Tiêu chuẩn FIDO và những cam kết đăng nhập không dùng mật khẩu trong tương lai

Lê Hoàng
Chia sẻ

Kinhtedothi – Đây là công nghệ mã hóa mới mà nhiều hãng công nghệ lớn sẽ triển khai trong thời gian tới, giúp cho việc đăng nhập không cần sử dụng mật khẩu trên mọi nền tảng.

Công nghệ thay đổi giúp cho việc sử dụng mật khẩu theo cách truyền thống trở lên lỗi thời hơn bao giờ hết, việc xác thực không cần mật khẩu mà thông qua một số giao thức như khóa vật lý, qua emai hay sinh trắc học sẽ ngày càng thông dụng hơn. Các giao thức này sẽ đảm bảo về bảo mật, tăng khả năng trải nghiệm và giảm thiểu khó khăn trong việc ghi nhớ mật khẩu đối với nhiều ứng dụng.

Mở khóa không dùng mật khẩu dựa trên tiêu chuẩn FIDO sẽ là phương thức xác thực của tương lai.
Mở khóa không dùng mật khẩu dựa trên tiêu chuẩn FIDO sẽ là phương thức xác thực của tương lai.

FIDO được thành lập vào tháng 7/2012 để giải quyết tình trạng thiếu khả năng tương tác giữa các công nghệ xác thực mạnh và khắc phục các vấn đề người dùng gặp phải khi tạo và ghi nhớ nhiều tên người dùng và mật khẩu.

Liên minh FIDO đang thay đổi bản chất của xác thực bằng các tiêu chuẩn để xác thực đơn giản hơn, mạnh mẽ hơn, xác định một bộ cơ chế mở, có thể mở rộng, có thể tương tác để giảm sự phụ thuộc vào mật khẩu.

Mới đây nhất, 3 gã khổng lồ công nghệ là Apple, Google và Microsoft cũng đã đưa ra một cam kết chung về khả năng hỗ trợ mở rộng cho tiêu chuẩn không dùng mật khẩu do FIDO. Công nghệ mới này sẽ được áp dụng cho mọi nền tảng di động Android và iOS, máy tính đối với Windows và macOS, trình duyệt web đối với Chrome, Edge và Safari.

Cơ chế hoạt động cho công nghệ mới này là người dùng đăng nhập vào một trang web hoặc ứng dụng trên điện thoại thông minh sẽ chỉ cần mở khóa điện thoại của mình. Trên điện thoại thông minh sẽ lưu trữ thông tin xác thực FIDO được gọi là mã khóa được sử dụng để mở khóa tài khoản trực tuyến, điều này sẽ tăng tính bảo mật trong quá trình đăng nhập. Ngay cả khi điện thoại người dùng bị mất, thông tin đăng nhập đã được sao lưu trên đám mây và người dùng tiếp tục công việc mở khóa đăng nhập khi sử dụng dịch vụ.

Google cho rằng mật khẩu truyền thống ngày nay dễ gặp những mỗi hiểm họa như lừa đảo, dễ bị lộ dẫn đến mất an toàn trực tuyến. Google đã tạo ra cách cách thức đăng nhập khác để bảo vệ tài khoản trong quá trình sử dụng như xác minh qua 2 lớp và trình quản lý mật khẩu của riêng mình. Goolge đã tiên phong trong việc sử dụng mật mã để mở khóa các ứng dụng trên mọi nền tảng, nhiều mốc quan trọng trong lịch sử sử dụng mật khẩu đã được Google liệt kê và cam kết về công nghệ xác thực mới sẽ triển khai trong tương lai.

Google đưa ra các mốc thời gian xác thực mật khẩu trên nền tảng của mình. Ảnh Goolge
Google đưa ra các mốc thời gian xác thực mật khẩu trên nền tảng của mình. Ảnh: Goolge

Đối với Apple, hãng cũng đang lỗ lực trong việc thiết kế các sản phẩm của mình trở nên trực quan nhưng đảm bảo tính riêng tư và an toàn. Apple đang làm việc để đưa ra các phương thức đăng nhập mới, an toàn hơn nhằm bảo vệ tốt hơn, loại bỏ các lỗ hổng bảo mật của mật khẩu là trọng tâm trong cam kết.

Cũng giống như Apple và Goolge, Microsoft đồng quan điểm về sự chuyển đổi hoàn toàn mật khẩu trong tương lai, công nghệ FIDO đã giúp cho việc các nền tảng công nghệ hiện nay dành cho cá nhân hay doanh nghiệp sẽ được trải nghiệm mở khóa mà không cần mật khẩu trên tất cả các dịch vụ và ứng dụng mà Microsoft cung cấp.

Lộ trình để triển khai công nghệ FIDO chưa được đưa ra cụ thể nhưng nó đã được bắt đầu từ nhiều năm nay, các nền tảng được cung cấp bởi các hãng công nghệ lớn đã đã cam kết. Người dùng có thể trải nghiệm công nghệ mới có thể sớm nhất trong năm nay hoặc sang năm 2023.