Apple nhắm đến công nghệ “passkeys”, giới thiệu phương pháp thay cho mật khẩu truyền thống

Theo Nhịp sống kinh tế, để bảo mật thông tin và danh tính, bạn cần đến mật khẩu. Thế nhưng, chẳng may quên mất mật khẩu thì việc tìm lại là vô cùng khó khăn. Thật may mắn khi Apple thông báo rằng sẽ sớm loại bỏ mật khẩu truyền thống hoàn toàn.

Hướng tới kỷ nguyên không mật khẩu

Trên các phiên bản cập nhật phần mềm mới nhất Apple dành cho iPad, Macbook và iPhone, người dùng có thể đăng nhập nhiều tài khoản khác nhau mà không phải nhập mật khẩu hoặc dựa trên công cụ quản lý mật khẩu. Thay thế cho mật khẩu, đó là bước quét khuôn mặt hoặc vân tay.

Từ trước đến nay, mật khẩu luôn là tiêu chuẩn để bảo mật tài khoản tuy nhiên cũng tiềm ẩn rất nhiều những rủi ro. Hầu như nhiều người dùng chỉ sử dụng một mật khẩu duy nhất cho rất nhiều tài khoản cho dù các chuyên gia đã cảnh báo về việc sử dụng dãy mật khẩu phức tạp để có thể tránh nguy cơ bị hack. Việc dùng một mật khẩu cho nhiều tài khoản có thể khiến hackers dễ dàng đánh cắp thông tin.

Đứng trước vấn đề này, Apple đang muốn thay thế hoàn toàn việc yêu cầu mật khẩu. Darin Adler, phó Chủ tịch phụ trách mảng công nghệ internet của Apple cho biết sự đổi mới này sẽ an toàn và đơn giản hơn so với kiểu mật khẩu cũ, nó có tên là passkeys.

Theo WSJ, mỗi passkeys là duy nhất và có thể được dùng trên nhiều thiết bị không phải của Apple. Tất nhiên, cho cả tài khoản cũ và mới đều được. Passkeys được lưu trữ trên thiết bị thay vì máy chủ Apple hay bất kỳ trang web hoặc nhà phát triển ứng dụng nào. Bởi vậy, các hacker dù truy cập vào máy chủ được nhưng không thể đánh cắp thông tin vì không tìm được mật khẩu. Bên cạnh đó, passkeys cũng có thể chống lừa đảo bởi lẽ hệ thống không có mật khẩu để chia sẻ thông tin. 

Theo Ondrej Krehel, người đứng đầu bộ phận kỹ thuật số và ứng phó sự cố tại nền tảng giám sát an ninh mạng Security Scorecard, “Các hackers không thể lấy bất kỳ thông tin gì vì các passkeys sẽ ngăn chặn hầu hết các tội phạm mạng”.

Passkeys

Theo đại diện của Apple, passkeys thuộc bộ tiêu chuẩn mới được đặt ra bởi Fast Identity Online Alliance. Đây là một hiệp hội về công nghệ viết tắt là FIDO Alliance, với hơn 250 tập đoàn lớn như Microsoft hay Alphabet. Tổ chức này đã nỗ lực cả 1 thập kỷ nay để nâng cấp quá trình xác thực trực tuyến. 

Andrew Shikiar, Giám đốc điều hành kiêm lãnh đạo mảng tiếp thị của FIDO Alliance cho biết passkeys là tên của phương thức đăng nhập mới. Nó sẽ cho phép công ty thực hiện các cách tiếp cận khác nhau đối với bảo mật không mật khẩu. Ví dụ như khóa bảo mật, mã Pin hay phương pháp sinh trắc học được lưu lại trên 1 thiết bị.

Ông Shikiar nói: “điều quan trọng là chúng tôi không gửi bất kỳ thông tin mật nào mà con người có thể đọc trên mạng”.

Theo các chuyên gia, bắt đầu từ mùa thu nay, hàng triệu người dùng Apple sẽ có quyền truy cập không mật khẩu nếu họ nâng cấp lên iOS 16 hoặc MacOS Ventura.

Mike Newman, Giám đốc điều hành công ty bảo mật mật khẩu My1Login nói: “Người dùng ngày nay có vô vàn mật khẩu phải nhớ. Và passkeys chắc chắn là một bước tiến lớn”.

Người dùng sẽ quét sinh trắc học trên thiết bị Apple thay vì sử dụng mật khẩu truyền thống. Nếu bạn đang sử dụng Mac hay iPad, touch ID sẽ giúp bạn xác thực. Nếu đang sử dụng iPhone, thì Face ID sẽ giúp bạn thực hiện thủ thuật này.

Các passkeys sẽ được lưu trữ trong Chuỗi khóa iCloud (hệ thống quản lý mật khẩu của Apple) sau khi kích hoạt. Nhờ đó, chúng có thể truy cập trên các thiết bị gồm Apple TV, iPhone, Macbook, và iPad.