năm ngoái Apple và Microsoft đã thông báo rằng các công ty sẽ bắt đầu nghiên cứu việc hỗ trợ mật khẩu trên nền tảng của họ. Hôm nay, Google đã công bố khả năng cho phép chủ Tài khoản Google tạo và sử dụng mật mã để truy cập vào tài khoản của họ. Điều này có nghĩa là khi người dùng Google đăng nhập, họ sẽ không bị yêu cầu nhập mật khẩu hoặc 2-Xác minh bước (2SV). Nhưng sẽ sử dụng các mật khẩu thuận tiện hơn, là những lựa chọn thay thế an toàn hơn cho mật khẩu. Mật mã sẽ được hỗ trợ trên tất cả các nền tảng và trình duyệt chính và cho phép người dùng đăng nhập bằng cách mở khóa máy tính hoặc thiết bị di động của họ bằng dấu vân tay, nhận dạng khuôn mặt hoặc mã PIN cục bộ. Trong hướng dẫn nhanh này, chúng tôi sẽ giải thích sự khác biệt giữa mật khẩu và mật khẩu cũng như cách chúng hoạt động.
Ngày nay, nhờ thế giới kỹ thuật số mà chúng ta đã tạo ra, bảo mật trực tuyến là điều vô cùng quan trọng đối với mọi người. Mật khẩu truyền thống có thể khó nhớ và có thể khiến người dùng gặp rủi ro nếu rơi vào tay kẻ xấu. Kết quả là, các công ty công nghệ lớn như Google, Applevà Microsoft đang nghiên cứu một giải pháp thay thế đơn giản hơn. Hướng dẫn nhanh này được chia thành hai phần, phần đầu tiên giải thích mật khẩu là gì theo cách dễ hiểu hơn, còn phần thứ hai cung cấp tổng quan kỹ thuật hơn về công nghệ mật mã cho những ai muốn tìm hiểu sâu hơn một chút về công nghệ mới sắp ra mắt. thay thế mật khẩu.
Mật mã là gì?
Mật mã là một cách mới để đăng nhập vào các dịch vụ, ứng dụng và trang web trực tuyến mang lại tính bảo mật tốt hơn và dễ sử dụng hơn. Chúng thay thế mật khẩu truyền thống bằng cách cho phép người dùng tự xác thực bằng các tính năng sinh trắc học như dấu vân tay, quét khuôn mặt hoặc đôi khi là mã PIN khóa màn hình. Mật khẩu an toàn hơn mật khẩu vì chúng có khả năng chống lại các cuộc tấn công mạng phổ biến như lừa đảo và khó bẻ khóa hơn mật khẩu thông thường hoặc mã dùng một lần qua SMS.
Hầu hết chúng ta sử dụng nhiều ứng dụng và trang web hàng ngày và việc đảm bảo tài khoản của chúng ta được an toàn là điều quan trọng để bảo vệ thông tin cá nhân, quyền riêng tư, tài sản và tiền mặt của bạn. Mật mã giúp bạn đăng nhập dễ dàng hơn đồng thời cung cấp khả năng bảo mật tốt hơn mật khẩu truyền thống. Không còn lo lắng về việc nhớ mật khẩu phức tạp hoặc vô tình chia sẻ chúng với nhầm người.
Mật mã tận dụng các công nghệ và tiêu chuẩn hiện đại, chẳng hạn như WebAuthn và FIDO2 (Fast IDentity Online), để cung cấp trải nghiệm xác thực an toàn và liền mạch. Dưới đây là tổng quan về cách hoạt động của mật mã.
Mật mã hoạt động như thế nào?
Bằng cách hiểu cách hoạt động của mật mã, bạn có thể bảo vệ danh tính kỹ thuật số của mình tốt hơn và bảo mật thông tin nhạy cảm mà bạn quan tâm nhất.
1. Khóa riêng mật mã: Cốt lõi của hệ thống mã khóa là khóa riêng bằng mật mã được lưu trữ an toàn trên thiết bị của bạn. Khi bạn tạo mật mã, khóa chung tương ứng sẽ được tải lên nhà cung cấp dịch vụ (ví dụ: Google). Trong quá trình đăng nhập, nhà cung cấp dịch vụ sẽ yêu cầu thiết bị của bạn ký một thử thách duy nhất bằng khóa riêng. Thiết bị của bạn chỉ làm như vậy nếu bạn chấp thuận điều này, yêu cầu mở khóa thiết bị. Sau đó, nhà cung cấp dịch vụ sẽ xác minh chữ ký bằng khóa chung của bạn.
2. Xác thực dựa trên thiết bị: Thiết bị của bạn đóng một vai trò quan trọng trong quá trình xác thực mật mã. Nó đảm bảo rằng chữ ký chỉ có thể được chia sẻ với các trang web và ứng dụng hợp pháp chứ không phải với các trung gian lừa đảo độc hại. Điều này có nghĩa là bạn không cần phải thận trọng khi sử dụng mật mã như khi sử dụng mật khẩu, mã xác minh SMS, v.v.
3. Xác thực mã PIN sinh trắc học hoặc khóa màn hình: Mật mã sử dụng dữ liệu sinh trắc học (chẳng hạn như quét vân tay hoặc khuôn mặt) hoặc mã PIN khóa màn hình để tăng cường bảo mật. Điều này ngăn chặn việc truy cập trái phép vào ứng dụng hoặc trang web của bạn, ngay cả khi ai đó có quyền truy cập vào thiết bị của bạn.
4. Khả năng tương thích đa nền tảng: Mật mã được xây dựng trên các giao thức và tiêu chuẩn do Liên minh FIDO và nhóm làm việc W3C WebAuthn tạo ra. Điều này có nghĩa là tính năng hỗ trợ mã khóa hoạt động trên tất cả các nền tảng và trình duyệt áp dụng các tiêu chuẩn này. Bạn có thể lưu trữ mật mã cho tài khoản của mình trên bất kỳ thiết bị hoặc dịch vụ tương thích nào.
5. Hỗ trợ đa thiết bịt: Sử dụng mật mã không có nghĩa là bạn phải sử dụng điện thoại mỗi lần đăng nhập. Nếu bạn sử dụng nhiều thiết bị (ví dụ: máy tính xách tay, PC hoặc máy tính bảng), bạn có thể tạo mật mã cho từng thiết bị. Một số nền tảng sao lưu mật mã của bạn một cách an toàn và đồng bộ hóa chúng với các thiết bị khác mà bạn sở hữu, đảm bảo bạn sẽ không bị khóa tài khoản trong trường hợp bạn mất thiết bị hoặc cần nâng cấp lên thiết bị mới.
Mật mã sẽ thay thế mật khẩu
Khi mật mã tiếp tục được triển khai và áp dụng bởi nhiều công ty công nghệ, nền tảng và dịch vụ hơn, chúng có tiềm năng cách mạng hóa cách chúng ta xác thực bản thân trực tuyến, biến thế giới kỹ thuật số trở thành một nơi an toàn hơn và dễ tiếp cận hơn cho mọi người, bất kể tuổi tác hay chuyên môn kỹ thuật. . Mật mã sử dụng mật mã khóa công khai và không dựa vào bí mật chung. Điều này đảm bảo rằng những kẻ tấn công không thể truy cập vào mật mã của bạn ngay cả khi cơ sở dữ liệu của nhà cung cấp dịch vụ bị xâm phạm, vì các khóa riêng tư của bạn vẫn được lưu trữ an toàn trên thiết bị của bạn.
Tuyên bố từ chối trách nhiệm: Một số bài viết của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, APS Blog có thể kiếm được hoa hồng liên kết. Tìm hiểu về Chính sách tiết lộ của chúng tôi.
