Tin tốt cho những cộng đồng bảo mật: WebAuthn (viết tắt của Xác thực Web), một tiêu chuẩn để xác thực danh tính của bạn trên internet, hiện đã được World Wide Web Consortium đưa ra như một tiêu chuẩn chính thức Liên minh FIDO. Điều đó có nghĩa là bạn sẽ sớm có thể sử dụng các thiết bị phần cứng, như khóa bảo mật USB và máy quét sinh trắc học, để đăng nhập an toàn vào các ứng dụng và dịch vụ web.
Tạm biệt mật khẩu với WebAuthn
Điều đó cũng có nghĩa là bạn đã giành được mật khẩu cần nhớ mật khẩu để truy cập vào tài khoản của mình (mặc dù bạn đã nên sử dụng trình quản lý mật khẩu để trợ giúp điều đó).
Tiêu chuẩn WebAuthn đã được hỗ trợ bởi các trình duyệt phổ biến như Chrome, Firefox, Safari và Microsoft Edge. Tất cả những gì còn lại là trang web áp dụng API và cho phép người dùng tùy chọn đăng nhập thông qua phần cứng được hỗ trợ WebAuthn.
Khóa cứng WebAtuthn
Điều đáng chú ý là Google đã cung cấp một tùy chọn tương tự để đăng nhập vào các dịch vụ của mình bằng khóa cứng.
Truy cập trang web thông qua bảo mật vân tay với khóa cứng sẽ thay thế mật khẩu trong tương lai
Bạn sẽ phải mua hai trong số chúng để đăng ký (một trong số chúng dùng làm bản sao lưu) và nó sẽ khoảng $ 35- $ 45 cho một bộ. Các phím cứng này chỉ yêu cầu bạn cắm chúng vào cổng USB của máy tính để bàn hoặc kết nối với hệ thống của bạn qua Bluetooth. Một số tùy chọn cũng cung cấp một lớp bảo mật bổ sung bằng cách yêu cầu bạn xác thực bằng dấu vân tay.
Một khi hệ thống xác thực bảo mật thông qua phần cứng này trở thành xu hướng, mọi người sẽ có ít lý do hơn để sử dụng lại mật khẩu cũ của họ. Điều đó sẽ khiến họ ít bị đánh cắp thông tin nhận dạng thông qua vi phạm dữ liệu của các dịch vụ trực tuyến lớn. Nhất là sau những sự cố bê bối lộ thông tin người dùng.
Hy vọng, chúng ta sẽ thấy các dịch vụ yêu thích của mình áp dụng WebAuthn ngay lập tức và các khóa phần cứng trở nên rộng rãi và rẻ hơn, để chúng ta có thể ngừng lo lắng về việc lộ mật khẩu và vi phạm nhiều như hiện tại.
