Logo Zephyrnet

Trí thông minh dữ liệu tạo

Startups

Các công nghệ lớn đang đánh dấu sự kết thúc cho mật khẩu

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 126

Kỷ nguyên của mật khẩu sắp kết thúc. Microsoft, Google và Apple sẽ triển khai đăng nhập không cần mật khẩu trên tất cả các nền tảng hệ điều hành và trình duyệt của họ trong năm (1).

"Apple , Googlemicrosoft đã công bố ý định tăng cường hỗ trợ cho tiêu chuẩn đăng nhập không cần mật khẩu phổ biến do Liên minh FIDO và Tổ chức World Wide Web thiết lập để làm cho web an toàn hơn và có thể sử dụng được cho tất cả mọi người, ”một thông cáo báo chí của Apple Newsroom được công bố vào ngày 5 tháng XNUMX. 

Tính năng mới sẽ cho phép các trang web và ứng dụng cung cấp cho người tiêu dùng khả năng đăng nhập nhất quán, an toàn và dễ dàng không cần mật khẩu trên các thiết bị và nền tảng.

Cần hỗ trợ tiêu chuẩn không cần mật khẩu

Xác thực chỉ bằng mật khẩu là một trong những vấn đề bảo mật lớn trên internet và việc quản lý quá nhiều mật khẩu sẽ gây bất tiện cho người dùng. Nó thường khiến mọi người sử dụng lại cùng một mật khẩu trên một số trang web và dịch vụ kỹ thuật số (2). 

Các cổng web và ứng dụng sẽ có thể cung cấp giải pháp thay thế đầu cuối không cần mật khẩu nhờ các khả năng dựa trên tiêu chuẩn được cải thiện. Người dùng sẽ đăng nhập bằng cùng một phương pháp để mở khóa thiết bị của họ hàng ngày, chẳng hạn như một dấu vân tay đơn giản, xác minh khuôn mặthoặc mã PIN của thiết bị. 

So với mật khẩu và các công nghệ đa yếu tố truyền thống như mật mã một lần được gửi qua SMS, phương pháp mới này bảo vệ chống lại lừa đảo và giúp đăng nhập an toàn hơn đáng kể.

Kurt Knight, Giám đốc tiếp thị sản phẩm nền tảng của Apple cho biết: “Chúng tôi xây dựng các thiết bị của mình trở nên riêng tư và an toàn cũng như chúng tôi thiết kế chúng trở nên trực quan và có khả năng hoạt động tốt.3). “Cam kết của chúng tôi cung cấp các sản phẩm cung cấp bảo mật tối đa và trải nghiệm người dùng minh bạch - tất cả đều nhằm giữ an toàn cho thông tin cá nhân của người dùng - là trọng tâm trong cam kết của chúng tôi trong việc hợp tác với ngành để thiết lập một phương thức đăng nhập an toàn hơn nhằm loại bỏ các lỗ hổng của mật khẩu . ”

Đăng nhập dễ dàng và an toàn

Hình minh họa về đăng nhập không cần mật khẩu | Nguồn: Liên minh FIDO

Theo Google (4), phương thức đăng nhập không cần mật khẩu sẽ cho phép người tiêu dùng sử dụng điện thoại của họ làm cơ chế xác thực chính cho các ứng dụng, trang web và các dịch vụ kỹ thuật số khác. 

Mở khóa điện thoại bằng hành động mặc định - nhập mã PIN, vẽ hình hoặc sử dụng mở khóa bằng vân tay - sẽ đủ để đăng nhập vào các dịch vụ web mà không cần nhập mật khẩu. Nhờ sử dụng mã thông báo mật mã duy nhất được gọi là mã khóa được chia sẻ giữa thiết bị và trang web.

Bằng cách thực hiện đăng nhập phụ thuộc vào thiết bị vật lý, người dùng sẽ được hưởng lợi từ sự dễ dàng và bảo mật. Nó sẽ loại bỏ nhu cầu nhớ chi tiết đăng nhập trên các dịch vụ hoặc bảo mật rủi ro bằng cách sử dụng lại cùng một mật khẩu trên một số nền tảng khác nhau.

Tóm lại, người dùng sẽ không còn phải ghi nhớ nhiều thông tin đăng nhập hoặc trải qua các thủ tục khôi phục mật khẩu dài dòng. Google hứa hẹn rằng mật khẩu sẽ tự động đồng bộ hóa với một thiết bị mới thông qua một bản sao lưu đám mây nếu người dùng bị mất điện thoại.

Tương tự, bởi vì đăng nhập yêu cầu quyền truy cập vào một thiết bị vật lý, một hệ thống không có mật khẩu sẽ khiến tin tặc khó xâm nhập các chi tiết đăng nhập từ xa. Về mặt lý thuyết, các cuộc tấn công lừa đảo trong đó người dùng được chuyển hướng đến một trang web giả mạo để lấy mật khẩu cũng sẽ trở nên khó gắn kết hơn.

Phó chủ tịch về bảo mật, tuân thủ, danh tính và quyền riêng tư của Microsoft, Vasu Jakkal, nhấn mạnh mức độ tương thích của nền tảng (5). “Bạn có thể đăng nhập vào một ứng dụng hoặc dịch vụ trên thực tế trên bất kỳ thiết bị nào có khóa mật khẩu trên thiết bị di động của mình, bất kể nền tảng hoặc trình duyệt mà thiết bị đang chạy,” Jakkal cho biết trong một tuyên bố gửi qua email. 

“Ví dụ: người dùng có thể đăng nhập bằng mã khóa trên thiết bị Apple trên trình duyệt Google Chrome hoạt động trên Microsoft Windows.”

Apple, Google và Microsoft đã tuyên bố rằng khả năng đăng nhập mới sẽ có thể truy cập được trên các nền tảng trong năm tới, mặc dù chưa có mốc thời gian chính xác nào được đưa ra. Thông tin thêm sẽ được tiết lộ trong hội nghị các nhà phát triển của công ty vào cuối tháng này.

Mặc dù âm mưu giết mật khẩu đã tiếp diễn trong nhiều năm (6), những phát triển gần đây là những chỉ số cho thấy lần này nó có thể đã thành công.

Nhận dạng kỹ thuật số

Thông tin đăng nhập kỹ thuật số được liên kết với một thiết bị vật lý sẽ giúp truy cập trực tuyến liền mạch trở nên hữu hình hơn trong cuộc sống hàng ngày của chúng ta.

Xác thực sinh trắc học hoàn toàn có thể là mục tiêu cuối cùng (7). Mặc dù điều này có thể giúp điều hướng các địa điểm kỹ thuật số dễ dàng hơn, nhưng vẫn chưa rõ mọi người sẽ cảm thấy thoải mái như thế nào với sự thay đổi này. 

Tuy nhiên, chúng tôi coi đây là một bước quan trọng để tạo ra danh tính kỹ thuật số dựa trên các thiết bị hỗ trợ sinh trắc học.


rucha Joshi

Rucha Joshi, hiện đang quản lý một nhóm hơn 20 nhà văn nội dung tại TimesNext được thúc đẩy bởi niềm đam mê viết lách sáng tạo của cô ấy. Cô ấy háo hức biến thông tin thành hành động. Với khao khát kiến ​​thức của mình, cô ấy tự coi mình là một sinh viên mãi mãi và một nhà lãnh đạo đầy nhiệt huyết.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?