Cái chết của password là chủ đề được bàn tán sôi nổi trong những năm gần đây, nhưng chí ít tới ngày nay rất nhiều người vẫn phải nhập mật khẩu đăng nhập account hằng ngày. Rõ ràng khi thế giới công nghệ mong muốn password biến mất cho nhẹ đầu thì nó vẫn hiện diện ở ngay trước mắt như một cách nhận diện và bảo mật phổ thông nhất.
Dù ghét password nhưng hằng ngày nhiều người trong chúng ta vẫn phải nhập những ký tự bảo mật này
World Wide Web Consortium (W3C), tổ chức quốc tế về các tiêu chuẩn dành cho web được thành lập bởi Tim Berners-Lee đã hiệp tác với FIDO Alliance để cho ra giải pháp tối ưu hơn dành cho bài toán mang tên password. Rất nhiều thành viên thuộc tổ chức W3C đã tiến hành kế hoạch dùng thiết bị di động để chính xác cho các account trên nền web của người dùng.
Phương pháp đăng nhập bằng thiết bị di động mới của W3C và FIDO Alliance
vững chắc bạn sẽ nghĩ rằng đang có rất nhiều nơi đang dùng phương thức bảo mật hai lớp với bước chính xác bằng mã code trên smartphone (như gửi tới tin nhắn, email hay app) hãy phần cứng (như thông báo trên smartphone rằng tài khoản Gmail vừa được đăng nhập trên thiết bị khác và người dùng công nhận lại). Điểm dị biệt ở giải pháp mới từ W3C nằm ở việc nó dùng nền móng web thay vì tài khoản người dùng như ngày nay, từ đó bất kỳ website nào cũng có thể tận dụng.
Để rõ hơn, đây là cách phương pháp đăng nhập mới bằng smartphone hoạt động:
• Bạn truy cập vào một website bằng smartphone của mình và tạo một account đăng nhập
• Smartphone sẽ thông báo "Bạn có muốn đăng ký thiết bị ngày nay cho website này?". Bạn đồng ý với việc đăng ký này
• Sau đó bạn lại truy cập vào website mới rồi trên laptop
• Bạn nhập tên trương mục của mình, tuy nhiên sẽ không cần nhập password, thay vào đó smartphone sẽ phát ra thông báo
• Dòng thông tin có nội dung "Bạn có muốn đăng nhập vào website abc.com này không?". Bạn nhấn bằng lòng và xác thực lại bằng mật khẩu mở smartphone/phương thức sinh trắc học như vân tay, mống mắt, bộ mặt, …
• Trang web bạn truy cập từ laptop sẽ tự động vào tài khoản của bạn và khi đó password chính là chiếc smartphone bạn đang dùng.
Giải pháp này có vẻ hơi lằng nhằng các bước hơn so với việc nhập password thường nhật, tuy nhiên nó lại bảo mật và đơn giản là giúp bạn giải phóng khỏi hàng tá password phải nhớ.
Phương đăng nhập bằng thiết bị di động như smartphone giúp phóng thích người dùng khỏi hàng tá password cần nhớ
Trường hợp bạn bị trộm mất smartphone thì có đe dọa tới các account trên internet hay không? Rất may là phương pháp này cho phép người dùng quản lý các thiết bị có quyền chính xác để đăng nhập. Tức lúc này, bạn chỉ việc xóa đi chiếc smartphone bất hạnh của mình khỏi danh thi bang lai xe a1 sách cho phép xác thực là mọi trương mục của bạn sẽ an toàn.
Vì là sử dụng nền tảng web nên phương pháp này cần có sự hỗ trợ từ các trình duyệt. ngày nay mới chỉ có Firefox của Mozilla được trang bị sẵn nhưng các trình duyệt còn lại như Chrome, Edge, Opera sẽ sớm hỗ trợ trong thời gian sắp tới. Apple Safari thì vẫn "một mình một cõi", chưa có động thái gì sẽ hỗ trợ giải pháp đăng nhập này.
độc giả có thể tìm hiểu chi tiết hơn về giải pháp đăng nhập bằng smartphone tại đây .
Theo Android Authority
Không có nhận xét nào:
Đăng nhận xét