Tin mới
Quá mệt mỏi vì phải gõ mật khẩu dài, Apple đã có giải pháp
Nếu bạn cảm thấy mệt mỏi với việc gõ mật khẩu, Apple đã có giải pháp cho vấn đề này với công cụ Passkey hứa hẹn thay thế các chuỗi ký tự truyền thống quá dài, hay quên và dễ bị tấn công.
Mật khẩu luôn là nỗi ám ảnh với nhiều người, nếu muốn chúng bảo mật hơn thì lại dễ quên nhưng vẫn dễ dàng bị tấn công, mã OTP cũng không an toàn. Do đó, một số công ty, bao gồm Google và Microsoft, đang làm việc để thay thế mật khẩu chẳng hạn bằng cách thêm xác thực sinh trắc học và khả năng tương thích với khóa bảo mật FIDO. Apple cũng có giải pháp của riêng họ. Kurt Night, Giám đốc cấp cao của Tiếp thị Sản phẩm Nền tảng tại Apple và Darin Adler, Phó Chủ tịch Công nghệ Internet của Apple đã phát biểu về cách công cụ mới có tên Passkey hoạt động. Đây là phương thức đăng nhập mới mà Apple sắp triển khai trên iOS 16. Phương thức này dùng để thay thế cho password, giúp quá trình đăng nhập nhanh chóng hơn, thuận tiện hơn, mà lại an toàn hơn.
Theo Apple, Passkey là khóa kỹ thuật số duy nhất dễ sử dụng, nhưng trên hết là an toàn hơn mật khẩu vì chúng không có sẵn trên máy chủ web mà là cục bộ trên thiết bị của bạn. Không giống như 8,4 tỷ mật khẩu gần đây đã có sẵn trực tuyến, những hacker không thể truy cập Passkey trong các cuộc tấn công máy chủ. Passkey được phát triển dựa trên tiêu chuẩn WebAuthentication (WebAuthn), về nguyên lý là phương thức mã hóa bất đối xứng "public key - private key" dùng trong các blockchain. Để hoạt động, Passkey sử dụng Touch ID hoặc Face ID để xác minh sinh trắc học và iCloud Keychain để đồng bộ hóa giữa iPhone, iPad, Mac và Apple TV với mã hóa đầu cuối. iCloud Keychain được bảo mật nghiêm ngặt nhiều lớp, với khóa mã đường truyền mà Apple cũng không được biết và sẽ xác thực trực tuyến bằng khóa công khai có sẵn trên các máy chủ web. Mỗi app/website có một cặp khóa độc nhất. Với những ai không sử dụng máy tính Mac, Apple đã lường trước việc này. Ví dụ, máy tính Windows có thể tạo mã QR mà người dùng có thể đọc được bằng iPhone hoặc iPad. Vì vậy, iOS sẽ sử dụng Face ID hoặc Touch ID để xác nhận rằng đó là bạn đang muốn đăng nhập để xác nhận. Tuy nhiên, không phải ai cũng tin vào một thế giới không có mật khẩu. Đối với các nhà nghiên cứu bảo mật máy tính tại WatchGuard Threat Lab, chiến lược này sẽ không thành công. Theo Gizchina