Tiêu chuẩn thiết kế web mới đăng nhập không cần mật khẩu

Chrome và Firefox sẽ hỗ trợ tiêu chuẩn mới có tên là WebAuthn cho đăng nhập không dùng mật khẩu trên website

Sự ra đời của một tiêu chuẩn duyệt web mới với tên gọi The Web Authentication (viết tắt là WebAuthn) được kỳ vọng sẽ giúp đơn giản hóa các thao tác của người sử dụng internet trong tương lai không xa.

Theo công bố mới nhất của các cơ quan tiêu chuẩn W3C và FIDO Alliance, các trình duyệt web đang được xây dựng tiêu chuẩn đăng nhập mới. Tiêu chuẩn có tên WebAuthn, hiện đã được hỗ trợ trong phiên bản Firefox mới nhất, và sẽ được cập nhật trên trình duyệt Chrome và Edge trong vài tháng tới.

Theo tờ The Guardian (Anh), với WebAuthn, người dùng sẽ không còn phải nhớ các thao tác đăng nhập khó khăn cho mỗi trang web hay dịch vụ họ sử dụng. WebAuthn sẽ loại bỏ việc sử dụng mật khẩu đăng nhập và thay thế bằng phương pháp đăng nhập dựa trên sinh trắc học và các thiết bị mà người dùng sở hữu như khóa bảo mật, điện thoại thông minh, máy quét vân tay hay webcam. Nói cách khác, thay vì phải nhớ một chuỗi ký tự dài, người dùng có thể xác thực đăng nhập bằng cơ thể hoặc những thứ họ sở hữu, kết nối trực tiếp với trang web thông qua Bluetooth, USB…

Một ví dụ đơn giản về cách hoạt động của tiêu chuẩn WebAuthn là khi người dùng muốn đăng nhập vào một trang web nào đó, thay vì nhập mật khẩu, họ chỉ cần nhập tên và nhận thông báo về điện thoại thông minh, sau đó nhấn vào thông báo để truy cập trang web này.

Ông Brett McDowell, Giám đốc điều hành của FIDO Alliance, một trong những cơ quan thúc đẩy tiêu chuẩn duyệt web mới này, cho biết: “Sau nhiều năm, việc trộm dữ liệu và mật khẩu đã trở nên ngày càng nghiêm trọng. Giờ là thời điểm để các nhà cung cấp dịch vụ chấm dứt sự phụ thuộc vào mật khẩu mà chấp nhận phương thức đăng nhập của FIDO cho tất cả các trang web và ứng dụng”.

WebAuthn được coi là đỉnh cao của nhiều năm nghiên cứu, hứa hẹn sẽ bảo vệ người dùng trước các cuộc tấn công lừa đảo và việc sử dụng các chứng chỉ bị đánh cắp. Tổ chức tiêu chuẩn web thông báo rằng Google, Microsoft và Mozilla đã cam kết hỗ trợ WebAuthn, đồng nghĩa với việc tất cả các trình duyệt web lớn, chẳng hạn như Safari của Apple, sẽ được thực hiện theo tiêu chuẩn mới.

Ông Jeff Jaffe, Giám đốc điều hành của World Wide Web Consortium (W3C), cơ quan kiểm soát các tiêu chuẩn web, cho biết thêm: “Trong khi có nhiều vấn đề về an ninh web và chúng tôi không thể khắc phục được tất cả, việc dựa vào mật khẩu là một trong những liên kết yếu nhất. Với các giải pháp nhiều lựa chọn của WebAuthn, chúng tôi đang loại bỏ mối liên kết yếu này”. Ông cũng nhận định rằng, WebAuthn sẽ thay đổi cách mà chúng ta tiếp cận với các trang web.

Trong bối cảnh email hoặc các dịch vụ trực tuyến khác ngày càng dễ bị tấn công, xóa bỏ mật khẩu đăng nhập được coi là một bước quan trọng nhằm cải thiện an ninh trực tuyến, đồng thời giúp cho việc sử dụng các trang web và dịch vụ trực tuyến trở nên dễ dàng hơn.

HƯƠNG THU – QĐND

Date: Tháng Năm 14, 2018