Google, Apple và Microsoft đang làm việc cùng nhau để triển khai tính năng đăng nhập không cần mật khẩu

Với tính năng đang được phát triển này, người dùng có thể đăng nhập dễ dàng vào các dịch vụ hoặc nền tảng mà không cần mật khẩu nhưng vẫn bảo vệ được thông tin cần thiết.

Google, Apple và Microsoft đang làm việc cùng nhau để triển khai tính năng đăng nhập không cần mật khẩu

Là một phần dự án của Ngày Mật khẩu Thế giới, Google, Apple và Microsoft đã công bố nỗ lực chung để áp dụng tính năng đăng nhập không cần mật khẩu trên các nền tảng khác nhau của họ, đưa công nghệ n trở thành xu hướng chủ đạo.

Tính năng đăng nhập không cần mật khẩu đã hoạt động được một thời gian, hứa hẹn sẽ cải thiện tính bảo mật và sự tiện lợi. Mặc dù đã có những nỗ lực để tăng tốc độ sử dụng công nghệ, nhưng việc Google, Apple và Microsoft cùng áp dụng là một bước tiến lớn nhất. Hơn thế nữa, cả ba công ty đã cam kết đảm bảo các hoạt động triển khai của họ tương thích với nhau.

Liên minh FIDO là tổ chức đứng sau việc thúc đẩy đăng nhập không cần mật khẩu này. Tổ chức đã giúp phát triển cho công nghệ này với tiêu chuẩn được Tổ chức World Wide Web Consortium (W3C) thông qua.

Mặc dù mật khẩu là phương pháp bảo mật mặc định kể từ những ngày đầu của của thời đại máy tính, nhưng mật khẩu cũng rất dễ bị đánh cắp và xâm phạm. Trong nhiều trường hợp, tất cả những gì hacker phải làm là xâm phạm mật khẩu của người dùng để có quyền truy cập vào dịch vụ tương ứng. Vì nhiều cá nhân sử dụng lại cùng một mật khẩu trên các dịch vụ khác nhau, nên ngay cả một mật khẩu bị xâm phạm cũng có thể mở ra cơ hội cho nhiều cuộc tấn công trên các nền tảng khác. Nếu một tin tặc giành được quyền truy cập vào mật khẩu mà người dùng sử dụng cho một ứng dụng hoặc dịch vụ quản lý mật khẩu thì kết quả có thể khiến cho người dùng mất đi nhiều thứ khác.

Ngược lại, đăng nhập không cần mật khẩu về cơ bản sử dụng điện thoại của một người làm khóa phần cứng. Điện thoại sẽ lưu trữ mã khóa FIDO, mã này cũng được sao lưu trực tuyến. Để đăng nhập vào máy tính hoặc trang web, người dùng sẽ được nhắc mở khóa điện thoại của họ. Quá trình mở khóa điện thoại cho phép họ sử dụng máy tính hoặc trang web được đề cập.

Như một lợi ích bổ sung, ngay cả khi một người bị mất điện thoại, họ có thể dễ dàng lấy lại từ nơi họ đã bằng một điện thoại mới, nhờ vào mã khóa của họ được sao lưu trực tuyến. Đồng thời, vì mật mã sử dụng các tiêu chuẩn mật mã hiện đại nên tính bảo mật của các giao dịch sẽ được duy trì trong suốt quá trình sử dụng.

Bởi vì Google, Apple và Microsoft đều đang làm việc cùng nhau để áp dụng tiêu chuẩn FIDO, người dùng sẽ có thể xác thực chéo các thiết bị và dịch vụ của họ, bất kể họ chọn nền tảng nào.

Mark Risher, Giám đốc cấp cao về quản lý sản phẩm của Google cho biết: “Sự kiện quan trọng này là minh chứng cho công việc hợp tác đang được thực hiện trong toàn ngành nhằm tăng cường bảo vệ và loại bỏ xác thực dựa trên mật khẩu lỗi thời”. “Đối với Google, nó đại diện cho gần một thập kỷ công việc mà chúng tôi đã thực hiện cùng với FIDO như một phần trong quá trình đổi mới liên tục của chúng tôi nhằm hướng tới một tương lai không mật khẩu. Chúng tôi mong muốn cung cấp công nghệ dựa trên FIDO trên Chrome, Chrome OS, Android và các nền tảng khác, đồng thời khuyến khích các nhà phát triển ứng dụng và trang web áp dụng công nghệ này, để mọi người trên khắp thế giới có thể tránh xa rủi ro và rắc rối về mật khẩu một cách an toàn ”.

Xem thêm: ReviewOS