Apple mong muốn tạo ra một kỷ nguyên số không cần tới mật khẩu

 

Từ trước tới nay mật khẩu luôn được coi là tiêu chuẩn để bảo mật tài khoản. Tuy nhiên mật khẩu vẫn dễ bị tấn công nếu như người dùng chỉ sử dụng một mật khẩu cho nhiều tài khoản khác nhau hay thậm chí là mật khẩu dễ đoán đều sẽ bị các tin tặc “tấn công” và chiến đoạt quyền kiểm soát. Từ lâu, Apple cũng đã luôn mong muốn tạo ra một kỷ nguyên số mà không cần đến mật khẩu.

Apple đang muốn giải quyết vấn đề về việc sử dụng mật khẩu trong việc bảo mật. Theo ông Darin Adler, phó Chủ tịch phụ trách mảng công nghệ internet của Apple, giải pháp mới này sẽ có tên là passkeys nó dễ dàng và an toàn hơn nhiều so với kiểu mật khẩu cũ.

 

 

WSJ cho biết mỗi passkeys đều là độc nhất, có thể sử dụng trên các sản phẩm không phải của Apple. Chúng được lưu trữ ngay trên thiết bị, không phải trên máy chủ Apple hay bất kỳ nhà phát triển ứng dụng và trang web nào.

Chính vì vậy mà các hacker, ngay cả khi có thể truy cập vào máy chủ, cũng sẽ không thể tìm thấy mật khẩu để đánh cắp. Bên cạnh đó passkeys cũng có khả năng chống lừa đảo vì hệ thống không có mật khẩu để chia sẻ thông tin.

 

 

Đại diện Apple cho biết passkeys sẽ nằm trong bộ tiêu chuẩn mới được đặt ra bởi Fast Identity Online Alliance, đây là một hiệp hội công nghệ với hơn 250 tập đoàn lớn khác nhau, chẳng hạn như là Microsoft hay Google. Tổ chức này đượcviết tắt là FIDO Alliance, đã nỗ lực gần 1 thập kỷ nay để nâng cấp quá trình xác thực trực tuyến.

Khi đó, thay vì sử dụng mật khẩu, người dùng sẽ quét sinh trắc học trên những thiết bị Apple. Nếu như người dùng đang sử dụng iPad hoặc Mac, Touch ID sẽ xác thực giúp người dùng. Còn nếu như người dùng sử dụng iPhone thì sẽ cần quét Face ID hoặc Touch ID.

Sau khi kích hoạt, các passkeys sẽ được lưu trữ trong Chuỗi khóa của iCloud, một hệ thống quản lý mật khẩu của Apple. Để chúng có thể truy cập trên tất cả những thiết bị, bao gồm iPhone, iPad, MacBook và Apple TV.

 

 

Sau khi được Apple áp dụng, công nghệ này sẽ có thể nhanh chóng được Google triển khai trên các thiết bị của mình. Tuy nhiên, không phải người dùng nào cũng tin vào một kỷ nguyên số không có mật khẩu. Đối với các nhà nghiên cứu bảo mật máy tính tại WatchGuard – Threat Lab nhận định rằng chiến lược này sẽ không thể nào thành công.
Nguồn: Gizchina