Apple gia nhập Fido Alliance, muốn thay thế mật khẩu bằng các thiết bị tin cậy
Fido Alliance, một tổ chức cam kết loại bỏ nhu cầu về mật khẩu, đã nhận được ủng hộ mạnh mẽ vào tuần trước khi Apple đăng ký làm thành viên hội đồng quản trị. Fido là viết tắt của Fast IDentity Online (Nhạn dạng trực tuyến nhanh).
Trang web MacG của Pháp đã phát hiện một tweet hiện đã bị xóa có ảnh của slide hội nghị hiển thị logo Apple và dòng chữ 'New Board Member' (Thành viên mới của hội đồng quản trị).
Apple đã được thêm vào trang web chính thức với tư cách là thành viên hội đồng quản trị, cùng với các công ty công nghệ như Amazon, Arm, Facebook, Google, Intel, Microsoft và Samsung. Một số công ty tài chính tên tuổi cũng là thành viên hội đồng quản trị, bao gồm American Express, ING, Mastercard, Paypal, Visa và Wells Fargo.
Xác thực sinh trắc học như Face ID và Touch ID cũng giúp quản lý mật khẩu, nhưng vẫn có một số lần khó chịu khi bạn phải nhập chúng theo cách thủ công.
Mật khẩu thậm chí còn tệ hơn đối với những người không chuyên về công nghệ, những người thường xuyên sử dụng cùng một mật khẩu cho hầu hết mọi trang web, ứng dụng và dịch vụ ngoài đó - có nghĩa là ngay khi bất kỳ ai trong số họ bị hack, tất cả các thông tin đăng nhập khác của họ đều bị xâm phạm. (Tin tặc thường tìm kiếm thông tin đăng nhập từ các trang web được bảo mật kém, sau đó thử chúng trên các trang web có giá trị.)
Đề xuất của Liên minh Fido là các thiết bị đáng tin cậy nên thay thế mật khẩu. Điều này sẽ hoạt động tương tự như xác thực hai yếu tố của Apple (2FA) bằng các thiết bị của Apple. Khi bạn cố gắng đăng nhập vào một thiết bị Apple mới bằng ID Apple của mình, công ty sẽ gửi mã đến một thiết bị đáng tin cậy và bạn nhập mã đó.
Với hệ thống Apple, đây là một bước bổ sung, nhưng điều mà Liên minh Fido muốn là một cách tiếp cận tương tự với điều này để thay thế mật khẩu - và bạn sẽ cần phải nhập mã
Ví dụ: nếu bạn cố đăng nhập vào một trang web trên iPhone, bạn sẽ chỉ nhập tên người dùng của mình và sau đó sẽ gửi yêu cầu xác thực đến một trong những thiết bị đã đăng ký khác của bạn, chẳng hạn như Apple Watch. Bạn chỉ có thể nhấn để ủy quyền. Tương tự, khi truy cập một dịch vụ trên máy Mac, bạn sẽ có thể phê duyệt dịch vụ này trên iPhone của mình - v.v.
Mặc dù điều này có vẻ như bảo mật yếu hơn, nhưng nó thực sự an toàn. Chỉ một trong số các thiết bị đáng tin cậy của bạn có thể đưa ra yêu cầu xác thực như bạn và chỉ một thiết bị đáng tin cậy khác của bạn có thể phê duyệt yêu cầu đó. Kẻ tấn công muốn mạo danh bạn sẽ cần sở hữu vật lý hai thiết bị đáng tin cậy của bạn và phải đăng nhập vào cả hai. Ví dụ: họ sẽ cần có iPhone của bạn và mật mã của nó, máy Mac và mật khẩu của bạn.
Mặc dù hệ thống của Apple chỉ giới hạn ở các thiết bị của riêng họ, liên minh muốn tất cả các nhà sản xuất đăng ký theo phương pháp này, do đó, bạn cũng có thể ủy quyền đăng nhập trên điện thoại thông minh Android, máy tính bảng Android, Chromebook, PC Windows hoặc bất kỳ thiết bị đáng tin cậy nào khác.
Một thành viên hội đồng Fido Alliance khác, Nok Nok Labs, đã cung cấp SDK cho Apple Watch.
Sẽ còn phải rất lâu nữa mật khẩu truyền thống mới có thể được loại bỏ và thay thế bằng việc xác thực trên các thiết bị đáng tin cậy, nhưng với sự trợ giúp và ủng hộ từ Apple, mình nghĩ điều này sẽ sớm thành hiện thực trong tương lại gần khi Apple đang phần nào áp dụng cách thức này trên các thiết bị của họ.
Macplanet.vn tổng hợp
Bạn nghĩ sao ?