ĐĂNG NHẬP BẰNG PASSKEY – AN TOÀN VÀ DỄ SỬ DỤNG HƠN
- Thứ hai - 23/10/2023 15:07
- In ra
- Đóng cửa sổ này
Trong thời đại công nghệ thông tin phát triển nhanh chóng như hiện nay, việc đăng nhập vào tài khoản một cách bảo mật và tiện lợi là một thách thức lớn. Trong suốt một thời gian dài, chúng ta đã sử dụng tên người dùng (username) và mật khẩu (password) để đăng nhập vào các trang web, ứng dụng cũng như thiết bị. Vấn đề lớn xảy ra với mật khẩu nằm ở chính người tạo ra chúng, bởi vì bạn phải ghi nhớ mật khẩu nên rất dễ rơi vào bẫy sử dụng các từ hoặc cụm từ thiết thực.
Việc sử dụng cùng một mật khẩu ở nhiều nơi thay vì mỗi mật khẩu cho một trang web hoặc một ứng dụng cũng rất phổ biến. Các ứng dụng quản lý mật khẩu có thể giúp bạn cải thiện tình trạng này bằng cách tạo ra các chuỗi ký tự ngẫu nhiên cho bạn, sau đó ghi nhớ chúng để bạn không cần phải ghi nhớ, điều đó tốt hơn là tạo mật khẩu bằng ngôn ngữ đơn giản của riêng bạn.
Thực tế, sử dụng mật khẩu để đăng nhập có thể gây khó khăn cho người dùng. Việc suy nghĩ, tạo và nhớ một mật khẩu đủ mạnh cho nhiều tài khoản khác nhau có thể rất phức tạp. Thậm chí người dùng thông thạo cũng thường bị lừa tiết lộ mật khẩu trong các cuộc tấn công lừa đảo. Dù có phương thức xác thực 2 bước giúp ích, nhưng nó làm cho người dùng cảm thấy không thoải mái và vẫn chưa phòng ngừa được hoàn toàn các cuộc tấn công lừa đảo để lấy mã xác thực từ SMS.
Để giải quyết tất cả những vấn đề này, bạn có thể một giải pháp tốt hơn nhiều, đó là đăng nhập bằng Passkey. Bài viết này sẽ giúp bạn đọc hiểu Passkey là gì, hoạt động như thế nào và sẵn sàng cho việc sử dụng Passkey thay thế cho Password truyền thống.
Passkey là một tiêu chuẩn được tạo ra bởi Liên minh xác thực trực tuyến thế giới (FIDO Alliance) và Tổ chức W3C (World Wide Web Consortium). Phương thức xác thực người dùng bằng Passkey tiện lợi và an toàn hơn so với mật khẩu truyền thống.
Có thể hiểu Passkey là một phương thức xác thực độc đáo dựa trên việc xác thực thông qua thiết bị của người dùng, cho phép người dùng mở khóa thiết bị, ứng dụng bằng xác minh danh tính thông qua yếu tố sinh trắc học, khóa bảo mật hoặc mã PIN được lưu trữ trên thiết bị. Phương thức này giúp tiết kiệm thời gian và giảm bớt đáng kể phiền toái trong việc nhập mật khẩu trên các thiết bị khác nhau.
Về bản chất, Passkey thực sự bao gồm một cặp mã khóa Public key (Mã công khai) và Private key (Mã riêng tư).
Mỗi khi bạn tạo một Passkey thì Public key sẽ được đăng ký và tải lên máy chủ của nhà cung cấp dịch vụ và Private key sẽ được mã hóa và lưu trữ trên chính thiết bị của bạn. Dữ liệu được chia sẻ với nhà cung cấp dịch vụ chỉ bao gồm Public key và chữ ký, không chứa thông tin sinh trắc học của bạn. Khi bạn muốn đăng nhập vào tài khoản của mình, nhà cung cấp dịch vụ sẽ tiến hành đối chiếu cặp Private key đã được lưu vào thiết bị của bạn với Public key đã tải lên trước đó để xác minh danh tính. Quá trình này đảm bảo rằng chỉ có người sở hữu Public key và Private key tương ứng mới có thể đăng nhập thành công vào tài khoản để sử dụng ứng dụng. Mặc dù thiết bị vật lý là “mấu chốt” đối với tính năng bảo mật bằng Passkey, tuy nhiên, phần cứng không phải là yếu tố thực sự liên kết Passkey với thiết bị. Thay vào đó, Passkey tạo thành cầu nối giữa thiết bị và các ứng dụng của người dùng.
Là một tiêu chuẩn bảo mật tương đối mới, ở thời điểm hiện tại nhiều tên tuổi lớn đã hỗ trợ và ứng dụng Passkey như: Apple, Microsoft, Google, PayPal, eBay…
Ví dụ, bạn có thể sử dụng một mật khẩu Facebook và truy cập Facebook ở mọi nơi, trên mọi thiết bị di động có kết nối internet. Thế nhưng, passkey thì gắn với thiết bị mà nó được tạo ra, phổ biến nhất là điện thoại của bạn. Bạn không tạo một mật khẩu (password) có thể được sử dụng ở bất cứ đâu, điều này làm cho passkey trở nên an toàn hơn nhiều. Để đăng nhập trên một thiết bị khác, bạn có thể quét mã QR từ điện thoại của mình và sử dụng cùng một phương thức bảo mật để xác thực. Vì không có mật khẩu liên quan nên không có gì có thể bị rò rỉ hoặc đánh cắp. Bạn phải có điện thoại để đăng nhập, vì vậy bạn không phải lo lắng về việc một người ngẫu nhiên trên toàn quốc sử dụng mật khẩu của bạn.
Là người dùng, bạn không cần quá phải lo lắng về việc lựa chọn password hay passkey. Các nhà cung cấp dịch vụ sẽ hỏi xem bạn có muốn tạo passkey hay không nếu họ hỗ trợ tính năng này và bạn đang sử dụng một thiết bị tương thích.
Bạn hoàn toàn có thể dùng thử. Passkey không chỉ an toàn hơn mà còn dễ sử dụng hơn nhiều./.
Thực tế, sử dụng mật khẩu để đăng nhập có thể gây khó khăn cho người dùng. Việc suy nghĩ, tạo và nhớ một mật khẩu đủ mạnh cho nhiều tài khoản khác nhau có thể rất phức tạp. Thậm chí người dùng thông thạo cũng thường bị lừa tiết lộ mật khẩu trong các cuộc tấn công lừa đảo. Dù có phương thức xác thực 2 bước giúp ích, nhưng nó làm cho người dùng cảm thấy không thoải mái và vẫn chưa phòng ngừa được hoàn toàn các cuộc tấn công lừa đảo để lấy mã xác thực từ SMS.
Để giải quyết tất cả những vấn đề này, bạn có thể một giải pháp tốt hơn nhiều, đó là đăng nhập bằng Passkey. Bài viết này sẽ giúp bạn đọc hiểu Passkey là gì, hoạt động như thế nào và sẵn sàng cho việc sử dụng Passkey thay thế cho Password truyền thống.
Passkey là một tiêu chuẩn được tạo ra bởi Liên minh xác thực trực tuyến thế giới (FIDO Alliance) và Tổ chức W3C (World Wide Web Consortium). Phương thức xác thực người dùng bằng Passkey tiện lợi và an toàn hơn so với mật khẩu truyền thống.
Có thể hiểu Passkey là một phương thức xác thực độc đáo dựa trên việc xác thực thông qua thiết bị của người dùng, cho phép người dùng mở khóa thiết bị, ứng dụng bằng xác minh danh tính thông qua yếu tố sinh trắc học, khóa bảo mật hoặc mã PIN được lưu trữ trên thiết bị. Phương thức này giúp tiết kiệm thời gian và giảm bớt đáng kể phiền toái trong việc nhập mật khẩu trên các thiết bị khác nhau.
Về bản chất, Passkey thực sự bao gồm một cặp mã khóa Public key (Mã công khai) và Private key (Mã riêng tư).
Mỗi khi bạn tạo một Passkey thì Public key sẽ được đăng ký và tải lên máy chủ của nhà cung cấp dịch vụ và Private key sẽ được mã hóa và lưu trữ trên chính thiết bị của bạn. Dữ liệu được chia sẻ với nhà cung cấp dịch vụ chỉ bao gồm Public key và chữ ký, không chứa thông tin sinh trắc học của bạn. Khi bạn muốn đăng nhập vào tài khoản của mình, nhà cung cấp dịch vụ sẽ tiến hành đối chiếu cặp Private key đã được lưu vào thiết bị của bạn với Public key đã tải lên trước đó để xác minh danh tính. Quá trình này đảm bảo rằng chỉ có người sở hữu Public key và Private key tương ứng mới có thể đăng nhập thành công vào tài khoản để sử dụng ứng dụng. Mặc dù thiết bị vật lý là “mấu chốt” đối với tính năng bảo mật bằng Passkey, tuy nhiên, phần cứng không phải là yếu tố thực sự liên kết Passkey với thiết bị. Thay vào đó, Passkey tạo thành cầu nối giữa thiết bị và các ứng dụng của người dùng.
Là một tiêu chuẩn bảo mật tương đối mới, ở thời điểm hiện tại nhiều tên tuổi lớn đã hỗ trợ và ứng dụng Passkey như: Apple, Microsoft, Google, PayPal, eBay…
Ví dụ, bạn có thể sử dụng một mật khẩu Facebook và truy cập Facebook ở mọi nơi, trên mọi thiết bị di động có kết nối internet. Thế nhưng, passkey thì gắn với thiết bị mà nó được tạo ra, phổ biến nhất là điện thoại của bạn. Bạn không tạo một mật khẩu (password) có thể được sử dụng ở bất cứ đâu, điều này làm cho passkey trở nên an toàn hơn nhiều. Để đăng nhập trên một thiết bị khác, bạn có thể quét mã QR từ điện thoại của mình và sử dụng cùng một phương thức bảo mật để xác thực. Vì không có mật khẩu liên quan nên không có gì có thể bị rò rỉ hoặc đánh cắp. Bạn phải có điện thoại để đăng nhập, vì vậy bạn không phải lo lắng về việc một người ngẫu nhiên trên toàn quốc sử dụng mật khẩu của bạn.
Là người dùng, bạn không cần quá phải lo lắng về việc lựa chọn password hay passkey. Các nhà cung cấp dịch vụ sẽ hỏi xem bạn có muốn tạo passkey hay không nếu họ hỗ trợ tính năng này và bạn đang sử dụng một thiết bị tương thích.
Bạn hoàn toàn có thể dùng thử. Passkey không chỉ an toàn hơn mà còn dễ sử dụng hơn nhiều./.
Anh Chiến