Trong hơn 6 thập kỷ qua, mật khẩu đã trở thành một hình thức xác thực thiết yếu và phổ biến trong mọi mặt cuộc sống. Mật khẩu giúp người dùng bảo mật các tài khoản có chứa tài sản cá nhân, những thông tin về nghề nghiệp, danh tính…
Tuy nhiên, biện pháp này cũng tồn tại nhiều điểm yếu, buộc các hãng công nghệ lớn dần loại bỏ nó ra khỏi hệ sinh thái của mình. Trong đó, với phiên bản hệ điều hành mới nhất, Apple đã triển khai những bước đi đầu tiên cho một tương lai không cần mật khẩu của mình.
Passkey - giải pháp thay thế mật khẩu
Gã khổng lồ công nghệ đã bổ sung tính năng cho phép người dùng đăng nhập vào nhiều tài khoản khác nhau mà không cần nhập mật khẩu hay lưu và điền thông tin vào các trình quản lý password.
Thay vào đó, người dùng chỉ cần quét khuôn mặt hoặc dấu vân tay là đã có thể truy cập vào các ứng dụng, dịch vụ của hãng. Công nghệ này được gọi là mã khóa (passkey) độc nhất.
Wall Street Journal nhận định với công nghệ passkey, người dùng chỉ cần xác thực thông tin sinh trắc học như TouchID, FaceID để đăng nhập lần đầu vào các dịch vụ. Một khi đã được kích hoạt, mã passkey sẽ được lưu vào hệ thống quản lý iCloud Keychain, giúp người dùng truy cập tất cả các thiết bị thuộc hệ sinh thái Táo khuyết, từ Mac, iPhone, iPad đến Apple TV.
Điều này có nghĩa là từ nay người dùng mỗi khi đăng nhập vào các ứng dụng trên iPhone sẽ không còn nhìn thấy thanh nhập mật khẩu hay tên tài khoản. Thay vào đó, họ chỉ cần quét khuôn mặt thông qua FaceID là đã có thể truy cập thành công.
Tiên phong với iOS 16 và macOS Ventura
Theo Wall Street Journal, tuy luôn được xem là tiêu chuẩn chung để bảo mật tài khoản trực tuyến nhưng password vẫn tiềm ẩn nhiều rủi ro bảo mật nhất định.
Nguyên nhân là người dùng luôn sử dụng chung một mật khẩu cho các tài khoản bất chấp lời khuyên của các chuyên gia về việc sử dụng dãy những mật khẩu phức tạp. Vì thế, họ dễ dàng bị lừa đăng nhập vào các trang web giả mạo hay rò rỉ thông tin cá nhân.
Để giải quyết tình trạng này, Apple đã đề ra giải pháp passkey, thay thế hoàn toàn hệ thống mật khẩu trước đây. Darin Adler, Phó chủ tịch mảng công nghệ Internet của Apple, khẳng định trong sự kiện WWDC 2022 là công nghệ này dễ sử dụng và có tính bảo mật cao hơn hẳn.
Mỗi passkey đều là độc nhất, có thể sử dụng trên các tài khoản cũ hoặc mới và cả với những thiết bị nằm ngoài hệ sinh thái của Apple. Những mã khóa bí mật này sẽ được lưu trữ trên thiết bị của người dùng thay vì trên máy chủ của Apple hay nhà phát triển web. Chính vì thế, tin tặc dù có truy cập được vào máy chủ cũng không thể đánh cắp các passkey này.
“Các passkey sẽ ngăn chặn hầu hết tội phạm mạng bởi bọn họ sẽ không thể lấy cắp bất cứ thứ gì từ công nghệ này”, Ondrej Krehel, trưởng phòng tại công ty an ninh mạng SecurityScorecard, chia sẻ.
Mặt khác, theo Wall Street Journal, Apple cũng không hề đơn độc trong tương lai không cần mật khẩu. Microsoft, Google và các ông lớn công nghệ khác cũng áp dụng tiêu chuẩn không dùng mật khẩu do FIDO cung cấp.
Công nghệ mới này sẽ loại bỏ hoàn toàn những thủ tục rườm rà mỗi khi đăng nhập. Thay vào đó, người dùng chỉ cần xác thực sinh trắc học, mã bảo mật hoặc mã PIN có trên thiết bị, Andrew Shikiar, Giám đốc của FIDO Alliance, nói.
Hàng triệu người dùng Apple đã sử dụng hình thức đăng nhập này thông qua iOS 16 và macOS Ventura. “Người dùng hiện nay có hàng trăm loại mật khẩu phải ghi nhớ. Vì thế, passkey là một bước tiến lớn”, Mike Newman, Giám đốc điều hành công ty bảo mật My1Login, khẳng định.