Nếu bạn cảm thấy mệt mỏi với mật khẩu và không thể chờ đợi một thứ gì đó đơn giản hơn, thì bạn thật may mắn. Google đang điều chỉnh mọi thứ và hiện đang tung ra một giải pháp thay thế cho mật khẩu. Trong một bài đăng trên blog gần đây có tiêu đề “Sự khởi đầu của sự kết thúc của mật khẩu,” Google cho biết họ đang triển khai mã khóa. Bài đăng trên blog có đoạn “Chúng tôi đã bắt đầu triển khai hỗ trợ mã xác nhận trên các Tài khoản Google trên tất cả các nền tảng chính. Chúng sẽ là một tùy chọn bổ sung mà mọi người có thể sử dụng để đăng nhập, bên cạnh mật khẩu, Xác minh 2 bước (2SV), v.v.”
Bằng cách bật mã xác nhận – chỉ tài khoản Google , Google đang thực hiện một bước quan trọng hướng tới một mật khẩu – miễn phí trong tương lai. Là một phần của xác thực hai yếu tố, bạn có thể từng sử dụng mã xác nhận bằng tài khoản Google. Nhưng nó luôn đi kèm với mật khẩu. Mật khẩu hiện có thể được sử dụng để truy cập tài khoản Google thay cho mật khẩu.
Cung cấp mã khóa là gì?
Nếu bạn chưa quen với hệ thống xác thực mới, thì mã khóa là một cách để đăng nhập vào các ứng dụng và trang web mà cuối cùng có thể thay thế mật khẩu. Trước tiên, mọi người cần nhập mật khẩu vào các hộp văn bản cơ bản và khi có nhu cầu an toàn hơn, tự động hóa và các kiểu phức tạp theo thời gian được ghép vào các hộp văn bản đó. Cách thích hợp để sử dụng mật khẩu ngày nay là yêu cầu trình quản lý mật khẩu đặt một chuỗi ký tự ngẫu nhiên vào hộp mật khẩu. Trước đây, bạn sẽ nhập một từ nhớ lại vào trường mật khẩu. Mật khẩu loại bỏ hộp mật khẩu vì ít người trong chúng ta thực sự nhập mật khẩu của mình.
Mật mã sử dụng tiêu chuẩn “WebAuthn” để hệ điều hành của bạn trao đổi trực tiếp các cặp khóa công khai – riêng tư với một trang web nhằm xác minh bạn. Bản demo của Google về cách tính năng này có thể hoạt động trên điện thoại trông rất tuyệt; hộp tiêu chuẩn yêu cầu tên người dùng Google của bạn, sau đó yêu cầu dấu vân tay để mở khóa hệ thống mã xác nhận và đăng nhập cho bạn. Các thiết bị của người dùng đã nhận được hỗ trợ không cần mật khẩu của Google. Tài khoản Google Workspace sẽ “sớm” có thể kích hoạt mã xác nhận cho người dùng cuối.
“Vấn đề” với Mã xác nhận là gì?
Nếu có bất kỳ vấn đề nào với mã xác nhận, một trong số đó là nhu cầu thấp của nó. Mặc dù Google đã cống hiến hết mình cho mật khẩu, nhưng điều này không có nghĩa là chúng đã sẵn sàng để sử dụng đại trà. Trước hết, một số hệ thống (bao gồm Windows, Linux và Chrome OS) không được phát triển như những hệ thống khác (như MacOS, iOS và Android). Vẫn còn nhiều việc phải làm, tuy nhiên, trang web passkeys.dev chính thức cung cấp một trang hữu ích để theo dõi mức độ sẵn sàng của từng nền tảng. Sẽ thật tệ nếu tài khoản Google Passkey của bạn bị khóa trên Chrome OS. Điều này có thể xảy ra trừ khi bạn chuyển đổi trở lại mật khẩu.
Tin tức trong tuần của Gizchina
Vấn đề thứ hai, đó là việc mã khóa đồng bộ hóa thông qua hệ sinh thái hệ điều hành của bạn chứ không phải thông qua trình duyệt, cho thấy sự lạc hậu rất lớn trong cách thức hoạt động của mật khẩu và dường như không sớm được giải quyết. Mật khẩu không hoạt động giống như mật khẩu ngày nay. Nếu bạn thêm mật khẩu vào Chrome trên Windows, mật khẩu đó sẽ hiển thị ngay lập tức trên bất kỳ thiết bị nào bạn đã cài đặt Chrome. Điều này bao gồm điện thoại Android, MacBook, iPhone, Chromebook, v.v.
Mật khẩu sẽ chỉ đồng bộ hóa với tất cả các thiết bị trong cùng một nền tảng
Theo FIDO Alliance, mật khẩu được “đồng bộ hóa với tất cả các thiết bị khác của người dùng chạy cùng một nền tảng hệ điều hành”
Điều này có nghĩa là nếu người dùng thêm mật khẩu vào Chrome trên Windows, nó sẽ chỉ đồng bộ với các hệ điều hành khác của Microsoft. Điều này là do nó sẽ được thêm vào kho mật khẩu của nhà cung cấp hệ điều hành, Microsoft. Điều tương tự cũng áp dụng khi bạn sử dụng các sản phẩm của Apple, mọi thứ sẽ đồng bộ và bạn sẽ không nhận thấy sự thay đổi. Đối với phần còn lại sử dụng Windows và Android, Android và Linux hoặc bất kỳ kết hợp nhà cung cấp hệ điều hành chéo nào khác, quá trình này không đơn giản. Họ sẽ yêu cầu quy trình chuyển giao dựa trên mã QR và Bluetooth. Các thương hiệu Công nghệ lớn kiểm soát mật khẩu dường như không có động lực để làm cho chúng dễ dàng và thiết thực như mật khẩu. Đây sẽ là một lợi thế lớn đối với việc áp dụng rộng rãi chúng.
Về sự lộn xộn của đồng bộ hóa, 1Password cho biết , “Hiện tại, mật khẩu trên các nền tảng khác yêu cầu bạn sử dụng một thiết bị từ cùng một hệ sinh thái để xác thực. Đồng bộ hóa với các hệ điều hành khác hoặc chia sẻ mật khẩu yêu cầu công việc tẻ nhạt – xung quanh. Nó yêu cầu từ – xung quanh giống như mã QR, dẫn đến trải nghiệm phức tạp hơn và kém an toàn hơn.”
Mật khẩu không đủ mở – iPassword
Các ứng dụng như 1Password có thể nhận được hoặc không mời tham gia bữa tiệc mật khẩu Big Tech. Mặc dù 1Password tuyên bố là thành viên của Liên minh FIDO, một video trên trang hướng đến mật khẩu tuyên bố rằng mật khẩu không đủ mở. Video nói rằng,
“Các giải pháp ngày nay không thực hiện được lời hứa về tính mở và khả năng tương tác. Nếu bạn tạo mật khẩu trên thiết bị iPhone hoặc Android của mình ngay hôm nay, thì nó sẽ bị mắc kẹt khá nhiều. Thật không dễ dàng để chia sẻ, di chuyển nó sang nền tảng khác hoặc đồng bộ hóa với trình quản lý mật khẩu ưa thích của bạn. Chúng ta có thể làm tốt hơn. Và đó là lý do tại sao chúng tôi rất vui mừng được cho bạn thấy tương lai sẽ như thế nào nếu công nghệ không dùng mật khẩu cởi mở hơn”.
Có một số từ “có thể” và “nên” trên trang web mật khẩu của 1Password. Nhưng công ty đang nghiên cứu một giải pháp sẽ sẵn sàng vào “mùa hè này”. Việc có một hồi quy đa nền tảng lớn như vậy trong thiết lập mặc định—đó là điều mà hầu hết mọi người sẽ sử dụng—sẽ hạn chế rất nhiều sự hấp dẫn của các phím chuyển. Ngay cả khi công ty quản lý để giải quyết vấn đề đồng bộ hóa khóa thông qua, nó có thể không có khiếu nại.
Nguồn/VIA:
