Một tiêu chuẩn đăng nhập mới vừa được công bố bởi bộ phận tiêu chuẩn của Hiệp hội World Wide Web (W3C) và FIDO Alliance dự kiến sẽ “tiêu diệt” mật khẩu.
Mang tên WebAuthn, tiêu chuẩn mới này được hỗ trợ bởi Firefox bản mới nhất, còn Chrome và Edge dự kiến sẽ cập nhật tính năng này trong các phiên bản ra mắt trong vòng vài tháng tới. Trong khi đó, Apple chưa bình luận gì về việc hỗ trợ chuẩn này trên trình duyệt Safari của hãng, dù họ là một trong những công ty tham gia phát triển tiêu chuẩn này.
WebAuthn đã được W3C xem xét trong gần 2 năm qua, và đây là lần đầu tiên một trình duyệt lớn công bố hỗ trợ tiêu chuẩn đăng nhập mới. Nó cũng là một phần trong nỗ lực để người dùng internet không còn phải nhớ mật khẩu và chuyển sang những giải pháp đăng nhập an toàn hơn như sinh trắc học hay chìa khóa USB.
Google và Facebook đã hỗ trợ người dùng đăng nhập vào các dịch vụ của họ bằng WebAuthn, nhưng bạn cần một chìa khóa USB theo chuẩn FIDO, chẳng hạn Yubikey bên dưới:
Dù có rất nhiều lời khuyên để tăng độ an toàn của mật khẩu, chẳng hạn thay đổi thường xuyên, phối hợp các ký tự đặc biệt,… nhưng mật khẩu vẫn là một giải pháp không an toàn, bởi đại đa số người sử dụng chỉ dùng một vài mật khẩu cho hàng chục dịch vụ khác nhau.
WebAuthn tỏ ra an toàn hơn mật khẩu, bởi không có một chuỗi ký tự nào đảm bảo rằng bạn sẽ đăng nhập được vào một tài khoản giống như mật khẩu, và vì thế giúp người dùng không bị ảnh hưởng bởi những vụ lừa đảo phishing. Số lượt sử dụng WebAuthn hiện tại còn rất hiếm, ngay cả trên những dịch vụ đã hỗ trợ như Google hay Facebook nhưng đây là một cách an toàn để những người quan tâm đến bảo mật bảo vệ thông tin của mình. Trong tương lai, khi có nhiều dịch vụ hỗ trợ WebAuthn hơn, lượng người sử dụng nó chắc chắn sẽ tăng lên.
“Điều mà công nghệ này tạo ra là cho phép chuyển từ mật khẩu sang sử dụng một thiết bị, và đến với thế giới nơi phishing là không thể xảy ra,” Selena Deckelmann, một trong những kỹ sư phần mềm đã đưa WebAuthn vào Firefox cho biết. “Chúng ta còn chưa đến được đó. Nhưng đó là con đường mà tất cả chúng ta đều muốn được đi.”
Đến 43% các sàn giao dịch tiền mã hóa chấp nhận mật khẩu kiểu 12345
