-
Đề xuất tách kỳ thi tốt nghiệp THPT và tuyển sinh đại học sau loạt sai phạm gây tranh luận -
Số nạn nhân thiệt mạng trong động đất kép tại Venezuela lên gần 4.500, chính phủ gấp rút lo nơi ở cho người dân -
Chính thức thu phí 5 đoạn cao tốc Bắc - Nam từ tối 15.7, tài xế cần chuẩn bị trước khi lưu thông -
Nóng: Công an Cà Mau thông tin kết quả xác minh vụ nghi thí sinh gian lận thi tốt nghiệp THPT -
Bộ Công an nói gì về quy định người thân, bạn bè ở qua đêm phải thông báo lưu trú? -
Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! -
Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội -
Dự án đường 500 tỷ đồng tại Thanh Hóa ì ạch sau hơn 4 năm, nhiều hạng mục phải dừng thi công -
Thực hư thí sinh từ hơn 10 điểm thi thử lên 24 điểm tốt nghiệp, hiệu trưởng nói gì? -
Đã có iOS 27 Public Beta với Siri AI cực đỉnh: Có nên lên đời ngay lúc này?
Công nghệ
09/05/2022 21:22Apple, Google, Microsoft nhắm đến đăng nhập không mật khẩu
Apple, Google và Microsoft là những tập đoàn đang tích cực góp phần xây dựng chuẩn đăng nhập không dùng mật khẩu được Liên minh FIDO (“Fast Identity Online”) và World Wide Web Consortium (W3C) tạo ra. FIDO và W3C đã làm việc với hàng trăm công ty công nghệ trong một thập kỷ qua để xây dựng một chuẩn đăng nhập tương thích với nhiều trình duyệt và hệ điều hành.
Theo Liên minh FIDO, người dùng có thể đăng nhập vào nhiều trang web giống như cách mở khóa điện thoại – bằng cách dùng mã PIN hoặc cơ chế sinh trắc học như quét vân tay hay quét mặt.
Tổ chức này tuyên bố: “Cách tiếp cận mới này bảo vệ người dùng khỏi tội phạm lừa đảo qua email và quá trình đăng nhập sẽ an toàn hơn nhiều so với dùng mật khẩu và các biện pháp bảo mật nhiều lớp cũ như mã đăng nhập gửi một lần qua SMS”.

Ông Sampath Srinivas, giám đốc phụ trách xác minh bảo mật tại Google và chủ tịch Liên minh FIDO, cho biết điện thoại người dùng sẽ lưu trữ thông tin đăng nhập mang tên “passkey”; passkey này sẽ được dùng để mở khóa các tài khoản online.
Theo ZDNet, Apple, Google và Microsoft vốn đã hỗ trợ một số chuẩn đăng nhập không dùng mật khẩu, nhưng người dùng vẫn phải đăng nhập tại mỗi trang web để sử dụng tính năng này. Hệ thống mới hứa hẹn sẽ cho phép người dùng tự động truy cập passkey trên mọi thiết bị và sử dụng điện thoại để đăng nhập dễ dàng hơn.
Giáo sư Steve Bellovin từ Đại học Columbia – một nhà nghiên cứu Internet thời kỳ đầu – đã gọi nỗ lực xây dựng chuẩn đăng nhập không mật khẩu là “một bước tiến lớn”, nhưng cũng cho rằng nhiều trang web sẽ cần thời gian dài để bắt kịp với chuẩn đăng nhập mới này.
Ông Bellovin và nhiều người khác cũng đặt câu hỏi về vấn đề đăng nhập nếu người dùng mất điện thoại, điện thoại bị hỏng hay khi người dùng quên mật khẩu tài khoản iCloud.
Đối với vấn đề này, Google nói rằng kể cả khi người dùng mất điện thoại, passkey sẽ được đồng bộ an toàn trên điện thoại mới nhờ backup từ dữ liệu đám mây. Apple và Microsoft cũng có các giải pháp backup tương tự để giúp người dùng nhanh chóng sử dụng passkey trên điện thoại mới. Tuy nhiên, giáo sư Bellovin nói rằng những tiện ích này phụ thuộc vào việc hạ tầng điện toán đám mây được quản lý và bảo mật đến mức nào.
Ông Nicholas Weaver, giảng viên khoa học máy tính tại Đại học California, Berkeley, cho rằng các trang web vẫn cần cơ chế khôi phục cho trường hợp người dùng vừa quên mật khẩu vừa mất điện thoại. Dù vậy, theo ông Weaver, cách tiếp cận của FIDO vẫn là một bước tiến tốt tận dụng được khả năng xác nhận bảo mật của điện thoại.
Một số nghiên cứu gần đây cho thấy đa số người dùng vẫn còn sử dụng lại hoặc “tái chế” sơ qua mật khẩu của mình, dẫn đến rủi ro tài khoản bị chiếm khi xảy ra sự cố rò rỉ dữ liệu. Một báo cáo do công ty bảo mật SpyCloud xuất bản tháng 3 vừa qua cho thấy 64% người dùng sử dụng một mật khẩu cho nhiều tài khoản và 70% thông tin đăng nhập bị rò rỉ vẫn được sử dụng.
Tùng Phong (Nguoiduatin.vn)
- Đề xuất tách kỳ thi tốt nghiệp THPT và tuyển sinh đại học sau loạt sai phạm gây tranh luận (15:15)
- Mỹ mở chiến dịch gây sức ép nhằm làm suy yếu Tòa Hình sự Quốc tế (15:10)
- Chủ shop bán hàng online ở Hà Nội bị xử lý vì kinh doanh quần áo giống trang phục Công an (31 phút trước)
- Iran phản ứng trước đề xuất của ông Trump về việc thu phí 20% hàng hóa qua eo biển Hormuz (56 phút trước)
- Từ chối cơ hội vào trường đại học top 1 để đi con đường riêng, nữ sinh 17 tuổi viết nên kỳ tích hiếm có (1 giờ trước)
- Hơn 5 triệu người ký đơn đòi loại Argentina khỏi World Cup (1 giờ trước)
- Nhiều người vẫn ninh thịt hàng giờ vì nghĩ càng lâu càng bổ, sự thật lại hoàn toàn ngược lại (1 giờ trước)
- Số nạn nhân thiệt mạng trong động đất kép tại Venezuela lên gần 4.500, chính phủ gấp rút lo nơi ở cho người dân (1 giờ trước)
- Chính thức thu phí 5 đoạn cao tốc Bắc - Nam từ tối 15.7, tài xế cần chuẩn bị trước khi lưu thông (1 giờ trước)
- Nam thần một thời làm nhân viên đỗ xe tại quán thịt nướng sau 3 năm vắng bóng (1 giờ trước)