Quá tiện khi công nghệ mới này được triển khai, cả “rừng password cần nhớ thu bé lại vừa bằng một chiếc smartphone”.
Cái chết của password là chủ đề được bàn tán sôi nổi trong những năm gần đây, nhưng ít nhất tới hiện tại rất nhiều người vẫn phải nhập mật khẩu đăng nhập tài khoản hằng ngày. Rõ ràng khi thế giới công nghệ mong muốn password biến mất cho nhẹ đầu thì nó vẫn hiện diện ở ngay trước mắt như một cách nhận diện và bảo mật phổ biến nhất.
World Wide Web Consortium (W3C), tổ chức quốc tế về các tiêu chuẩn dành cho web được thành lập bởi Tim Berners-Lee đã hợp tác với FIDO Alliance để cho ra giải pháp tối ưu hơn dành cho bài toán mang tên password. Rất nhiều thành viên thuộc tổ chức W3C đã tiến hành kế hoạch dùng thiết bị di động để xác thực cho các tài khoản trên nền web của người dùng.
Chắc chắn bạn sẽ nghĩ rằng đang có rất nhiều nơi đang dùng phương thức bảo mật hai lớp với bước xác thực bằng mã code trên smartphone (như gửi tới tin nhắn, email hay app) hãy phần cứng (như thông báo trên smartphone rằng tài khoản Gmail vừa được đăng nhập trên thiết bị khác và người dùng xác nhận lại). Điểm khác biệt ở giải pháp mới từ W3C nằm ở việc nó sử dụng nền tảng web thay vì tài khoản người dùng như hiện tại, từ đó bất kỳ website nào cũng có thể tận dụng.
Để rõ hơn, đây là cách phương pháp đăng nhập mới bằng smartphone hoạt động:
• Bạn truy cập vào một website bằng smartphone của mình và tạo một tài khoản đăng nhập
• Smartphone sẽ thông báo “Bạn có muốn đăng ký thiết bị hiện tại cho website này?”. Bạn đồng ý với việc đăng ký này
• Sau đó bạn lại truy cập vào website vừa rồi trên laptop
• Bạn nhập tên tài khoản của mình, tuy nhiên sẽ không cần nhập password, thay vào đó smartphone sẽ phát ra thông báo
• Dòng thông báo có nội dung “Bạn có muốn đăng nhập vào website abc.com này không?”. Bạn nhấn chấp nhận và xác thực lại bằng mật khẩu mở smartphone/phương thức sinh trắc học như vân tay, mống mắt, gương mặt, …
• Trang web bạn truy cập từ laptop sẽ tự động vào tài khoản của bạn và khi đó password chính là chiếc smartphone bạn đang dùng.
Giải pháp này có vẻ hơi lằng nhằng các bước hơn so với việc nhập password thông thường, tuy nhiên nó lại bảo mật và đơn giản là giúp bạn giải phóng khỏi hàng tá password phải nhớ.
Trường hợp bạn bị trộm mất smartphone thì có đe dọa tới các tài khoản trên internet hay không? Rất may là phương pháp này cho phép người dùng quản lý các thiết bị có quyền xác thực để đăng nhập. Tức lúc này, bạn chỉ việc xóa đi chiếc smartphone xấu số của mình khỏi danh sách cho phép xác thực là mọi tài khoản của bạn sẽ an toàn.
Vì là sử dụng nền tảng web nên phương pháp này cần có sự hỗ trợ từ các trình duyệt. Hiện tại mới chỉ có Firefox của Mozilla được trang bị sẵn nhưng các trình duyệt còn lại như Chrome, Edge, Opera sẽ sớm hỗ trợ trong thời gian sắp tới. Apple Safari thì vẫn “một mình một cõi”, chưa có động thái gì sẽ hỗ trợ giải pháp đăng nhập này.
Bạn đọc có thể tìm hiểu chi tiết hơn về giải pháp đăng nhập bằng smartphone tại đây.
Theo Android Authority
Trả lời