Năm ngoái, Apple, Google và Microsoft đã cùng nhau nỗ lực loại bỏ mật khẩu. Kết quả đã cho chúng tôi mã khóa, một cách mới để đăng nhập vào các ứng dụng và trang web dựa trên điện thoại thông minh hoặc máy tính xách tay của người dùng để xác thực thông tin đăng nhập.

Vì vậy, một cách tự nhiên, bạn có thể thắc mắc tại sao bạn vẫn đang sử dụng mật khẩu để đăng nhập vào nhiều trang web, nếu không muốn nói là tất cả, các trang web của mình. Tại RSA, Giám đốc sản phẩm của Google Christiaan Brand đã nói về những thách thức mà mật khẩu phải đối mặt và lý do tại sao có thể mất một thời gian trước khi công nghệ này trở thành xu hướng.

Ông nói: “Hầu hết người dùng của bạn ngày nay đã có công nghệ trên hệ thống của họ để sử dụng mã xác nhận, bây giờ vấn đề chỉ là khi nào chúng tôi bắt đầu tung ra.

Về cơ bản, Apple, Google và Microsoft đã xây dựng cơ sở hạ tầng để hỗ trợ mã khóa trên Chrome, Android, iOS, macOS và Windows. Nhưng vẫn còn thiếu sự chấp nhận trong ngành, bên cạnh sự phân mảnh về cách mỗi hệ điều hành triển khai chúng.

Bản thân Google vẫn khuyến khích người tiêu dùng đăng nhập bằng mật khẩu và xác thực đa yếu tố, mặc dù có một tùy chọn giống như mã khóa được gọi là “Sử dụng điện thoại của bạn để đăng nhập”. Tuy nhiên, Brand cho biết Google đang tìm cách biến mật khẩu trở thành một phương thức đăng nhập nổi bật hơn.

Brand cho biết bên lề Hội nghị RSA ở San Francisco: “Google sẽ đặt tiền của mình vào đúng vị trí của mình bằng cách hy vọng sẽ bắt đầu kích hoạt mã khóa để người dùng đăng nhập vào nội dung của chính chúng tôi vào một thời điểm nào đó. “Đó là câu hỏi hiển nhiên. Chúng tôi đã tích hợp mọi thứ vào Chrome và Android. Tôi có thể đăng nhập vào tài khoản Google bằng mã xác nhận ở đâu?”

Passkey hoạt động như thế nào?

Với mật khẩu, điện thoại thông minh hoặc máy tính xách tay sẽ lưu trữ một khóa mật mã riêng và duy nhất có thể được sử dụng để xác thực thông tin đăng nhập vào một trang web hoặc ứng dụng được chọn. Không có dữ liệu mật khẩu nào được trao đổi. Thay vào đó, trang web hoặc ứng dụng chỉ đưa ra một “thử thách” kỹ thuật số mà mật khẩu liên kết với thiết bị của bạn có thể ký, sau đó sẽ mở khóa quyền truy cập vào tài khoản.

Cách tiếp cận này có thể ngăn chặn các nỗ lực ăn cắp mật khẩu, chẳng hạn như tin nhắn lừa đảo. Nhưng một mối quan tâm rõ ràng là điều gì sẽ xảy ra nếu bạn bị mất điện thoại? May mắn thay, mã khóa có thể tồn tại thông qua bản sao lưu đám mây, chẳng hạn như tài khoản Google hoặc iCloud. Điều này có nghĩa là giải pháp bảo mật cũng có thể được chia sẻ với các thiết bị bổ sung khi cần.

“Trong thế giới mật khẩu, cho dù bạn chuyển sang một thiết bị mới hay đổi sang một thiết bị khác, bạn sẽ luôn ở trong thế giới mật mã,” Brand nói trong bài nói chuyện RSA của mình.

Lý tưởng nhất là tất cả các thiết bị của bạn—dù chúng chạy Android, iOS hay Windows—đều có thể sử dụng và chia sẻ cùng một bộ sưu tập mật khẩu để xác thực thông tin đăng nhập cho tất cả các trang web và ứng dụng của bạn. Nhưng trên thực tế, bạn không thể chia sẻ mật khẩu giữa các hệ sinh thái phần mềm, Brand nói. Điều đó có nghĩa là các thiết bị của Apple và Google cần lưu trữ và duy trì bộ mật mã riêng biệt của chúng. Trong khi đó, Windows không hỗ trợ(Mở ra trong một cửa sổ mới) sao lưu hoặc đồng bộ hóa cho mật khẩu chưa. Vì vậy, mỗi thiết bị Windows phải tạo mật khẩu cá nhân của riêng chúng, được liên kết với thiết bị, Brand cho biết thêm.

Vì vậy, người dùng có thể nhận được một bộ sưu tập lớn mật khẩu nếu họ sử dụng nhiều hệ điều hành khác nhau, điều mà Brand cho biết có thể gây nhầm lẫn cho người tiêu dùng. Điều đó nói lên rằng, mật khẩu được thiết kế có tính đến khả năng tương thích “đa thiết bị và đa nền tảng”. Vì vậy, giả sử bạn sử dụng iPhone để lưu trữ mật khẩu của mình. Rồi một ngày bạn muốn đăng nhập vào một trang web trên chiếc laptop Windows mới mua. IPhone của bạn có thể dễ dàng kích hoạt tính năng này bằng cách sử dụng chức năng Bluetooth hoặc quét mã QR để xác thực tạm thời thông tin đăng nhập trên máy tính xách tay Windows.

Tuy nhiên, giải thích tất cả các sắc thái của mật khẩu cho người dùng công nghệ trung bình là một thách thức. Ví dụ: vấn đề phân mảnh dẫn đến nhu cầu về một cách tập trung để giúp người dùng dễ dàng xem tất cả các mã khóa cho các tài khoản khác nhau của họ.

Anh ấy nói thêm: “Tôi chưa thực sự thấy những ví dụ hay về quản lý mã khóa trong lĩnh vực này. “Rất nhiều thứ này vẫn còn sớm. Đây là một phần của sự xấu xí. Chúng tôi vẫn chưa hiểu rõ điều này như một ngành công nghiệp.”

Được giới thiệu bởi các biên tập viên của chúng tôi

Trình quản lý mật khẩu tốt nhất cho năm 2023

Xác thực không cần mật khẩu: Nó là gì và tại sao bạn cần nó càng sớm càng tốt

Google Authenticator hiện đồng bộ hóa mã một lần của bạn trên các thiết bị

Cũng cần phải làm cho người dùng biết rằng mật khẩu thậm chí còn tồn tại. Vì vậy, để đáp lại, trong bài thuyết trình RSA của mình, Brand đã trình diễn bản trình diễn về cách một trang web ngân hàng có thể thúc đẩy người dùng đăng nhập vào một trang web bằng mã xác nhận sau khi trải qua quy trình đăng nhập tên người dùng/mật khẩu kiểu cũ.

Trong bản demo, sau khi nhập đúng mật khẩu, trang web ngân hàng sẽ kích hoạt trình duyệt Chrome để cho người dùng biết rằng họ có thể chuyển sang sử dụng mật khẩu để đăng nhập. Nếu người dùng chấp nhận, thì họ có thể tạo một mật khẩu mới, chỉ yêu cầu người dùng quét dấu vân tay của họ trên điện thoại thông minh để hoàn tất quy trình.

Bản demo của Brand cũng được thiết kế để nhắc nhở mọi người rằng họ có thể sử dụng cùng một mật khẩu khi đăng nhập vào ứng dụng di động của ngân hàng. Nếu người dùng cố gắng đăng nhập vào trang web của ngân hàng trên máy tính xách tay, Chrome có thể kích hoạt tùy chọn đăng nhập thông qua mã xác nhận đã được lưu trữ trên điện thoại thông minh.

Brand giải thích: “Máy tính xách tay chưa có mã xác nhận, nhưng tôi có thể tạo một mã xác nhận. Để làm như vậy, bản demo cho thấy trình duyệt Chrome trên máy tính xách tay kích hoạt một cửa sổ bật lên mới hỏi người dùng xem họ có muốn tạo một mã xác nhận khác cho phần cứng PC để có thể dễ dàng đăng nhập vào trang web ngân hàng trong tương lai hay không.

Vì vậy, có thể việc triển khai thông tin đăng nhập bằng mật khẩu trong tương lai sẽ lặp lại bản demo của Brand. Nhưng trong khi chờ đợi, anh ấy nói rằng nhiều người dùng hơn cần thử nghiệm công nghệ để giúp giải quyết các vấn đề.

“Tôi nghĩ rằng chúng tôi sẽ thay đổi mọi thứ, chẳng hạn như cạo bớt hoặc mài bớt những góc cạnh thô ráp trong vài tháng tới, nhưng chúng tôi thực sự không thể làm điều đó trừ khi chúng tôi có những người nhận con nuôi,” Brand nói thêm. “Chúng tôi thực sự cần đưa những thứ này đến với những người dùng thông thường.”