Apple đặt cược công nghệ bảo mật không cần mật khẩu

Ngô Huyền
Chia sẻ

Hệ điều hành iOS 18 trên iPhone sẽ cho phép người dùng bảo mật thiết bị bằng hệ thống passkey. Tính năng bảo mật này bảo vệ người dùng trong khi không cần mật khẩu…

iPhone sẽ được bảo mật bằng hệ thống passkey.
iPhone sẽ được bảo mật bằng hệ thống passkey.

Theo các chuyên gia, passkey là quá trình tiến hóa tiếp theo của công nghệ xác thực mới, tạo ra một tương lai không cần mật khẩu trong khi vẫn bảo vệ dữ liệu người dùng. Passkey hoàn toàn có thể thay thế mật khẩu, loại bỏ rắc rối trong việc nhớ nhớ các chuỗi ký tự.

PASSKEYS LÀ GÌ?

Passkey bao gồm một cặp khóa mã hóa, một khóa riêng tư và một khóa công khai. Trong khi đó, khóa công khai chỉ có thể được giải mã bằng khóa riêng tư (sinh trắc học). Cơ chế này có vẻ khá phức tạp, tuy nhiên với người dùng thông thường, nó rất đơn giản.

Sau khi đã cài đặt sinh trắc học cho tài khoản thiết bị, mỗi khi đăng nhập vào một trang web hoặc ứng dụng, người dùng chỉ cần nhập tên và nhấp vào nút “đăng nhập”. Hệ thống sẽ xác thực sinh trắc học trên điện thoại sẽ xác nhận người dùng đăng nhập. Quá trình này chỉ diễn ra trong một giây—nhanh hơn nhiều so với việc điền mật khẩu và chờ nhập mã MFA.

TẠI SAO PASSKEY TỐT HƠN PASSWORDS?

Thông thường, người dùng có xu hướng sử dụng cùng một mật khẩu (password) cho nhiều tài khoản, vì vậy nếu kẻ xấu biết được thông tin đăng nhập của người dùng cho một trang web, chúng cũng có thể suy đoán để truy cập được vào tài khoản của người dùng trên các ứng dụng/trang web khác.

 
"Các trang web và ứng dụng chính đã hỗ trợ passkey bao gồm Adobe, Amazon, Apple, Best Buy, Coinbase, CVS, Docomo, Docusign, eBay, GitHub, Google, Home Depot, Kayak, LinkedIn, Microsoft, Nintendo, PayPal, Robinhood, Shopify, Sony , Target, TikTok, Uber, WhatsApp, X và Yahoo".

Trong những năm qua, ngành công nghệ đã cố gắng tăng cường tính bảo mật của hệ thống đăng nhập mật khẩu bằng cách thêm xác thực đa yếu tố (MFA). MFA là mã được nhắn tin hoặc gửi qua email, nhưng vấn đề là mã MFA vẫn có nguy cơ bị chặn hoặc lừa đảo khá dễ dàng.

Trong khi đó, passkey là công nghệ mã hoá bảo mật bằng sinh trắc học, do đó, kẻ tấn công không thể lừa đảo hoặc đoán được mật mã. Ngoài ra, vì passkey được liên kết với một ứng dụng hoặc trang web cụ thể nên người dùng không thể bị lừa xác thực bản thân trên một ứng dụng hoặc trang web bắt chước mã thật.

TỔ CHỨC NÀO ĐÃ TẠO RA CÔNG NGHỆ PASSKEY

Apple đã hỗ trợ passkey kể từ iOS 16 và mặc dù Apple đang đẩy mạnh hỗ trợ passkey trong các hệ điều hành sắp tới của mình, bao gồm iOS 18 và macOS Sequoia (thông qua API mới cho phép các ứng dụng và trang web tự động tạo mật mã cho người dùng). Tuy nhiên, Apple không phải là công ty phát minh ra công nghệ passkey.

Công nghệ này được tạo ra bởi Liên minh FIDO, một hiệp hội gồm những gã khổng lồ công nghệ chung mục tiêu tăng cường các phương pháp xác thực bằng cách loại bỏ hệ thống mật khẩu khá dễ bị tấn công mà thế giới đã sử dụng kể từ những ngày đầu tiên có Internet. Apple, Microsoft, Amazon, Dell, Samsung và Google là thành viên của hội đồng Liên minh FIDO cùng nhiều các công ty khác.

PASSKEY LÀ XU HƯỚNG BẢO MẬT TẤT YẾU

Các trang web và ứng dụng chính đã hỗ trợ passkey bao gồm Adobe, Amazon, Apple, Best Buy, Coinbase, CVS, Docomo, Docusign, eBay, GitHub, Google, Home Depot, Kayak, LinkedIn, Microsoft, Nintendo, PayPal, Robinhood, Shopify, Sony, Target, TikTok, Uber, WhatsApp, X và Yahoo.

Các trang web và ứng dụng hàng đầu khác được nhiều người hy vọng sẽ nhận được hỗ trợ mật mã bao gồm Steam, Netflix, Signal, Reddit, ChaptGPT, Instagram, Facebook, Zoom và Airbnb.

Hệ điều hành iOS của Apple có hơn một tỷ người dùng và iOS 18 sắp ra mắt tới đây có thể tăng thêm số lượng ngừoi dùng của iPhone. Với hệ điều hành iOS 18, người dùng sẽ dễ dàng chuyển mọi ứng dụng trong thiết bị sang đăng nhập bằng passkey. Google và Microsoft được cho là cũng sẽ sớm ứng dụng tính năng này trong các thiết bị của mình.

Tuy nhiên, sự xuất hiện của passkey không làm mật khẩu bị loại bỏ hoàn toàn. Người dùng vẫn có quyền lựa chọn bảo mật bằng mật khẩu. Thế nhưng, rõ ràng việc sử dụng passkey sẽ nhanh chóng và an toàn hơn nhiều so với cách thức bảo mật bằng mật khẩu truyền thống.

Tin liên quan

Khởi nghiệp

Hồ sơ Startup

Citigo là công ty công nghệ cung cấp những giải pháp đơn giản với chi phí tiết kiệm, giúp khách hàng nâng cao hiệu quả kinh doanh. Citigo hướng tới tầm nhìn trở thành công ty cung cấp giải pháp công nghệ cho doanh nghiệp phổ biến tại Đông Nam Á
ESBT là công ty hoạt động trọng lĩnh vực công nghệ thông tin, chúng tôi xây dựng những sản phẩm phần mềm cho cộng đồng và cung cấp dịch vụ phát triển phần mềm cho các doanh nghiệp
Lozi là một trong những ứng dụng thương mại điện tử được yêu thích nhất tại Việt Nam, kết nối hàng triệu người mua và người bán nhằm phục vụ nhu cầu mua bán trực tuyến ngày càng cao. Không chỉ là một cầu nối thương mại điện tử đáng tin cậy, Lozi còn cung cấp dịch vụ giao hàng nhanh chóng và tiện lợi chỉ trong 1 giờ, đem đến cho khách hàng những trải nghiệm mua sắm trực tuyến hiệu quả và tối ưu
Bắt nguồn từ mong muốn mang chất lượng dạy Tiếng Anh tại Trường Quốc tế đến với mọi học sinh Việt Nam, để các bạn nhỏ dù không có điều kiện kinh tế theo học tại các Trường Quốc Tế hay Trung Tâm đắt tiền vẫn có thể sử dụng Tiếng Anh tốt như người bản ngữ. Đây chính là hành trang chuẩn bị cho các em tương lai vươn ra thế giới. Chính vì lý do trên, đội ngũ sáng lập đã bắt tay vào xây dựng sản phẩm đầu tiên có tên “Chương trình học Tiếng Anh Online EDUPIA”.
Công ty TNHH SA-ACH định vị về lĩnh vững trồng rừng, phát triển gồm 3 loại cây và bốn tầng cây trên một hecta đất nhằm tạo hệ sinh thái bền vững, và nâng cao thu nhập cho bà con