Bạn không phải là một fan hâm mộ của mật khẩu? Có lẽ bạn cảm thấy khó nhớ tất cả, hoặc bạn không thích ý tưởng rằng mỗi trang web là một lần vi phạm dữ liệu để tránh rò rỉ thông tin đăng nhập của bạn lên Internet. Gần đây, có một sự phát triển trong WebAuthn có thể giúp đăng nhập vào các trang web dễ dàng hơn nhiều. Nếu thành công, tiêu chuẩn mới này có thể là một phương pháp xác thực thứ hai dự phòng tuyệt vời hoặc thậm chí có thể tiếp quản toàn bộ mật khẩu!
“WebAuthn” là gì?
Bạn đã bao giờ sử dụng điện thoại hoặc máy tính xách tay có khả năng quét vân tay chưa? Bạn có thể sử dụng máy quét để thay thế mật khẩu đăng nhập cho thiết bị của mình, vì vậy bạn không phải nhập bất kỳ thứ gì. Theo một cách nào đó, WebAuthn là như vậy, chỉ để đăng nhập vào các trang web thay vì một thiết bị.
Giả sử bạn muốn đăng nhập vào một trang web. Nó hỗ trợ WebAuthn như một phương thức xác minh, vì vậy bạn quyết định sử dụng nó. Khi bạn đăng ký, bạn có thể thêm thông tin đăng nhập WebAuthn vào tài khoản. Các thông tin đăng nhập này có thể bao gồm từ mã PIN, đến quét sinh trắc học (chẳng hạn như vân tay), đến khóa USB.
Mặc dù thực tế là công nghệ này rất mới, nhưng đã có một số cách để bạn có thể tự xác nhận thông qua WebAuthn. Yubikey tương thích với WebAuthn, vì vậy bạn có thể sử dụng nó để xác thực bản thân bằng cách cắm nó vào cổng USB khi đăng ký. Nếu sở hữu một chiếc điện thoại có tính năng quét sinh trắc học, bạn có thể sử dụng điện thoại đó làm thiết bị xác thực khi đăng nhập vào các trang web.
Khi bạn đã đăng ký một thiết bị với trang web, sau đó bạn có thể sử dụng phương thức đăng nhập được chỉ định của mình trong tương lai. Ví dụ:nếu bạn sử dụng ví dụ về điện thoại di động ở trên, bạn sẽ truy cập trang đăng nhập của trang web và điện thoại của bạn sẽ yêu cầu bạn quét sinh trắc học để xác nhận bạn là ai.
WebAuthn có thể được sử dụng cùng với mật khẩu thông thường như một phần của ủy quyền hai yếu tố, nhưng nếu công nghệ này phát triển, thì không có gì để nói rằng nó không thể trở thành phương pháp chính để đăng nhập và thay thế toàn bộ mật khẩu.
Nó đánh bại mật khẩu như thế nào?
Sở trường chính của việc sử dụng WebAuthn để đăng nhập là nó ngăn chặn các nỗ lực lừa đảo. Người dùng có thể bị đánh cắp mật khẩu bởi các trang web giả mạo và email lừa đảo, nhưng điều này không đúng với WebAuthn. Ví dụ, quét sinh trắc học khó bị "đánh cắp" hơn mật khẩu.
Do cách hoạt động của WebAuthn, các trang web sử dụng WebAuthn không thấy bất kỳ dữ liệu nào được sử dụng để xác minh người dùng; họ chỉ thấy xác nhận rằng người dùng là chính họ. Điều này có nghĩa là mọi người không thể thu thập dữ liệu nhạy cảm (chẳng hạn như quét sinh trắc học) từ quy trình đăng nhập WebAuthn và sử dụng nó để mạo danh người khác.
Nó có thay thế mật khẩu không?
WebAuthn có khả năng thay thế hoàn toàn mật khẩu, nhưng điều đó chắc chắn không phải là sự đảm bảo, cũng không phải là điều sẽ xảy ra trong một sớm một chiều. Lý do WebAuthn đưa tin gần đây là vì công nghệ này đang đạt đến giai đoạn hoàn thiện cuối cùng. Firefox và Chrome đều hỗ trợ WebAuthn, có nghĩa là các trang web hiện có thể sử dụng công nghệ này nếu họ muốn.
Đây là giai đoạn mà lợi ích của công chúng phát huy tác dụng. Nếu các nhà phát triển nghĩ rằng WebAuthn là lãng phí thời gian, đặc biệt là những người đang làm việc cho các trang web lớn như Amazon, thì nó sẽ không được triển khai và WebAuthn sẽ chết. Tương tự, nếu nó được triển khai và không ai sử dụng nó, nó có thể không đạt đủ lực kéo để duy trì liên quan. Ngay cả khi nó được triển khai và sử dụng tốt, có thể mất một thời gian trước khi nó thay thế hoàn toàn mật khẩu.
Mở Sesame
Với rất nhiều cuộc tấn công lừa đảo và rò rỉ cơ sở dữ liệu trong thời hiện đại, việc thay đổi các biện pháp bảo mật có thể là một luồng gió mới. WebAuthn có thể là cuộc cách mạng khi hoạt động như một bức tường bảo mật thứ hai hoặc thậm chí thay thế hoàn toàn mật khẩu!
Bạn có muốn WebAuthn tiếp quản mật khẩu truyền thống không? Hay là nó quá phức tạp? Hãy cho chúng tôi biết bên dưới!