Trong vài thập kỷ qua, mật khẩu là cách phổ biến nhất để bảo vệ tài khoản trực tuyến của bạn. Mặc dù các biện pháp xác thực phụ như mật khẩu một lần và xác thực hai yếu tố đã ra đời trong những năm gần đây, nhưng mật khẩu của bạn vẫn là tuyến phòng thủ đầu tiên chống lại sự xâm nhập.
Tuy nhiên, mật khẩu cũng là liên kết yếu nhất trong chuỗi bảo mật của bạn — vì một số lý do. Đầu tiên, nhiều người chọn những mật khẩu đơn giản và phổ biến, dễ nhớ — và dễ bị tin tặc đoán — trong khi một số hệ thống buộc người dùng tạo những mật khẩu rườm rà đến mức họ có nhiều khả năng quên chúng. Điều này dẫn đến việc mật khẩu được ghi lại một cách không an toàn vào ban ngày và các ghi chú sau đó được dán trên bảng ghi chú và màn hình máy tính.
Sau đó, có vấn đề về việc sử dụng lại mật khẩu. Trừ khi bạn là một người có ý thức bảo mật quá mức, rất có thể bạn đã sử dụng cùng một mật khẩu trên nhiều dịch vụ trực tuyến. Trên thực tế, các nghiên cứu đã chỉ ra rằng gần hai phần ba số người sử dụng cùng một mật khẩu cho nhiều dịch vụ trực tuyến và nhiều người sử dụng một mật khẩu cho mọi thứ, từ ngân hàng trực tuyến đến các trang web mua sắm trực tuyến. Tất cả những gì cần làm là một vụ rò rỉ dữ liệu lớn và những mật khẩu đó bị lộ ra ngoài, sẵn sàng cho các tin tặc tội phạm sử dụng để tấn công mọi trang web khác mà chúng có thể đã được sử dụng.
Cuối cùng, ngay cả khi bạn là đủ siêng năng để sử dụng một mật khẩu duy nhất trên mọi trang web bạn truy cập, bạn vẫn có thể trở thành nạn nhân của một cuộc tấn công lừa đảo khi kẻ lừa đảo cố gắng tiết lộ mật khẩu của bạn bằng cách dụ bạn đến một trang web giả mạo giống như Apple, Amazon hoặc trang web trực tuyến của bạn. ngân hàng.
Những lỗi như thế này với mật khẩu khiêm tốn đã tạo ra nhu cầu về các phương thức xác thực phụ, chẳng hạn như các mã bổ sung gồm sáu chữ số được gửi đến điện thoại của bạn để xác nhận rằng bạn thực sự đang đăng nhập. Tuy nhiên, ngay cả những điều này không thể đánh lừa được; bọn tội phạm đã chuyển sang các cuộc tấn công “giật SIM” để chặn các mã SMS đó và giành quyền truy cập vào các tài khoản nhạy cảm hơn. Hơn nữa, mật khẩu SMS vẫn dễ bị tấn công lừa đảo vì một trang web giả mạo cũng có thể lừa bạn tiết lộ điều đó.
Mặc dù các phương pháp khác như khóa bảo mật vật lý và Google Smart Lock an toàn hơn đáng kể, nhưng những phương pháp này cũng có thể phức tạp hơn để thiết lập và cồng kềnh hơn khi sử dụng.
Tuy nhiên, thực tế là rằng các phương pháp xác thực hai yếu tố chỉ là một phương pháp hỗ trợ ban đầu — một nỗ lực nhằm “giải quyết” việc sử dụng mật khẩu thay vì giải quyết vấn đề bằng mật khẩu, vốn dĩ chúng là một ý tưởng sai lầm.
Nhập mật khẩu
Các công ty công nghệ lớn biết điều này và họ đã âm thầm làm việc trong nhiều năm để loại bỏ nhu cầu về mật khẩu truyền thống. Tuy nhiên, đó không phải là tham vọng nhỏ; mật khẩu đã được đưa vào ý thức cộng đồng của chúng tôi và hàng nghìn hệ thống trên toàn thế giới được xây dựng để sử dụng những mật khẩu đó làm phương tiện chính để xác thực người dùng.
Động lực đằng sau dự án này là Liên minh nhận dạng trực tuyến nhanh (FIDO), một liên minh ngành được thành lập của một nhóm các công ty chiết trung bao gồm những gã khổng lồ công nghệ như Apple, Amazon, Google, Meta và Microsoft, cũng như các công ty tài chính nặng ký như AMEX, Mastercard và VISA, và các công ty như 1Password, LastPass, Fetian và Yubico, chuyên về xác thực cả phần mềm và phần cứng.
Liên minh FIDO đã phát triển một số tiêu chuẩn cho khóa bảo mật vật lý hai yếu tố trong nhiều năm. Tuy nhiên, một trong những mục tiêu cuối cùng của nó là loại bỏ nhu cầu về yếu tố thứ hai bằng cách làm cho yếu tố thứ nhất an toàn hơn nhiều bằng cách tạo một thứ gọi là “mật khẩu”.
Năm ngoái, sáng kiến đó đã được thúc đẩy mạnh mẽ khi Apple bổ sung hỗ trợ cho mã khóa trong iOS 16 và macOS Ventura. Giờ đây, Google đang thực hiện bước đầu tiên để sử dụng công nghệ mới đó nhằm loại bỏ hoàn toàn mật khẩu.
Đã có một số trang web hỗ trợ mật khẩu của Apple nhưng hầu hết sử dụng điều này làm phương thức xác thực phụ. Nói cách khác, bạn có thể sử dụng mật khẩu iCloud của mình trong Safari sau khi nhập mật khẩu thông thường như thể đó là khóa bảo mật vật lý. Mặc dù điều đó bổ sung thêm nhiều tính năng bảo mật nhưng bạn vẫn cần nhập mật khẩu của mình.
Tuy nhiên, Google hiện đã sẵn sàng sử dụng mật khẩu làm phương tiện xác thực duy nhất cho tất cả các Dịch vụ của Google của bạn. Trong một bài đăng trên blog có tiêu đề thích hợpPhần đầu của phần cuối của mật khẩu, Google đã thông báo rằng họ “đã bắt đầu triển khai hỗ trợ mã xác nhận trên các Tài khoản Google trên tất cả các nền tảng chính”.
Mật khẩu là tùy chọn, nhưng những người chọn tham gia hệ thống mới có thể sử dụng mật mã thay vì mật khẩu. Đối với người dùng Apple, điều đó có nghĩa là bạn sẽ có thể đăng nhập vào bất kỳ dịch vụ nào của Google trong Safari trên iPhone, iPad và máy Mac của mình chỉ bằng cách xác thực bằng Face ID hoặc Touch ID, vì mật khẩu sẽ được đồng bộ hóa với tất cả các thiết bị của bạn bằng cách sử dụng Chuỗi khóa iCloud.
Nếu bạn đang sử dụng Chrome hoặc một trình duyệt khác hoặc đăng nhập trên máy Mac hoặc iPad của người khác không sử dụng tài khoản iCloud của bạn, thì bạn sẽ thấy một mã QR thay thế. Trong trường hợp này, chỉ cần mở ứng dụng Máy ảnh trên iPhone của bạn, trỏ ứng dụng đó vào màn hình và nhấn vào Đăng nhập bằng Passkey là bạn đã sẵn sàng.
Mặc dù Chuỗi khóa iCloud là một trong những giải pháp đơn giản nhất cho người dùng iPhone, iPad và Mac để xử lý mật khẩu, đây sẽ không phải là lựa chọn duy nhất. Trình quản lý mật khẩu phổ biến 1Password, cũng là thành viên của Liên minh FIDO, đã đã thông báo rằng bạn sẽ sớm trở thành có thể lưu trữ mật khẩu của bạn ở đó, làm cho nó trở thành một giải pháp tuyệt vời cho những ai cần truy cập chúng trên Android hoặc Windows.
Giống như hầu hết các tính năng mới của Google, mã khóa sẽ được triển khai dần dần nên bạn có thể không thiết lập được ngay. Bạn có thể kiểm tra xem chúng có sẵn cho bạn hay không bằng cách truy cập http://g.co/passkeys.
Google Người dùng Workspace, kể cả những người có tài khoản trường học, sẽ cần đợi quản trị viên của họ kích hoạt tính năng này; khả năng đó chưa khả dụng, nhưng Google cho biết nó sẽ sớm ra mắt.