Đăng nhập không cần mật khẩu là phương pháp đăng nhập an toàn nhất nếu bạn không thích tạo mật khẩu phức tạp và thay đổi chúng vài tháng một lần. Và bạn chỉ cần thiết lập nó một lần. Không còn quên mật khẩu hoặc viết chúng ra giấy.
Nhưng đăng nhập không mật khẩu hoạt động như thế nào? Và chúng có an toàn và riêng tư không?
Đăng nhập không mật khẩu là gì và hoạt động như thế nào?
Đăng nhập không cần mật khẩu là một phương pháp xác thực danh tính cho phép bạn truy cập các nền tảng, tài khoản và hệ thống máy tính trực tuyến mà không cần mật khẩu.
Đăng nhập không cần mật khẩu có thể là thứ bạn có trên người, chẳng hạn như khóa USB. Nó cũng có thể là sinh trắc học của bạn; ví dụ:dấu vân tay hoặc khuôn mặt của bạn. Một số thông tin đăng nhập không cần mật khẩu hoạt động dựa trên mã hoặc liên kết mà bạn nhận được trong thời gian thực, chẳng hạn như SMS hoặc email.
Với mật khẩu truyền thống, trang web hoặc thiết bị bạn đang cố gắng đăng nhập có một bản sao mật khẩu của bạn. Khi bạn nhập thông tin đăng nhập của mình, chúng sẽ được so sánh với thông tin được lưu trữ trên máy chủ của công ty và chỉ cho phép bạn tham gia nếu có thông tin trùng khớp. Nhưng đó là nơi phát sinh vấn đề với mật khẩu truyền thống.
Bạn luôn được yêu cầu giữ an toàn cho mật khẩu của mình bằng cách không ghi chúng vào bất kỳ đâu và bằng cách sử dụng trình quản lý mật khẩu có mã hóa đầu cuối. Tuy nhiên, các trang web bạn đăng nhập bằng mật khẩu của mình cũng lưu trữ mật khẩu đó, nghĩa là vi phạm hoặc rò rỉ dữ liệu có thể làm lộ mật khẩu an toàn nhất của bạn, đặc biệt nếu chúng không được mã hóa.
Xác thực không cần mật khẩu thì khác. Khi nói đến mã xác thực hoặc liên kết, trang web chỉ biết địa chỉ email hoặc số điện thoại của bạn. Họ gửi cho bạn một liên kết tạm thời, dùng một lần hoặc mã để đăng nhập vào tài khoản của bạn. Nếu từng có vi phạm dữ liệu, chỉ địa chỉ email hoặc số của bạn bị rò rỉ, ngoài ra không có gì khác.
Đăng nhập không cần mật khẩu và Xác thực hai yếu tố (2FA)
Hai khái niệm này có một số điểm tương đồng nhưng không nên nhầm lẫn với nhau. 2FA vẫn dựa vào mật khẩu. Nếu mật khẩu yếu hoặc bị xâm phạm, một nửa công việc của tin tặc đã được thực hiện cho họ.
Điều đó khiến tính bảo mật của tài khoản của bạn phụ thuộc vào phương pháp xác thực thứ hai. Điều này bao gồm từ tin nhắn SMS 2FA — mà tin tặc có thể dễ dàng vượt qua — và trình tạo mật khẩu một lần (OTP) cho đến sinh trắc học và khóa vật lý.
Đăng nhập không cần mật khẩu loại bỏ một nửa yếu của quy trình 2FA bằng cách từ bỏ mật khẩu hoàn toàn. Chúng hoàn toàn dựa vào phương pháp đăng nhập thứ hai, cung cấp nhiều cấp độ bảo mật khác nhau.
Còn về Nhận dạng khuôn mặt?
Bạn có thể đang nghĩ, còn nhận dạng khuôn mặt thì sao? Nó có an toàn không? Và tôi có đang hy sinh quyền riêng tư của mình bằng cách sử dụng nó không?
Face ID hoạt động khác với mật khẩu.
Thông tin đăng nhập Face ID, chẳng hạn như những đăng nhập mà iPhone sử dụng, không chỉ chụp ảnh khuôn mặt của bạn. Máy ảnh iPhone của bạn sẽ chụp lại khuôn mặt của bạn dưới dạng dữ liệu, phân tích hơn 30.000 điểm vô hình mà phần mềm chiếu lên khuôn mặt của bạn để tạo ra một hình mẫu duy nhất cho bạn.
Mỗi khi bạn hiển thị khuôn mặt của mình trước camera phía trước, điện thoại của bạn sẽ phân tích mẫu mà nó nhận thấy và xác định xem nó có đủ giống với khuôn mặt của chủ nhân hay không.
Bây giờ, điều này nghe rất giống với cách hoạt động của mật khẩu truyền thống. Ngoại lệ duy nhất là khuôn mặt của bạn và các sinh trắc học khác được lưu trữ trên thiết bị của bạn. Nếu không, bạn sẽ không thể truy cập điện thoại của mình nếu không có kết nối Internet. Tuy nhiên, điều đó không tự động có nghĩa là sử dụng Face ID để đăng nhập là riêng tư.
Các công ty khác nhau có các chính sách bảo mật khác nhau. Nếu bạn lo lắng về quyền riêng tư của mình, hãy coi điều đó như thể bạn cung cấp số điện thoại hoặc thông tin thẻ tín dụng của mình. Đọc kỹ các chính sách bảo mật của công ty và đảm bảo rằng họ không sử dụng dữ liệu của bạn theo bất kỳ cách nào mà bạn không chấp thuận.
Quay trở lại ví dụ trước, Apple chỉ lưu trữ cục bộ sinh trắc học của bạn trên iPhone của bạn chứ không phải trên máy chủ riêng của họ. Trừ khi họ thay đổi chính sách bảo mật của mình, Apple sẽ không biết bạn trông như thế nào.
Đăng nhập không mật khẩu có an toàn không?
Quyền riêng tư và bảo mật không đồng nghĩa với nhau. Ví dụ:sử dụng một mật khẩu yếu nhưng không viết ra hoặc nói cho bất kỳ ai biết là mật khẩu riêng tư nhưng không phải là mật khẩu an toàn. Điều tương tự cũng áp dụng cho đăng nhập không cần mật khẩu.
Đăng nhập không mật khẩu đôi khi có thể cung cấp bảo mật hơn mật khẩu, nhưng những lần khác, ít hơn, tùy thuộc vào hoàn cảnh. Ví dụ:nếu bạn bị mất điện thoại hoặc máy tính xách tay và ai đó cố gắng vượt qua khóa của thiết bị, giờ đây họ có thể đăng nhập vào bất kỳ trang web hoặc tài khoản nào sử dụng xác thực không cần mật khẩu vì họ có quyền truy cập vào email và tin nhắn văn bản của bạn.
Ngoài ra, nếu bạn sử dụng xác thực không cần mật khẩu để bảo mật tài khoản của mình, tin tặc không thể đoán được mật khẩu của bạn vì không có mật khẩu.
Họ cũng sẽ không thể thực hiện các cuộc tấn công brute-force hoặc tìm thấy thông tin đăng nhập của bạn trong cơ sở dữ liệu bị rò rỉ. Để tránh trường hợp đầu tiên, điều quan trọng là thiết bị hoặc tài khoản bạn sử dụng để xác thực không cần mật khẩu càng an toàn càng tốt.
Còn về Sinh trắc học?
Với mật khẩu, bạn có thể bảo mật chúng và lưu trữ chúng ở nơi nào đó an toàn. Nhưng còn về sinh trắc học? Bạn có đang tiết lộ "mật khẩu" của mình mỗi khi đăng ảnh tự sướng độ nét cao lên mạng hoặc chạm vào mọi thứ mà không đeo găng tay không?
Face ID có thể bị đánh lừa hay không phụ thuộc chủ yếu vào mức độ tốt của phần mềm nhận dạng khuôn mặt. Vào năm 2018, một khuôn mặt in 3D đã được sử dụng để thử và đánh lừa khóa Face ID của iPhone nhưng nó không thành công trong khi đối tác Android của nó thì không.
Ngoài ra, Face ID của Apple có khả năng nhận biết sự chú ý. Điện thoại của bạn có thể nhận biết mắt bạn có đang mở hay không và bạn có đang nhìn vào máy ảnh hay không. Điều đó đảm bảo không ai mở khóa iPhone của bạn mà không có sự cho phép của bạn, ngay cả khi bạn đang ngủ.
Điều tương tự cũng áp dụng cho nhận dạng giọng nói và dấu vân tay. Không có công nghệ nào là an toàn 100%. Tuy nhiên, một số an toàn hơn những cái khác, tùy thuộc vào mức độ công việc của công ty đối với bảo mật.
Nếu thiết bị của bạn, bất kể thương hiệu, hỗ trợ đăng nhập không cần mật khẩu sinh trắc học, hãy thực hiện tìm kiếm nhanh trên Google về các sự cố mà mọi người có thể vượt qua khóa. Bằng cách đó, bạn có thể đánh giá mức độ bảo mật của nó trước khi tin tưởng nó vào điện thoại hoặc máy tính xách tay của bạn.
Tương lai của đăng nhập không mật khẩu
Đăng nhập không cần mật khẩu là tương lai, nhưng không phải là hiện tại.
Mặc dù nhiều công ty là những người tiên phong trong lĩnh vực này, cung cấp các tùy chọn xác thực không cần mật khẩu khá an toàn cho người dùng của họ, nhưng nó vẫn chưa được sử dụng rộng rãi. Cho đến khi tất cả các trang web bạn sử dụng thường xuyên chuyển sang đăng nhập không có mật khẩu, bạn nên sử dụng trình quản lý mật khẩu và 2FA mạnh mẽ.