Bạn không phải là fan của mật khẩu? Có lẽ bạn thấy khó để nhớ tất cả, hoặc bạn không thích ý tưởng rằng mọi trang web là một trong những dữ liệu vi phạm đi từ rò rỉ thông tin đăng nhập của bạn lên Internet. Gần đây, đã có một sự phát triển trong WebAuthn có thể làm cho việc đăng nhập vào các trang web dễ dàng hơn nhiều. Nếu thành công, tiêu chuẩn mới này có thể là một phương pháp xác thực sao lưu thứ hai tuyệt vời hoặc thậm chí chiếm toàn bộ mật khẩu!

"WebAuthn" là gì?

Bạn đã bao giờ sử dụng điện thoại hoặc máy tính xách tay có khả năng quét vân tay chưa? Bạn có thể sử dụng máy quét để thay thế mật khẩu đăng nhập cho thiết bị của mình, vì vậy bạn không phải nhập bất cứ thứ gì. Theo một cách nào đó, WebAuthn giống như vậy, chỉ để đăng nhập vào các trang web thay vì một thiết bị.

Giả sử bạn muốn đăng nhập vào một trang web. Nó hỗ trợ WebAuthn như một phương thức xác minh, vì vậy bạn quyết định sử dụng nó. Khi bạn đăng ký, bạn có thể thêm thông tin đăng nhập WebAuthn vào tài khoản. Các thông tin đăng nhập này có thể bao gồm từ mã PIN, cho phép quét sinh trắc học (chẳng hạn như vân tay), với khóa USB.

Mặc dù thực tế công nghệ này là rất mới, đã có một vài cách bạn có thể xác nhận bản thân thông qua WebAuthn. Yubikey tương thích với WebAuthn, vì vậy bạn có thể sử dụng nó để xác thực bản thân bằng cách cắm nó vào cổng USB khi đăng ký. Nếu bạn sở hữu một chiếc điện thoại có chức năng quét sinh trắc học, bạn có thể sử dụng điện thoại đó làm thiết bị xác thực của mình khi đăng nhập vào các trang web.

Khi bạn đã đăng ký thiết bị với trang web, bạn có thể sử dụng phương thức đăng nhập được chỉ định của mình trong tương lai. Ví dụ: nếu bạn đã sử dụng ví dụ trên điện thoại di động ở trên, bạn sẽ đi tới trang đăng nhập của trang web và điện thoại sẽ yêu cầu bạn quét sinh trắc học để xác nhận bạn là ai.

WebAuthn có thể được sử dụng kết hợp với mật khẩu thông thường như một phần của ủy quyền hai yếu tố, nhưng nếu công nghệ này cất cánh, không có gì để nói nó không thể trở thành phương pháp chính để đăng nhập và thay thế mật khẩu hoàn toàn.

Làm thế nào để đánh bại mật khẩu?

Các sở trường chính của việc sử dụng WebAuthn để đăng nhập là nó tắt các nỗ lực lừa đảo. Người dùng có thể lấy mật khẩu của họ bị đánh cắp bởi các trang web giả mạo và email lừa đảo, nhưng đây không phải là trường hợp với WebAuthn. Ví dụ, quét sinh trắc học khó khăn hơn nhiều để “ăn cắp” so với mật khẩu.

Do cách WebAuthn hoạt động, các trang web sử dụng WebAuthn không thấy bất kỳ dữ liệu nào được sử dụng để xác minh người dùng; họ chỉ nhìn thấy xác nhận rằng người dùng là người họ nói họ là. Điều này có nghĩa là mọi người không thể thu thập dữ liệu nhạy cảm (chẳng hạn như quét sinh trắc học) từ quá trình đăng nhập WebAuthn và sử dụng nó để mạo danh người khác.

Nó sẽ thay thế mật khẩu?

WebAuthn có tiềm năng thay thế hoàn toàn mật khẩu, nhưng nó chắc chắn không phải là một sự bảo đảm, cũng không phải là một cái gì đó sẽ xảy ra qua đêm. Lý do WebAuthn đã đạt được những tin tức gần đây là bởi vì công nghệ đang đạt đến giai đoạn hoàn thiện cuối cùng. Cả Firefox và Chrome đều hỗ trợ WebAuthn, điều đó có nghĩa là các trang web hiện có thể sử dụng công nghệ này nếu họ muốn.

Đây là giai đoạn mà sự quan tâm của công chúng phát huy tác dụng. Nếu các nhà phát triển nghĩ rằng WebAuthn là một sự lãng phí thời gian, đặc biệt là những người làm việc cho các trang web lớn như Amazon, nó sẽ không được triển khai, và WebAuthn sẽ chết. Tương tự, nếu nó được thực hiện và không ai sử dụng nó, nó có thể không đạt được đủ lực kéo để duy trì sự liên quan. Ngay cả khi nó được triển khai và sử dụng tốt, có thể mất một thời gian trước khi nó thay thế hoàn toàn mật khẩu.

Mở mè

Với rất nhiều cuộc tấn công lừa đảo và rò rỉ cơ sở dữ liệu trong ngày hiện đại, việc thay đổi các biện pháp an ninh có thể là hơi thở của không khí trong lành. WebAuthn có thể là cuộc cách mạng đó bằng cách hoạt động như một bức tường thứ hai của bảo mật hoặc thậm chí thay thế mật khẩu hoàn toàn!

Bạn có muốn WebAuthn tiếp quản mật khẩu truyền thống không? Hay là quá phức tạp? Hãy cho chúng tôi biết dưới đây!