gói gọn bằng bước quét khuôn mặt hoặc dấu vân tay.
Mật khẩu trước nay luôn được coi là tiêu chuẩn để bảo mật tài khoản, song tiềm ẩn rất nhiều rủi ro. Bất chấp lời cảnh báo của giới chuyên gia về việc sử dụng dãy những mật khẩu phức tạp để tránh bị hack, đa số người dùng chỉ sử dụng 1 mật khẩu duy nhất cho rất nhiều tài khoản. Điều này khiến các hackers dễ dàng truy cập và đánh cắp thông tin cá nhân.
Apple, một trong những gã khổng lồ công nghệ phố Wall đang muốn giải quyết vấn đề này và thay thế hoàn toàn việc yêu cầu mật khẩu. Theo Darin Adler, phó Chủ tịch phụ trách mảng công nghệ internet của Apple, sự đổi mới này, mang tên passkeys, sẽ dễ dàng và an toàn hơn so với kiểu mật khẩu cũ.
WSJ cho biết mỗi passkeys đều độc nhất, có thể sử dụng trên các thiết bị không phải của Apple, cho cả tài khoản mới và cũ. Chúng được lưu trữ ngay trên thiết bị, không phải trên máy chủ Apple hay bất kỳ nhà phát triển ứng dụng, trang web nào. Chính vì vậy các hackers, ngay cả khi có thể truy cập vào máy chủ, cũng không thể tìm thấy mật khẩu để đánh cắp. Ngoài ra, passkeys cũng có khả năng chống lừa đảo vì hệ thống không có mật khẩu để chia sẻ thông tin.
Ondrej Krehel, người đứng đầu bộ phận kỹ thuật số và ứng phó sự cố tại nền tảng giám sát an ninh mạng Security Scorecard cho biết: “Các passkeys sẽ ngăn chặn hầu hết các tội phạm mạng, bởi hackers không thể lấy cắp bất kỳ thứ gì”.
PASSKEYS
Đại diện Apple cho biết passkeys nằm trong bộ tiêu chuẩn mới được đặt ra bởi Fast Identity Online Alliance, một hiệp hội công nghệ với hơn 250 tập đoàn lớn khác nhau, chẳng hạn như Microsoft hay Alphabet. Tổ chức này, viết tắt là FIDO Alliance, đã nỗ lực gần 1 thập kỷ nay để nâng cấp quá trình xác thực trực tuyến.
Theo Andrew Shikiar, Giám đốc điều hành kiêm lãnh đạo mảng tiếp thị của FIDO Alliance, phương thức đăng nhập mới mang tên passkeys sẽ cho phép công ty thực hiện các cách tiếp cận khác nhau đối với bảo mật không mật khẩu, chẳng hạn như triển khai phương pháp sinh trắc học, khóa bảo mật hoặc mã PIN được lưu trữ trên một thiết bị.
“Điều quan trọng là chúng tôi không gửi đi bất kỳ thông tin mật nào mà con người có thể đọc được qua mạng” ông Shikiar nói.
Các chuyên gia cho biết hàng triệu người dùng Apple sẽ có quyền truy cập không mật khẩu bắt đầu từ mùa thu này, khi họ nâng cấp lên iOS 16 hoặc MacOS Ventura.
“Ngày nay, người tiêu dùng có hàng trăm mật khẩu phải ghi nhớ. Passkeys thực sự là một bước tiến lớn”, Mike Newman, Giám đốc điều hành công ty bảo mật mật khẩu My1Login nói.
Khi đó, thay vì sử dụng mật khẩu, người dùng sẽ quét sinh trắc học trên thiết bị Apple. Nếu bạn đang sử dụng iPad hoặc Mac, Touch ID sẽ xác thực giúp bạn. Nếu bạn đang sử dụng iPhone, Face ID sẽ thực hiện thủ thuật này.
Sau khi kích hoạt, các passkeys sẽ được lưu trữ trong Chuỗi khóa iCloud, một hệ thống quản lý mật khẩu của Apple, để chúng có thể truy cập trên tất cả các thiết bị, bao gồm Macbook, iPhone, iPad và Apple TV.