Hệ điều hành iOS sẽ sớm “khai tử” mật khẩu và nâng cấp tài khoản của chúng ta khó bị hack hơn

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Thông qua tính năng có tên Passkeys, người dùng các thiết bị iOS hứa hẹn sẽ được bảo mật tốt hơn và quan trọng không còn phải lo lắng về việc nhớ hoặc bị đánh cắp mật khẩu như trước.

Với mỗi bản cập nhật Android hoặc iOS, chúng ta đều chờ đợi các nâng cấp và cải thiện bảo mật và bảo vệ dữ liệu. Nhưng liệu Google và Apple có đang làm cho hệ thống của họ được bảo vệ tốt hơn?



Đây là câu hỏi mà chúng ta không thể trả lời vào lúc này. Nhất là khi mới đây trên các diễn đàn tin tặc xuất hiện những kẻ rao bán tới cả 100GB dữ liệu bao gồm 8,4 tỷ mật khẩu thu từ nhiều vụ tấn công và rò rỉ dữ liệu khác nhau.

Và để giải quyết vấn đề này, Apple có lẽ đã tìm ra cách, đó là "khai tử mật khẩu".

Apple đang nghiên cứu các phương pháp đăng nhập an toàn hơn. Theo đó Apple sẽ dùng thử Passkey mới trong iCloud Keychain trên iOS 15 và macOS Monterey.

Apple không hẳn "giết chết" mật khẩu. Trên thực tế khi đăng nhập vào các ứng dụng và nền tảng, hệ thống vẫn sẽ vẫn yêu cầu phương thức xác thực sử dụng tên người dùng. Thêm vào đó, hệ thống mới sẽ sử dụng một số phương pháp để đảm bảo chỉ chủ sở hữu hợp pháp mới có thể truy cập. Vì vậy, nếu bạn vẫn sử dụng mật khẩu để xác thực, Apple sẽ khiến chúng trở nên vô dụng. Ngay cả khi tin tặc đánh cắp được mật khẩu của bạn, họ sẽ không thể sử dụng chúng.

Hiện tại, Passkeys trong iCloud Keychain chưa sẵn sàng cung cấp tới người dùng. Đây là lý do tại sao Apple không nêu chi tiết tính năng tại WWDC 2021. Nhưng sau đó, Apple đã tổ chức một cuộc họp dành cho các nhà phát triển và cung cấp một số chi tiết xoay quanh tính năng này.

Tại buổi giới thiệu, Apple cho biết họ muốn người dùng iPhone, iPad và Mac có thể đăng nhập thông qua tên người dùng kết hợp với Face ID, Touch ID hoặc khóa bảo mật vật lý. Về mặt lý thuyết, tin tặc vẫn có thể truy cập vào các dữ liệu xác thực này. Nhưng thực tế, điều đó rất khó.

Ngoài ra, tất cả các phương pháp này đều có ưu điểm, đó là bạn không cần phải nhớ mật khẩu như trước nữa. Hơn nữa, bạn có thể sử dụng các dữ liệu xác thực này trên nhiều ứng dụng, trang web khác nhau mà không lo bị đánh cắp. Ngay cả khi tin tặc chụp ảnh khuôn mặt và ngón tay của bạn, việc hack qua Face ID và Touch ID cũng không hề đơn giản.



Tất nhiên Passkeys cũng có một số nhược điểm. Nếu bạn mất quyền truy cập vào thiết bị sử dụng xác thực Face ID hoặc Touch ID, bạn sẽ không thể đăng nhập vào ứng dụng/dịch vụ nữa.

Bên cạnh đó, người dùng sẽ không thể truy cập cùng một tài khoản trực tuyến từ Android và Windows. Hiện chưa có có dấu hiệu nào cho thấy Apple, Google và Microsoft sẽ tạo ra một tiêu chuẩn xác thực người dùng chung. Tuy nhiên tính năng mới hoạt động nhờ vào tiêu chuẩn chung có tên WebAuthn. Đây là tiêu chuẩn mà cả Apple, Google và Microsoft đều hỗ trợ.

Tiêu chuẩn WebAuthn sử dụng mật mã khóa công khai để thực hiện đăng nhập, có nghĩa là thông tin đăng nhập cá nhân được lưu trữ trên iPhone và Mac và không dễ bị đánh cắp. Phần cứng chỉ gửi một chữ ký có thể xác minh danh tính của người dùng.

Tính năng Passkeys mới sẽ bị tắt theo mặc định trong iOS 15 và macOS Monterey. Các nhà phát triển có thể bật tính năng này và hứa hẹn sẽ sớm có các ứng dụng và dịch vụ hỗ trợ tính năng đăng nhập tiện dụng này trong thời gian tới.

Theo Genk​
 
Bên trên