Apple tiến gần tới môi trường internet không mật khẩu

04/08/2022, 10:26

Apple đã đưa ra Passkey, một tính năng được hy vọng là sẽ giúp người dùng tạo ra một môi trường internet không mật khẩu an toàn nhất.

Passkey sẽ ứng dụng khả năng đồng bộ của các thiết bị Apple để giữ cho mật khẩu của người dùng an toàn hơn. Ảnh: Apple

Gần đây, Apple, Google, Microsoft và một số ông lớn khác trong lĩnh vực công nghệ đã kết hợp với nhau thông qua Liên minh FIDO để cố gắng tìm ra phương pháp thay thế mật khẩu, tạo nên một môi trường internet không mật khẩu an toàn nhất.

Quá trình triển khai ý tưởng này của Apple được gọi là Passkeys, sẽ sớm được ra mắt vào mùa thu này trên iOS 16, macOS Ventura và iPadOS 16, theo Tom’s Guide.

Passkey là gì?

Passkey là lớp khóa kỹ thuật số duy nhất dễ sử dụng, an toàn hơn, không bao giờ được lưu trữ trên máy chủ web và luôn ở trên thiết bị của người dùng. Đặc biệt hơn, tin tặc sẽ không thể đánh cắp Passkey trong một vụ tấn công mạng hoặc lừa người dùng chia sẻ chúng.

Passkey được sử dụng trên iPhone. Ảnh chụp màn hình

Đó cũng là lý do tại sao Apple đã rất nỗ lực tìm kiếm một giải pháp thay thế mật khẩu truyền thống. Passkey sẽ sử dụng Touch ID hoặc Face ID để xác minh sinh trắc học và Chuỗi khóa iCloud để đồng bộ hóa trên iPhone, iPad, Mac và Apple TV với mã hóa đầu cuối.

Các công ty khác cũng đã cố gắng thay thế mật khẩu bằng phần cứng chuyên dụng như khóa bảo mật vật lý, nhưng cách giải quyết này chủ yếu tập trung vào người dùng doanh nghiệp; và nó cũng khiến vấn đề bảo mật phức tạp theo một cách khác. Passkey có cơ hội để trở thành tính năng giải quyết vấn đề một cách tốt nhất nhờ tận dụng thiết bị di động sẵn có của người dùng.

Passkey được xây dựng dựa trên cái được gọi là mật mã khóa công khai. Theo đó, nó có một lớp khóa riêng tư được lưu trữ trên thiết bị của bạn và có một lớp khóa công khai trên máy chủ web. Passkey khiến cho những kẻ lừa đảo không thể thực hiện được ý đồ của mình vì không thể chạm được vào lớp khóa riêng tư, lớp khoá chỉ có thể được xác thực bằng cách sử dụng thiết bị di động của người dùng.

“Mọi người hầu như luôn mang theo điện thoại bên mình. Xác minh Face ID và Touch ID mang lại cho bạn sự tiện lợi. Bạn không cần phải mua một thiết bị khác, mà thậm chí bạn không cần phải học một thói quen mới”, Darin Adler, Phó chủ tịch công nghệ internet tại Apple, cho biết.

Trong trường hợp thiết bị cần xác thực không phải của Apple, thiết bị sẽ tạo ra một mã QR mà iPhone hoặc iPad có thể đọc được. Hệ điều hành iOS sẽ dùng Face ID hoặc Touch ID để xác nhận người dùng có thực sự muốn đăng nhập hay không, từ đó xác nhận hoặc từ chối yêu cầu đối với ứng dụng hoặc trang web đang chạy trên thiết bị. Và Nếu bạn muốn đăng nhập vào dịch vụ bằng thiết bị iOS hoặc máy Mac không phải của mình, Passkeys có thể được chia sẻ thông qua AirDrop.

Giữ mật khẩu và thông tin nhạy cảm của người dùng

Tương tự, khi người sử dụng iPhone muốn đăng nhập trên máy tính Windows, mã QR sẽ được cung cấp để quét bằng iPhone, tiếp đến sử dụng Face ID hoặc Touch ID trên điện thoại để xác thực.

Mã QR được sử dụng trong trường hợp người dùng không có thiết bị của Apple. Ảnh chụp màn hình

Trong trường hợp người dùng mất quyền truy cập vào iPhone, tính năng iCloud Keychain cũng sẽ giúp khôi phục các khóa trước đây thông qua iCloud nếu thiết bị Apple bị mất hoặc bị đánh cắp.

Passkeys sẽ được tích hợp vào hệ điều hành iOS 16, iPadOS 16 và macOS Ventura. Apple cũng đang làm việc với các nhà phát triển để tích hợp hỗ trợ Passkeys vào ứng dụng. Hiện tại, "nhà táo vẫn chưa đề cập những ứng dụng nào hỗ trợ Passkeys sẽ có sẵn khi ra mắt.

Phó chủ tịch bộ phận internet của Apple Darin Adler cho biết những khóa công khai thực sự không có bất kỳ giá trị nào để ăn cắp. Điều này sẽ giúp giảm trách nhiệm pháp lý của các nhà phát triển, và họ đang muốn tận dụng lợi thế này. Kurt Night cho rằng với hệ điều hành mới, đây sẽ là con đường thay thế hoàn toàn mật khẩu và nó đang bắt đầu.

Nổi bật Sống xanh
Đừng bỏ lỡ
POWERED BY ONECMS - A PRODUCT OF NEKO