5 phút để đọc
Việc tạo ra các loại mật khẩu dài, phức tạp để ngăn chặn những tin tặc, đặc biệt là đối với hàng chục tài khoản trực tuyến khác nhau có thể rất tẻ nhạt. Tuy nhiên đó là một điều cần thiết, đặc biệt là trong bối cảnh số vụ xâm phạm dữ liệu đạt kỷ lục ở Mỹ vào năm ngoái.
Đó là lý do tại sao chúng ta cảm thấy rất hấp dẫn khi mơ về một tương lai nơi không ai phải cập nhật và thay đổi mật khẩu trực tuyến liên tục để đảm bảo an toàn cho dữ liệu. Đây là một tin tốt: Một số ông lớn trong ngành công nghệ đã nói rằng giấc mơ về một Internet không cần mật khẩu đang dần trở thành hiện thực. Apple, Google và Microsoft nằm trong số những người đang cố gắng mở đường tiên phong.
Trong tương lai đầy hy vọng đó, bạn vẫn phải chứng minh danh tính của mình để truy cập vào tài khoản và thông tin của mình. Nhưng ít nhất bạn sẽ không phải nhớ vô số chuỗi mật khẩu tám ký tự (hoặc dài hơn) phải không nào?
Tuy nhiên có lẽ không hoàn toàn là như vậy. Câu trả lời vẫn còn một chút phức tạp.
Những tùy chọn không cần mật khẩu nào hiện đã tồn tại?
Về lý thuyết, việc xóa mật khẩu khỏi phương trình an ninh mạng của bạn không phù hợp với điều mà cựu Bộ trưởng An ninh Nội địa Michael Chertoff đã gọi là “mắt xích yếu nhất trong an ninh mạng cho đến nay”. Theo Verizon, hơn 80% các vụ xâm phạm dữ liệu là do mật khẩu yếu hoặc bị đánh cắp.
Vào tháng 9, Microsoft đã thông báo rằng người dùng của họ có thể hoàn toàn không cần mật khẩu để truy cập các dịch vụ như Windows, Xbox và Microsoft 365. Thay vào đó, người dùng Microsoft có thể sử dụng các tùy chọn như ứng dụng Windows Hello hoặc Microsoft Authenticator – Ứng dụng sử dụng dấu vân tay hoặc công cụ nhận dạng khuôn mặt để trợ giúp bạn đăng nhập một cách an toàn.
Microsoft cũng cho phép người dùng đăng nhập bằng mã xác minh được gửi đến điện thoại hoặc email của bạn hoặc bằng một khóa bảo mật vật lý – giống như một cái USB – cắm vào máy tính của bạn và có mã hóa duy nhất cho bạn và thiết bị của bạn.
Joy Chik, phó chủ tịch bộ phận nhận dạng của Microsoft đã viết trong một bài đăng trên blog của công ty vào tháng 9 rằng các công cụ như xác thực hai yếu tố đã giúp cải thiện bảo mật tài khoản của người dùng trong những năm gần đây. Tuy nhiên tin tặc vẫn có thể tìm ra cách để vượt qua các biện pháp bổ sung đó. Cô cho biết: “Chừng nào mật khẩu vẫn còn là một phần của phương trình, thì chúng vẫn sẽ dễ dàng bị tấn công.”.
Tương tự, Google bán khóa bảo mật vật lý và ứng dụng Smart Lock cho phép bạn chỉ cần nhấn vào một nút trên thiết bị Android hoặc iOS để đăng nhập vào tài khoản Google của bạn trên web. Vào tháng 5/2021, công ty này cho biết những công cụ này là một phần trong nỗ lực của Google nhằm “tạo ra một tương lai mà một ngày nào đó bạn sẽ không cần mật khẩu”.
Các thiết bị của Apple đã sử dụng tính năng Touch ID và Face ID trong vài năm gần đây. Công ty này cũng đang phát triển tính năng Passkeys để cho phép bạn sử dụng các công cụ nhận dạng vân tay hoặc khuôn mặt tương tự đó để tạo thông tin đăng nhập không cần mật khẩu cho các ứng dụng và tài khoản trên thiết bị iOS của bạn.
Vì vậy theo một cách nói khác thì một tương lai không cần mật khẩu đã ở đây. Microsoft cho biết “gần 100%” nhân viên của công ty sử dụng các tùy chọn không cần mật khẩu để đăng nhập vào tài khoản công ty của họ. Nhưng việc để mọi công ty cung cấp tùy chọn không cần mật khẩu cho nhân viên và khách hàng chắc chắn sẽ mất một khoảng thời gian, và có thể phải mất một khoảng thời gian nữa mọi người mới cảm thấy đủ an toàn để chuyển mật khẩu sang một thứ gì đó mới.
Tuy nhiên đó cũng không phải là vấn đề duy nhất.
Chúng an toàn đến mức nào?
Việc loại bỏ hoàn toàn mật khẩu không phải là không có rủi ro.
Đầu tiên, các mã xác minh được gửi qua email hoặc tin nhắn văn bản có thể bị tin tặc can thiệp. Thậm chí còn đáng sợ hơn: Tin tặc đã cho thấy khả năng đánh lừa hệ thống nhận dạng vân tay và khuôn mặt, đôi khi bằng cách đánh cắp dữ liệu sinh trắc học của bạn. Việc thay đổi mật khẩu có thể gây khó chịu nhưng việc thay đổi khuôn mặt hoặc dấu vân tay của bạn sẽ khó hơn nhiều.
Tiếp theo, một số tùy chọn không cần mật khẩu ngày nay vẫn yêu cầu bạn tạo mã PIN hoặc các câu hỏi bảo mật để sao lưu tài khoản của mình. Điều đó không khác nhiều so với việc có mật khẩu. Nói cách khác, các công ty công nghệ vẫn chưa thể hoàn thiện công nghệ không mật khẩu này.
Và cuối cùng, có một vấn đề về việc áp dụng công nghệ này rộng rãi. Như Wired đã chỉ ra vào năm ngoái, hầu hết các tính năng không cần mật khẩu đều yêu cầu bạn sở hữu điện thoại thông minh hoặc một số loại thiết bị khá mới khác. Và trong khi đại đa số người Mỹ sở hữu một chiếc điện thoại thông minh, những thiết bị đó có độ tuổi và phần cứng bên trong rất khác nhau.
Ngoài ra, các công ty công nghệ vẫn cần làm cho các tài khoản trực tuyến có thể truy cập được trên nhiều nền tảng không chỉ trên mỗi điện thoại thông minh. Những người hoàn toàn không sở hữu điện thoại thông minh cũng cần phải truy cập và những người này chiếm khoảng 15% dân số Mỹ.
Nói cách khác, có thể sẽ còn một thời gian nữa trước khi mật khẩu hoàn toàn biến mất. Hãy tận hưởng việc nhập các chuỗi ký tự dài, phức tạp của bạn vào các trường đăng nhập trong khi bạn còn có thể.
Theo CNBC