Ưu và nhược điểm của xác thực không cần mật khẩu là gì?

Hầu hết mọi người sử dụng nhiều mật khẩu vào một ngày bình thường. Tuy nhiên, chắc hẳn bạn đã từng có trải nghiệm khó chịu khi cố gắng mua thứ gì đó trực tuyến và quên mật khẩu cho trang thương mại điện tử. Xác thực không cần mật khẩu có khả năng cung cấp một giải pháp thay thế tốt hơn, nhưng rủi ro là gì?

Xác thực không cần mật khẩu hoạt động như thế nào?

Xác thực không cần mật khẩu xác minh danh tính của một người thông qua các tùy chọn an toàn hơn mật khẩu hoặc bất kỳ phần thông tin ghi nhớ nào khác. Bạn có thể đã sử dụng một số loại kỹ thuật đăng nhập không cần mật khẩu mà không nhận ra nó. Chúng bao gồm:

• Sinh trắc học: Chứng minh danh tính của bạn bằng một phương pháp như nhận dạng vân tay hoặc khuôn mặt của bạn.
• Liên kết ma thuật: Nhấp vào liên kết sử dụng một lần có chứa mã xác minh để truy cập trang web đăng nhập không cần mật khẩu.
• Phím phần cứng: Dựa vào các thiết bị vật lý, chẳng hạn như ổ USB, xác thực người dùng.
• Mật khẩu một lần (OTP): Sử dụng mã số do người bán tạo để đăng nhập thay vì mật khẩu đã chọn trước đó.

Một số người cho rằng OTP không nên nằm dưới cái ô không có mật khẩu. Rốt cuộc, nó vẫn yêu cầu nhập mật khẩu. Tuy nhiên, mã truy cập chỉ tồn tại trong thời gian ngắn, khiến chúng hơi khác so với mật khẩu truyền thống.

Xác thực không cần mật khẩu cũng có thể mở rộng nhiều hơn một danh mục. Một khóa phần cứng được phát hành gần đây từ Yubico bao gồm đầu đọc dấu vân tay để bảo vệ thêm. Nó cũng mã hóa dữ liệu được truyền giữa khóa và thành phần lưu trữ thông tin dấu vân tay.

Tính đến tháng 1 năm 2021, Statista đã báo cáo hơn 4,66 tỷ người trên toàn thế giới có quyền truy cập Internet, mà các chuyên gia tin rằng đã góp phần vào sự bùng nổ thương mại điện tử gần đây. Tuy nhiên, có thể phải mất một thời gian trước khi mua sắm không mật khẩu trở thành xu hướng phổ biến.

Nếu bạn muốn sử dụng Microsoft Store hoặc một dịch vụ Windows khác mà không cần mật khẩu, hiện có bốn cách để thực hiện điều đó. Bạn có thể sử dụng ứng dụng Microsoft Authenticator, Microsoft Hello, khóa bảo mật hoặc OTP được gửi đến điện thoại hoặc email của bạn.

Shopify cũng có một số ứng dụng cho phép chủ cửa hàng thêm nhiều loại xác thực mật khẩu khác nhau vào cửa hàng của họ.

Bất chấp một số câu hỏi liệu xác thực không mật khẩu có thực tế hay không, Google cũng đã báo hiệu sự chuyển đổi dần dần của mình sang một tương lai không có mật khẩu. Một ví dụ hiện có là khóa bảo mật được tích hợp trong điện thoại Android chạy 7.0 trở lên. Nó kiểm tra tín hiệu Bluetooth truyền giữa khóa bảo mật và thiết bị bạn sử dụng để đăng nhập vào các dịch vụ của Google.

Ngoài ra, mua sắm không cần mật khẩu vẫn là một dịch vụ thích hợp. Tuy nhiên, công nghệ tồn tại để các cửa hàng cung cấp nó trong nền, vì vậy bạn có thể sớm bắt đầu thấy các tùy chọn trang web đăng nhập không cần mật khẩu.

Ưu và nhược điểm của việc sử dụng Internet không cần mật khẩu

Một số chuyên gia thương mại điện tử cho rằng mua sắm không cần mật khẩu có thể là giải pháp cho việc bỏ giỏ hàng. Sau cùng, mục tiêu là cung cấp cho mọi người trải nghiệm mua hàng mượt mà nhất có thể. Không cần phải nhớ mật khẩu chắc chắn sẽ loại bỏ một rắc rối.

Tương tự, họ cũng cho rằng xác thực không cần mật khẩu an toàn hơn mật khẩu do người dùng tạo vì quá nhiều người dùng đặt mật khẩu dễ đoán. Ngoài ra, một cuộc khảo sát năm 2019 cho thấy 65% ​​mọi người đã sử dụng lại mật khẩu trên nhiều trang web. Thói quen đó có thể cho phép tin tặc truy cập nhiều hơn vào các thông tin đăng nhập bị đánh cắp.

Tuy nhiên, sử dụng mật khẩu không phải là không có rủi ro. Ai đó có thể đánh cắp khóa bảo mật vật lý. Các nhà nghiên cứu cũng phát hiện ra rằng phương pháp OTP có thể thất bại trong 80% trường hợp do các chương trình chặn lấy mã trước khi người dùng hợp pháp có thể. Mọi người cũng đã giả mạo sinh trắc học với mọi thứ, từ Play-Doh đến mặt nạ 3D.

Một vấn đề khác, đặc biệt là trong nội bộ doanh nghiệp, là nhiều lãnh đạo và nhân viên doanh nghiệp cảm thấy ngại tiếp nhận công nghệ mới. Họ có thể đã sử dụng mật khẩu trong nhiều thập kỷ và có thể chống lại việc làm điều gì đó mới ngay bây giờ. Nếu cách mua đồ dùng văn phòng mới có nghĩa là không nhập mật khẩu, một số người ban đầu có thể phàn nàn hoặc thắc mắc về việc chuyển đổi.

Xem xét các phương pháp bảo mật có sẵn cho bạn. Mua khóa phần cứng và giữ nó trong két là một lựa chọn an toàn. Tuy nhiên, sử dụng điện thoại của bạn để xác thực là một giải pháp đáng nghi ngờ hơn. Mã OTP có thể không liên lạc được với bạn. Ai đó có thể hack phần tử sinh trắc học nếu bạn làm mất điện thoại. Một số đề xuất kết hợp ít nhất một trong các tùy chọn ở trên với các hệ thống phân tích hành vi của mọi người, chẳng hạn như tốc độ họ gõ hoặc cách họ cầm điện thoại.

Việc xác thực bản thân mà không cần mật khẩu không có rủi ro, nhưng cũng không phải bất kỳ phương pháp nào khác mà bạn sử dụng để truy cập internet. Tất cả đều có khả năng bị hack đối với một nhóm độc hại chuyên dụng và đủ kỹ năng. Cân nhắc các rủi ro và lợi ích của từng thứ sẽ thông báo cho bạn trước khi tiếp tục.

Đọc tiếp

Thông tin về các Tác giả