Hầu hết mọi người sử dụng nhiều mật khẩu cho các dịch vụ trực tuyến khác nhau và đôi khi sẽ lúng túng vì không nhớ mật khẩu cần đăng nhập là gì.
Chính vì thế, xác thực không cần mật khẩu có khả năng cung cấp một giải pháp thay thế tốt hơn, nhưng rủi ro là gì?
Xác thực không cần mật khẩu là một phương pháp khá phổ biến hiện nay chụp màn hình |
Cách hoạt động của xác thực không cần mật khẩu
Xác thực không cần mật khẩu là xác minh danh tính của một người thông qua các tùy chọn an toàn hơn mật khẩu hoặc bất kỳ phần thông tin ghi nhớ nào khác. Người dùng có thể đã sử dụng một số loại kỹ thuật đăng nhập không cần mật khẩu, bao gồm:
- Sinh trắc học: Chứng minh danh tính bằng một phương pháp như nhận dạng vân tay hoặc khuôn mặt.
- Liên kết ma thuật: Nhấp vào liên kết sử dụng một lần có chứa mã xác minh để truy cập trang web đăng nhập không cần mật khẩu.
- Khóa phần cứng: Dựa vào các thiết bị vật lý, chẳng hạn như ổ USB, để xác thực người dùng.
- Mật khẩu dùng một lần (OTP): Sử dụng mã số do người bán tạo để đăng nhập thay vì mật khẩu đã chọn trước đó.
Tính đến tháng 1.2021, Statista báo cáo hơn 4,66 tỉ người trên toàn thế giới có quyền truy cập internet, mà các chuyên gia tin rằng đã góp phần vào sự bùng nổ thương mại điện tử gần đây.
Người dùng có thể sử dụng Touch ID thay vì mật khẩu khi đăng nhập một iPhone chụp màn hình |
Nếu sử dụng Microsoft Store hoặc một dịch vụ Windows khác mà không cần mật khẩu, hiện có 4 cách để thực hiện điều đó. Người dùng có thể sử dụng ứng dụng Microsoft Authenticator, Microsoft Hello, khóa bảo mật hoặc OTP được gửi đến điện thoại hoặc email.
Ưu và nhược điểm
Một số chuyên gia thương mại điện tử cho rằng mua sắm không cần mật khẩu có thể là giải pháp cho việc mua hàng nhanh gọn. Bởi lẽ, mục tiêu là cung cấp cho mọi người trải nghiệm mua hàng mượt mà nhất có thể, không cần phải nhớ mật khẩu.
Có nhiều ưu điểm và nhược điểm khác nhau của xác thực không cần mật khẩu chụp màn hình |
Tương tự, xác thực không cần mật khẩu an toàn hơn mật khẩu do người dùng tạo vì hiện nay có quá nhiều người dùng đặt mật khẩu dễ đoán. Ngoài ra, một cuộc khảo sát năm 2019 cho thấy 65% người dùng đã sử dụng lại mật khẩu trên nhiều trang web. Thói quen đó có thể cho phép tin tặc truy cập nhiều hơn vào các thông tin đăng nhập bị đánh cắp.
Nhưng sử dụng xác thực không cần mật khẩu không phải là không có rủi ro, như ai đó có thể lấy khóa vật lý, hoặc phương pháp OTP đôi khi không ổn định. Ngoài ra, hiện cũng có phương pháp giả mạo sinh trắc học bằng mặt nạ 3D.
Việc xác thực không cần mật khẩu không phải là không có rủi ro như các phương pháp nào khác mà người dùng sử dụng để truy cập internet. Chính vì thế, người dùng vẫn cần phải tự bảo quản mật khẩu của mình thật kỹ lưỡng và chọn phương pháp nào an toàn nhất để sử dụng.