Passkeys vừa được Google giới thiệu nhằm chào đón Ngày mật khẩu thế giới 5/5. Khác với phương thức xác thực đời cũ, giải pháp mới sẽ biến thiết bị bất kỳ như smartphone, máy tính bảng hay laptop thành "khóa" mở tài khoản, miễn là chúng hỗ trợ phương thức sinh trắc học khác như cảm biến vân tay, nhận diện khuôn mặt, mã PIN.
Để kích hoạt lần đầu, người dùng vẫn cần vào tài khoản Google bằng mật khẩu, sau đó chọn máy đang sử dụng để làm thiết bị tin cậy. Sau khi kích hoạt, thiết bị sẽ được dùng để mở khóa tài khoản Google được liên kết. Mỗi tài khoản Google có thể thiết lập với nhiều thiết bị tin cậy.
Theo Google, do cần thời gian làm quen, trước mắt Passkeys chỉ là tùy chọn bổ sung cho Xác thực hai yếu tố (2FA) và áp dụng cho các dịch vụ Google. Tính năng sẽ hỗ trợ đăng nhập vào cả ứng dụng và website khác trong tương lai.
Google khẳng định Passkeys có tính bảo mật cao, chống lại các cuộc tấn công trực tuyến và an toàn hơn so với phương thức truyền thống như OTP (mã nhập một lần qua SMS). Tuy nhiên, người dùng nên cân nhắc khi lựa chọn thiết bị tin cậy làm "chìa khóa" cho tài khoản của mình.
Apple và Microsoft cũng đang thử nghiệm phương thức này.
Đến nay, mật khẩu vẫn là phương pháp bảo mật thông dụng vì tính tiện dụng, nhưng được đánh giá là đã lỗi thời. Do cần nhớ nhiều ký tự, người dùng thường chọn các cụm chữ số dễ nhớ như "123456" hay "password". Đây cũng chính là kẽ hở để hacker khai thác.
Trong tọa đàm về Xác thực không mật khẩu tại Hà Nội tháng 7 năm ngoái, ông Andrew Shikiar, Giám đốc điều hành của Liên minh xác thực trực tuyến thế giới (FIDO Alliance), cho rằng mật khẩu đang lỗi thời. Xu hướng xác thực mới sẽ chuyển từ "thông tin người dùng nắm giữ" như password, OTP sang "thông tin chỉ người dùng sở hữu", ví dụ các yếu tố sinh trắc học như vân tay, khuôn mặt.
Ý kiến ()