Tại sao passkey là giải pháp bảo mật an toàn và tiện lợi hơn password?

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Quét dấu vân tay hay sử dụng Face ID để đăng nhập vào một trang web sẽ thuận tiện hơn nhiều so với việc nhập các mật khẩu phải đau đầu ghi nhớ.

Trong đời sống hiện đại với các thiết bị thông minh ngày càng phổ biến, tất cả chúng ta đều có quá nhiều mật khẩu (password). Tuy nhiên, mật khẩu có thể không còn an toàn như chúng ta nghĩ.

Vì vậy, “chìa khoá vạn năng” (passkey) được dự đoán sẽ là bước phát triển tiếp theo của mật khẩu và hứa hẹn mang đến cho chúng ta một tương lai an toàn hơn, ít cần mật khẩu hơn.

Các vấn đề với mật khẩu

Trong suốt một thời gian dài, chúng ta đã sử dụng tên người dùng (username) và mật khẩu để đăng nhập vào các trang web, ứng dụng cũng như thiết bị. Cách làm rất đơn giản: Bạn tạo một tên người dùng - đôi khi đó chỉ là một địa chỉ email, và ghép nối với một mật khẩu duy nhất (lý tưởng nhất là chỉ mình bạn biết).

Vấn đề lớn xảy ra với mật khẩu nằm ở chính những người tạo ra chúng. Bởi vì bạn phải ghi nhớ mật khẩu nên rất dễ rơi vào bẫy sử dụng các từ hoặc cụm từ thiết thực. Việc sử dụng cùng một mật khẩu ở nhiều nơi thay vì mỗi mật khẩu cho một trang web hoặc một ứng dụng cũng rất phổ biến.

Rõ ràng, sử dụng ngày sinh hoặc tên thú cưng không phải là một mật khẩu quá an toàn, nhưng nhiều người vẫn làm điều đó. Vì vậy, một khi ai đó tìm ra nó, họ có thể thử nó ở tất cả những nơi khác mà bạn đã sử dụng cùng một mật khẩu.

Đây là lý do tại sao việc sử dụng mật khẩu duy nhất và xác thực hai yếu tố lại quan trọng đến vậy.

Các nhà quản lý mật khẩu đã cố gắng cải thiện tình trạng này bằng cách tạo ra các chuỗi ký tự ngẫu nhiên cho bạn, sau đó ghi nhớ chúng để bạn không cần phải ghi nhớ. Điều đó tốt hơn là tạo mật khẩu bằng ngôn ngữ đơn giản của riêng bạn. Thế nhưng, vẫn có giải pháp tốt hơn nhiều: passkey.

0e8109e5-1671092876853192004229-1671323159249-1671323159500725378535.png

Sử dụng ngày sinh hoặc tên thú cưng không phải là một mật khẩu quá an toàn​

Passkey so với Password

Hệ thống sử dụng tên người dùng và mật khẩu đã không thay đổi suốt nhiều năm qua. Hãy nghĩ xem, passkey có thể là một sự thay thế hoàn toàn cho hệ thống mật khẩu cổ xưa. Về cơ bản, bạn sử dụng cùng một phương pháp để mở khóa điện thoại của mình để đăng nhập vào các ứng dụng và trang web.

Tuy nhiên, đó lại là một trong những điểm khác biệt lớn nhất giữa mật khẩu kiểu cũ và passkey kiểu mới.

Ví dụ, bạn có thể sử dụng một mật khẩu Facebook ở mọi nơi để truy cập Facebook. Thế nhưng, passkey thì gắn với thiết bị mà nó được tạo ra. Bạn không tạo một mật khẩu (password) có thể được sử dụng ở bất cứ đâu, điều này làm cho passkey trở nên an toàn hơn nhiều.

Để đăng nhập trên một thiết bị khác, bạn có thể quét mã QR từ điện thoại của mình và sử dụng cùng một phương thức bảo mật để xác thực. Vì không có mật khẩu liên quan nên không có gì có thể bị rò rỉ hoặc đánh cắp. Bạn phải có điện thoại để đăng nhập, vì vậy bạn không phải lo lắng về việc một người ngẫu nhiên trên toàn quốc sử dụng mật khẩu của bạn.

Về mặt kỹ thuật, passkey là một chuẩn dựa trên WebAuthn hoạt động theo nguyên lý mã hóa bất đối xứng "public key - private key" dùng trong công nghệ blockchain.

Tại sao passkey là giải pháp bảo mật an toàn và tiện lợi hơn password?  - Ảnh 2.
Các nhà cung cấp dịch vụ sẽ hỏi xem bạn có muốn tạo passkey hay không?​

Những tên tuổi lớn như Apple, Google và Microsoft đã tham gia Liên minh FIDO nhằm loại bỏ xác thực bằng mật khẩu. Passkey chính là tương lai.

Ở thời điểm hiện tại, passkey mới bắt đầu được sử dụng rộng rãi hơn. Apple, Google và Microsoft đều hỗ trợ passkey. Giải pháp này cũng được hỗ trợ bởi 1Password, Dashlane, PayPal, eBay, Best Buy, Kayak và GoDaddy. Nhiều công ty nữa đang có trong danh sách.

Là người dùng, bạn không cần quá phải lo lắng về việc lựa chọn password hay passkey. Các nhà cung cấp dịch vụ sẽ hỏi xem bạn có muốn tạo passkey hay không nếu họ hỗ trợ tính năng này và bạn đang sử dụng một thiết bị tương thích.

Nếu lựa chọn sử dụng passkey, bạn hoàn toàn có thể dùng thử. Passkey không chỉ an toàn hơn mà còn dễ sử dụng hơn nhiều.

Quét dấu vân tay hay sử dụng Face ID để đăng nhập vào một trang web sẽ thuận tiện hơn so với việc nhập các mật khẩu khó chịu. Tương lai không cần mật khẩu.

Theo Genk​
 
Bên trên