Trong tương lai gần, tài khoản cá nhân sẽ không sử dụng đến mật khẩu
Hàng loạt gã khổng lồ công nghệ đang nỗ lực hướng đến một tương lai không dùng mật khẩu để tăng cường bảo mật cũng như sự tiện lợi cho người dùng.
- WhatsApp thử nghiệm tính năng tin nhắn "tự hủy" trên tài khoản cá nhân
- Những tài khoản dính líu vụ hack tựa game Việt Nam sẽ bị Mỹ áp lệnh trừng phạt
- Hiếu PC cảnh báo về lừa đảo ngân hàng: Cực kỳ cảnh giác khi liên kết tài khoản ngân hàng với số điện thoại
- Phát hiện mã độc FFDroider đánh cắp thông tin tài khoản trên các trang MXH
- Ngân hàng Nhà nước đặt mục tiêu 80% người dân từ 15 tuổi có tài khoản
- Những ứng dụng Android có thể đánh cắp tài khoản ngân hàng
Việc tạo ra các loại mật khẩu dài, phức tạp để ngăn chặn những kẻ trộm trên mạng - đặc biệt là đối với hàng chục tài khoản trực tuyến khác nhau - có thể là một điều rất khó khăn cho người dùng. Tuy nhiên, những mật khẩu dài với tính bảo mật cao là cần thiết, nếu xét đến số vụ vi phạm dữ liệu kỷ lục ở Hoa Kỳ vào năm ngoái.
Thực tế này có thể thay đổi khi một số tên tuổi lớn trong ngành công nghệ thế giới không giấu giếm khát vọng về một môi trường internet không cần tới mật khẩu. Trong số này có những tập đoàn hàng đầu hiện nay như Apple, Google, Microsoft đang triển khai những bước đi đầu tiên.
Trong viễn cảnh đó, người dùng vẫn phải cung cấp bằng chứng xác thực để truy cập vào tài khoản cũng như thông tin cá nhân, nhưng ít nhất họ không còn phải ghi nhớ những chuỗi ký tự dài ngoằng, với đủ yêu cầu từ số, chữ in hoa, ký tự đặc biệt...
Những tùy chọn mật khẩu nào đã tồn tại?
Cựu Bộ trưởng Bộ An ninh nội địa Mỹ (DHS) Michael Chertoff từng cho rằng việc xóa bỏ mật khẩu khỏi quy trình đảm bảo an ninh mạng là "liên kết yếu nhất". Thực tế, hơn 80% vụ tấn công dữ liệu bắt nguồn từ mật khẩu yếu hoặc bị xâm phạm, theo nghiên cứu của nhà mạng Verizon (Mỹ).
Vào tháng 9, Microsoft đã thông báo rằng người dùng của họ có thể truy cập hoàn toàn không cần mật khẩu để truy cập các dịch vụ như Windows, Xbox và Microsoft 365. Thay vào đó, người dùng Microsoft có thể sử dụng các tùy chọn như ứng dụng Windows Hello hoặc Microsoft Authenticator, sử dụng dấu vân tay hoặc công cụ nhận dạng khuôn mặt để trợ giúp họ đăng nhập một cách an toàn.
Microsoft cũng cho phép người dùng đăng nhập bằng mã xác minh được gửi đến điện thoại, email của người dùng, hoặc bằng khóa bảo mật vật lý - giống như ổ USB - cắm vào máy tính của người dùng và có tính năng mã hóa dành riêng cho thiết bị của khách hàng.
Joy Chik, Phó chủ tịch bộ phận nhận dạng của Microsoft, đã viết trong một bài đăng trên blog của công ty vào tháng 9 rằng các công cụ như xác thực hai yếu tố đã giúp cải thiện bảo mật tài khoản của người dùng trong những năm gần đây. Cô viết: “Chừng nào mật khẩu vẫn còn là một phần của quá trình bảo mật, thì tài khoản vẫn sẽ dễ bị tấn công".
Ảnh minh họa.
Một "ông lớn" khác trong nhóm Big Tech là Google cũng đang bán các khóa bảo mật vật lý. Ứng dụng Smart Lock của hãng cho phép người dùng chạm vào nút hiển thị trên điện thoại Android hoặc iOS để đăng nhập vào tài khoản trên web. Vào tháng 5.2021, công ty nhấn mạnh những công cụ trên là một phần trong kế hoạch tạo ra một tương lai nơi người dùng sẽ không cần dùng tới mật khẩu nữa.
Những thiết bị của Apple đã tích hợp bảo mật sinh trắc học Touch ID, Face ID suốt nhiều năm qua. Tập đoàn cũng đang phát triển tính năng Passkeys để người dùng có thể dùng chung vân tay hoặc công cụ nhận diện khuôn mặt nhằm giảm bớt thao tác dùng mật khẩu khi đăng nhập ứng dụng hay tài khoản trên thiết bị chạy iOS/iPadOS.
Vì vậy có thể thấy một tương lai không cần mật khẩu đã dần hiện diện: Microsoft cho biết “gần 100%” nhân viên của công ty sử dụng các tùy chọn không cần mật khẩu để đăng nhập vào tài khoản công ty của họ. Nhưng để mọi công ty cung cấp tùy chọn không cần mật khẩu cho nhân viên và khách hàng chắc chắn sẽ mất một khoảng thời gian - và có thể phải mất một thời gian nữa mọi người mới cảm thấy đủ an toàn để chuyển từ sử dụng mật khẩu truyền thống sang một phương thức mới.
Chúng an toàn đến mức nào?
Loại bỏ hoàn toàn mật khẩu vẫn còn rủi ro.
Đầu tiên, các mã xác thực gửi về email, tin nhắn vào điện thoại có thể bị tin tặc can thiệp, hoặc đáng sợ hơn khi hacker đã có khả năng đánh lừa máy quét vân tay, hệ thống nhận diện khuôn mặt hay đôi khi trộm luôn dữ liệu sinh trắc học. Nhưng việc thay đổi dữ liệu khuôn mặt hay dấu vân tay là vô cùng khó.
Thứ hai, một số tùy chọn không cần mật khẩu ngày nay vẫn yêu cầu bạn tạo mã PIN hoặc các câu hỏi bảo mật để sao lưu tài khoản của mình. Điều đó không khác nhiều so với việc có mật khẩu. Nói cách khác, các công ty công nghệ vẫn chưa hoàn thiện được giải pháp thay thế này.
Thứ ba, có một vấn đề về việc áp dụng rộng rãi. Như Wired đã chỉ ra vào năm ngoái, hầu hết các tính năng không cần mật khẩu đều yêu cầu người dùng sở hữu điện thoại thông minh hoặc một số loại thiết bị khá mới khác. Trong khi đại đa số người dùng tại Mỹ đều sở hữu một chiếc điện thoại thông minh tuy nhiên những thiết bị đó có độ tuổi và phần cứng bên trong rất khác nhau.
Thêm vào đó, các công ty công nghệ vẫn cần làm cho các tài khoản trực tuyến có thể truy cập được trên nhiều nền tảng, không chỉ trên điện thoại thông minh bởi vẫn có những người không dùng điện thoại thông minh (gần 15% dân số Mỹ và khoảng 1/3 dân số toàn cầu thuộc nhóm này). Nói cách khác, có thể sẽ còn một thời gian nữa trước khi mật khẩu hoàn toàn được loại bỏ. Hãy tiếp tục "tận hưởng" việc nhập các chuỗi ký tự dài, phức tạp của bạn để đăng nhập khi còn có thể.
PV (T/h)