Bạn có thể đã sử dụng điện thoại di động hoặc máy tính xách tay có chức năng quét dấu vân tay, trong đó dấu vân tay của bạn được sử dụng thay cho mật khẩu để xác thực. Nhưng giờ đây, những máy quét này cũng có thể được sử dụng thay thế cho mật khẩu để đăng nhập vào các cổng truyền thông xã hội hoặc các trang web khác. Tất cả điều này có thể được thực hiện bằng cách sử dụng phương thức xác thực ‘WebAuthn’.
WebAuthn là gì?
Theo báo cáo, Hiệp hội World Wide Web và Liên minh FIDO đã tuyên bố tiêu chuẩn xác thực mới cho web có tên là ‘WebAuthn’ – thay thế cho mật khẩu. Tất cả điều này được thực hiện để cho phép người dùng đăng nhập bằng cách sử dụng dữ liệu sinh trắc học của họ như khuôn mặt, dấu vân tay hoặc mống mắt thay vì mật khẩu.
Về cơ bản, WebAuthn là một phương thức xác thực mới không yêu cầu bạn nhập mật khẩu để đăng nhập vào bất kỳ trang web nào.
Ví dụ:nếu bạn muốn đăng nhập vào một số trang web hỗ trợ phương pháp WebAuthn để xác thực và xác minh, thì bạn phải đăng ký ngay bây giờ trên trang web đó. Trong khi đăng ký, tất cả những gì bạn phải làm là thêm thông tin xác thực WebAuthn của mình vào tài khoản. Các giấy phép này có thể ở dạng mã PIN, USB dongle hoặc ở dạng dấu vân tay hoặc một số phương pháp quét sinh trắc học khác.
Phương thức xác thực WebAuthn hiện đang ở giai đoạn ban đầu, nhưng vẫn có thể được sử dụng theo một số cách, trong đó bạn có thể tự xác thực. Phương thức xác thực này cũng sẽ được áp dụng trên điện thoại và thiết bị đi kèm với máy quét sinh trắc học và cũng sẽ được sử dụng trong xác thực bên ngoài dựa trên USB.
Ví dụ:Yubico, công ty dẫn đầu về xác thực toàn cầu và là công ty giúp đăng nhập an toàn dễ dàng, hiện đang sử dụng phương thức WebAuthn. Yubico đang cung cấp các khóa bảo mật U2F được FIDO phê duyệt, đây là một khóa USB được sử dụng để đăng nhập an toàn. Sau khi đăng ký, tất cả dữ liệu của bạn sẽ được lưu trên thiết bị và mã PIN sẽ được lưu trong khóa.
Nếu bạn đang sử dụng điện thoại có máy quét sinh trắc học (Vân tay), thì bạn có thể sử dụng phương pháp WebAuthn để truy cập hoặc đăng nhập vào một trang web cụ thể. Đối với điều này, bạn chỉ cần đăng ký thông tin đăng nhập và thiết bị của mình với trang web tại thời điểm đăng ký. Sau khi hoàn tất, bạn sẽ có thể sử dụng phương pháp WebAuthn trong tương lai trên điện thoại di động của mình.
Nó cũng có thể được sử dụng với mật khẩu trong xác thực hai yếu tố. Công nghệ này có thể mang lại môi trường an toàn và bảo mật hơn rất nhiều bằng cách thay thế mật khẩu và cũng có thể trở thành phương thức chính để đăng nhập khi nó trở nên phổ biến và dễ tiếp cận hơn đối với mọi người.
WebAuthn sẽ thay thế mật khẩu như thế nào?
WebAuthn sẽ được sử dụng cụ thể để ngăn chặn các nỗ lực lừa đảo. Lừa đảo có nghĩa là dữ liệu người dùng và thông tin đăng nhập của họ bị đánh cắp bởi các trang web giả mạo và email lừa đảo. Tuy nhiên, không còn nữa, quá trình quét sinh trắc học khiến tin tặc hoặc bên thứ ba khó đánh cắp thông tin hơn rất nhiều.
Theo phương pháp này, các trang web sẽ không thể xem bất kỳ dữ liệu nào của bạn được sử dụng tại thời điểm đăng ký. Thay vào đó, họ sẽ chỉ nhận được xác nhận cho một người dùng cụ thể đăng nhập. Điều này sẽ mang lại quyền riêng tư và bảo mật cao hơn cho người tiêu dùng và khó bị tin tặc đánh cắp sinh trắc học. Nó cũng có sẵn cho các nhà phát triển để họ có thể sử dụng phương pháp xác minh WebAuthn cho các trang web tương ứng của họ.
Hiện tại, Mozilla Firefox và Google Chrome đều đang làm việc trên phương thức WebAuthn và sẽ sớm ra mắt người dùng. Hầu hết các trang web đều hoạt động giống nhau để đảm bảo rằng dữ liệu người dùng không bị lộ.
Phương thức xác thực này có khả năng thay thế hệ thống mật khẩu nhưng không phải mọi thứ đều an toàn và bảo mật trong thế giới đầy rẫy những kẻ săn mồi trên mạng này.
Với rất nhiều cuộc tấn công và vi phạm dữ liệu ngày càng gia tăng, đây có thể là một thay đổi mới đối với các biện pháp bảo mật và quyền riêng tư mà các tổ chức thực hiện.
Bạn nghĩ sao? Hãy cho chúng tôi biết quan điểm và phản hồi của bạn trong phần bình luận bên dưới.