Đây là cách Apple kết thúc kỷ nguyên sử dụng mật khẩu

Phương thức bảo mật bằng mật khẩu và mã OTP rất dễ bị lợi dụng và kẻ xấu có thể tấn công bất kì lúc nào. Do đó, một số công ty như Google và Microsoft đang tìm cách thay thế chúng bằng xác thực sinh trắc học và khả năng tương thích với khóa bảo mật FIDO.

Về phần mình, Apple cũng đã đạt được nhiều tiến bộ trong lĩnh vực này. Kurt Night - Giám đốc Tiếp thị Sản phẩm Nền tảng tại Apple và Darin Adler - Phó Chủ tịch Công nghệ Internet của Apple đã trao đổi với tờ Tom’s Guide về cách hoạt động của khóa kỹ thuật số Passkey.

Theo Apple, Passkey là khóa kỹ thuật số duy nhất có tính chất vừa dễ sử dụng vừa an toàn hơn mật khẩu vì chúng không có sẵn trên máy chủ mà là cục bộ trên thiết bị của người dùng. Không giống như 8,4 tỷ mật khẩu gần đây đã bị tiết lộ trực tuyến, kẻ xấu không thể truy cập Passkey trong các cuộc tấn công máy chủ.

Để hoạt động, Passkey sử dụng Touch ID hoặc Face ID để xác thực sinh trắc học và iCloud Keychain để đồng bộ hóa giữa iPhone, iPad, MacBook và Apple TV với mã hóa đầu cuối. Thiết bị của bạn sẽ có một khóa riêng tư mà Apple sẽ không bao giờ chia sẻ ra ngoài và được xác thực trực tuyến bằng khóa công khai có sẵn trên các máy chủ web.

Đối với những người không có PC Apple, “Táo khuyết” đã nghĩ cách. Ví dụ, máy tính Windows có thể tạo mã QR mà người dùng có thể đọc được bằng iPhone hoặc iPad. Vì vậy, iOS sẽ sử dụng Face ID hoặc Touch ID để xác nhận rằng đó là bạn đang cố gắng đăng nhập, trước khi xác nhận hoặc từ chối yêu cầu đối với ứng dụng hoặc trang web đang chạy trên thiết bị khác.

Sau khi được Apple áp dụng, công nghệ này có thể nhanh chóng đến với Google, vì công ty này cũng đã nghiên cứu giải pháp của riêng mình trong vài năm qua. Tuy nhiên, không phải ai cũng tin vào một thế giới không có mật khẩu. Đối với các nhà nghiên cứu bảo mật máy tính tại WatchGuard Threat Lab, chiến lược này sẽ không thành công.

Nguyễn Hoàng

Theo: Gizchina