Tiếp tục “tái định nghĩa”, Apple đang dần “giết” chết mật khẩu truyền thống với tính năng này

Với sự ra mắt iOS 16, iPadOS 16 và macOS Ventura, Apple đã và đang xoá bỏ phong cách nhập password truyền thống thông qua tính năng Passkey. 

 

Một lần nữa Apple lại thay đổi trải nghiệm người dùng bằng cách thay đổi những thứ tưởng chừng như quen thuộc, từ việc nghe nhạc với AirPods cực kỳ tiện lợi cho đến thanh toán thông qua Apple Pay hay tính năng Handoff, CarPlay,… Giờ đây, Apple lại muốn đổi cả cách mà bình thường chúng ta nhập mật khẩu truyền thống bằng cách ứng dụng công nghệ blockchain từ đó giúp quá trình đăng nhập trở nên nhanh hơn và bảo mật hơn.

 

Chúng ta đã quá quen thuộc với việc đặt mật khẩu và những mật khẩu được xem là “yếu” thì lại có nguy cơ bị hack rất cao như: 123456, qwerty, ngày tháng năm sinh,… Nếu đặt mật khẩu quá mạnh thì lại có nguy cơ quên rất cao, ngoài ra nếu mật khẩu quá dài mà phải nhập đi nhập lại mỗi lần đăng nhập thì lại hơi “quằn”. Vì thế, Apple đã đưa ra giải pháp không sử dụng mật khẩu.

 

 

Passkey là gì?

Tính năng Passkey là một phương thức đăng nhập mới để thay thế cho mật khẩu thông thường. Như truyền thống, để đăng nhập một website thì ta cần tự tạo tài khoản và mật khẩu. Với Passkey, khi tạo tài khoản thì phần mật khẩu dành riêng cho trang web đó sẽ được tự động tạo bởi một mật mã bất kỳ, người dùng khi cần đăng nhập vào trang web thì chỉ quét Touch ID hoặc Face ID mà không cần phải tốn thêm thao tác nhập mật khẩu. Nếu không đăng nhập trên thiết bị có Passkey thì sẽ dùng phương thức quét QR bằng thiết bị có Passkey.

 

 

 

Tận dụng hệ thống iCloud Keychain, Passkey cho phép tất cả các thiết bị Apple trong Keychain có thể đăng nhập các tài khoản dễ dàng. Hệ thống Passkey được lưu dưới dạng mã hoá trong chính thiết bị của bạn thay vì lưu trữ online nên việc bảo mật được nâng lên “tầm cao mới”. Apple đã áp dụng chuẩn Web Authentication (Web Authn) để mã hoá đầu cuối để không ai có thể đọc được chuỗi Passkey, kể cả chủ máy hay Apple.

 

Khi Password không còn bảo mật nữa 

Ắt hẳn bạn từng nghe tới các trường hợp lừa đảo thông qua việc mạo danh website. Kẻ gian sẽ thiết kế một website trông giống với trang web mà bạn có tài khoản đăng nhập để “gài” bạn đăng nhập vào web giả nhằm chiếm đoạt tài khoản và mật khẩu. Đã từng có rất nhiều vụ lừa đảo chiếm đoạt tài khoản ngân hàng, tài khoản mạng xã hội, email có giá trị thông qua việc mạo danh website. Tất cả là do việc phải nhập mật khẩu tay làm quá nhiều người dễ dàng cho đi mật khẩu mà không hề biết rằng mình bị lừa.

 

 

 

Nếu có Passkey, hệ thống hoạt động theo phương thức tài khoản của từng trang web sẽ được gán một mã nhất định. Dù có là trang giả mạo thì hệ thống Passkey sẽ kiểm tra thông qua domain, cookie và lịch sử tạo Passkey trước đó để không cho đăng nhập. Phải đúng trang web, đúng chủ thì mới vô được.

 

Ngoài ra còn một số trường hợp mật khẩu bảo mật thì quá dài để lưu và nhập đúng dẫn đến lãng phí thời gian “mò” pass. Một số người lớn tuổi cũng gặp hạn chế trong quá trình tạo và nhớ mật khẩu. Bởi vì thế nên Passkey có thể được xem là bước đi tiên phong trong công cuộc loại bỏ việc nhập mật khẩu.

 

Passkey còn nhiều hạn chế 

Passkey là một giải pháp rất hay ho của Apple khi tận dụng các thiết bị để lưu trữ offline các loại mật khẩu đồng thời giải quyết vấn đề nhập mật khẩu rườm rà. Tuy nhiên giải pháp này còn mang nhiều hạn chế.

 

 

Trước hết là hệ thống Passkey chưa hỗ trợ tốt các thiết bị ngoài keychain và ngoài hệ sinh thái Apple. Lỡ như bạn muốn đăng nhập vào tài khoản của bạn nhưng ở máy khác, khổ nỗi tài khoản lại đăng ký với Passkey, mật khẩu không biết nhưng đồng thời iPhone, iPad hết pin không quét được mã QR thì cũng tiêu tùng.

 

Tiếp theo là hệ thống Passkey phụ thuộc nhiều vào bảo mật sinh trắc học như Touch ID, Face ID. Nếu không sử dụng được sinh trắc học thì lại xài mật khẩu khoá máy, như vậy thì người dùng vẫn sẽ phải thao tác nhập mật khẩu nếu như không thể quét vân tay, khuôn mặt thành công. Hoặc nếu như lỡ người khác biết mật khẩu màn hình khoá điện thoại thì họ có thể đăng nhập và xâm phạm tài khoản sử dụng Passkey, khá nguy hiểm.

 

Passkey là mở đầu cho loại hình đăng nhập mới

Hiện tại bạn có đang sử dụng QR code để thanh toán bằng ví điện tử hay đăng nhập Zalo, Line bằng việc quét mã không? Nếu có thì ắt hẳn bạn sẽ thấy được sự tiện lợi của nó khi không phải tốn công nhập mật khẩu. Trong khi đó Passkey còn tiện lợi hơn khi bạn không cần phải quét QR để đăng nhập nếu các thiết bị có chung iCloud và bật Keychain.

 

 

Với sự tiện lợi và dễ dùng, Passkey dần sẽ trở thành một tính năng cạnh tranh mới của hệ sinh thái Apple. Và như một lẽ đương nhiên các hãng khác cũng không để yên cho Passkey, chúng ta sẽ thấy nhiều hình thức đăng nhập không cần mật khẩu đến từ các nhà sản xuất khác, có thể sáng tạo hơn cả cách của Apple.

 

Việc nhập mật khẩu đã gắn bó với chúng ta từ những năm đầu sử dụng Internet. Nhưng cuộc vui nào cũng có lúc tàn, bất tiện quá thì phải bị thay thế bởi giải pháp khác mà thôi. Sau Internet Explorer, có lẽ “password” sẽ là huyền thoại công nghệ tiếp theo phải về vườn trong tương lai gần với những phát triển nhanh chóng của nền công nghệ hiện đại.

 

 

Nguồn: WiRED.com