Một tương lai kỹ thuật số không có mật khẩu đang ở gần. Ba gã khổng lồ công nghệ bao gồm Apple, Microsoft và Google đã công bố kế hoạch cho phép hàng tỷ người dùng trên thế giới xác thực (authentication) không cần mật khẩu, dựa trên tiêu chuẩn được tạo bởi FIDO (Fast Identity Online) Alliance và World Wide Web Consortium.
Mật khẩu sẽ bị khai tử ra sao?
Mật khẩu ở dạng này hay dạng khác đã tồn tại trong nhiều thế kỷ và trong môi trường máy tính từ đầu những năm 1960, nhưng chúng không phải là lựa chọn an toàn nhất cho môi trường kỹ thuật số hiện đại. Hàng tỷ mật khẩu đã bị lộ do vi phạm dữ liệu, đó là bằng chứng cho thấy doanh nghiệp cần một giải pháp cung cấp bảo mật tối đa cho cả nhân viên và khách hàng. Mật khẩu đã quen thuộc với nhiều người và sẽ mất thời gian để chúng ta quen với ý tưởng về một môi trường thực sự không có mật khẩu.
Mới đây, Microsoft, Apple và Google đã đưa ra tuyên bố quyết định khai tử chế độ mật khẩu và đây không phải là một thông báo mang tính thời điểm. Trước đó, Microsoft là một trong những công ty đầu tiên áp dụng hệ sinh thái không mật khẩu. Vào năm 2020, hơn 150 triệu người trên Windows đang sử dụng dấu vân tay hoặc nhận dạng khuôn mặt thay vì mật khẩu. Về phần Apple, giờ đây, người dùng có thể đăng nhập vào các thiết bị và tài khoản Apple của họ bằng cách xác nhận tên và sau đó xác minh danh tính của họ bằng Face ID hoặc Touch ID. Gần đây, Google cũng đã công bố kế hoạch giới thiệu các tùy chọn đăng nhập không cần mật khẩu cho người dùng vào năm 2023.
Bằng cách hướng tới việc mở rộng hỗ trợ cho tiêu chuẩn FIDO, Apple, Microsoft và Google sẽ cho phép người dùng đăng nhập vào thiết bị của họ, xác thực các ứng dụng và trang web cũng như thực hiện đa nền tảng mà không cần sử dụng mật khẩu. Thay vào đó, mọi quy trình sẽ chỉ phụ thuộc vào các phương pháp khác như sử dụng vân tay, khuôn mặt hoặc mã PIN thiết bị. Điều này có nghĩa là chúng ta sẽ ít bị lừa đảo hơn vì việc đăng nhập đã đơn giản hơn. Ngoài ra, nó cũng sẽ hạn chế việc ta bị đánh cắp thông tin đăng nhập mật khẩu. Những khả năng mới này dự kiến sẽ có sẵn trên các nền tảng của Apple, Google và Microsoft trong các năm tiếp theo.
Xác thực FIDO sẽ hoạt động như thế nào mà không cần mật khẩu?
FIDO là một Liên minh công nghiệp mở được thành lập vào năm 2012. Công nghệ hỗ trợ FIDO2 được gọi là mật mã không đối xứng. Làm thế nào nó hoạt động? Cả khóa riêng tư và khóa công khai đều tạo ra một cặp khóa. Khóa riêng tư được ghi vào thiết bị và không thể xuất hoặc bị can thiệp bằng cách khác. Mỗi thiết bị cũng có duy nhất một chứng chỉ xác thực để xác thực FIDO2, được gọi là chứng chỉ X.509. Bạn có thể hiểu nôm na là không có kẻ tấn công nào có thể sử dụng khóa công khai để cấp quyền truy cập, hoặc cố gắng chặn một yêu cầu đăng ký và thay thế nó bằng yêu cầu của chúng, vì chữ ký không khớp. Quá trình đăng nhập sẽ bắt đầu khi khóa cá nhân của người nhận được yêu cầu để xác nhận tin nhắn, và sau khi tin nhắn được giải mã, người dùng có quyền truy cập ngay lập tức. Điều quan trọng là tiêu chuẩn FIDO vẫn đang không ngừng phát triển và sẽ đem đến những ứng dụng công nghệ tuyệt vời hơn nữa trong tương lai. Vì không có hệ thống nào là hoàn hảo vô khuyết và chúng ta không nên đánh giá thấp khả năng của tin tặc.
Đánh giá tiềm năng của “hiệp ước bảo mật” này, các chuyên gia về an ninh và bảo mật đánh giá cao và bày tỏ sự mong chờ của mình. Jen Easterly, Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ CISA cho biết: “Các tiêu chuẩn được phát triển bởi Liên minh FIDO và Tổ chức World Wide Web cùng với sự dẫn dắt bởi các công ty sáng tạo hàng đầu là một dạng tư duy dẫn đầu. Điều này sẽ người Mỹ ‘trực tuyến’ an toàn hơn.”
Bên cạnh đó, Jake Moore, Cố vấn an ninh mạng toàn cầu tại ESET cũng gật gù thán phục: “Thật đáng khích lệ khi Microsoft, Google và Apple đang cố gắng mở đường để đảm bảo quyền truy cập tài khoản an toàn cũng như thuận tiện. Đây không phải là điều có thể đạt được trong một sớm một chiều, và chúng ta sẽ còn cần phải làm nhiều hơn nữa. Tội phạm mạng chắc chắn sẽ tìm cách ‘mở khóa’ bằng mọi giá và không có gì là không thể hack được. Nhưng giống như bất kỳ việc áp dụng sớm công nghệ mới nào, đây là một khởi đầu tuyệt vời và chúng ta có khả năng sẽ thấy một phiên bản tốt hơn trong tương lai gần.”
Một tương lai không mật khẩu và làn sóng chia cắt xã hội mới
Nếu bạn đã quen với Face ID trên iPhone, Windows Hello trên máy tính và lời nhắc của Microsoft Authenticator hoặc Google về xác thực hai yếu tố trên điện thoại thông minh, bạn sẽ đánh giá cao sự đổi mới này. Trong tương lai, bạn muốn truy cập một trang web hoặc dịch vụ bằng trình duyệt Google Chrome trên PC Windows và tất cả chỉ bằng cách xác nhận lời nhắc bật lên trên điện thoại. Một tương lai không mật khẩu là quá lý tưởng đúng không?
Đáp lại câu hỏi được nhiều sự quan tâm lúc là sự dịch chuyển này sẽ bắt đầu như thế nào, Alex Simons, Phó Chủ tịch công ty, Quản lý Chương trình Nhận dạng tại Microsoft, cho biết: “Sự chuyển đổi hoàn toàn sang một thế giới không có mật khẩu sẽ bắt đầu với việc người tiêu dùng biến nó thành một phần tự nhiên trong cuộc sống của họ.”
Nhưng đừng quên rằng, bắt đầu từ đây, điện thoại thông minh sẽ hoạt động như một kho lưu trữ khóa mật khẩu an toàn. Điện thoại vốn đã là một điểm nhạy cảm khi nói về những tác hại tiêu cực về sức khỏe tinh thần gắn liền với chúng và là một trong các nguyên nhân dẫn đến sự rạn nứt của một mối quan hệ. Trong viễn cảnh mọi thứ trên đời này đều quy về một mối – điện thoại – sự lệ thuộc và mối quan hệ của chúng ta với nó sẽ còn bền chặt và gắn bó mật thiết hơn nữa. Một đồng xu có hai mặt, lợi hại luôn song hành với nhau.
Đây là một tuyên bố hứng khởi với nhiều người (mà tôi tin là thế hệ trẻ gen Y và gen Z là chủ yếu) và đặt ra những thử thách không nhỏ cho những người (thế hệ Boomers I) ít được tiếp cận với công nghệ hơn. Trước đó, việc công nghệ đổ bộ vào lĩnh vực tài chính (fintech) đã giúp tăng thêm phần thuận lợi và nhanh chóng cho quá trình thanh toán, nhưng làn sóng fintech đã làm cho nhiều người không sõi công nghệ và nhanh nhạy trước những biến đổi của thời cuộc cảm thấy bị tụt lại phía sau và kém tự tin trong các giao tiếp xã hội.
Chứng kiến công nghệ ngày một phát triển vừa là một niềm vui song cũng có chút phiền muộn vì không phải tất cả chúng ta, ai cũng có thể cùng bước về phía trước và hòa nhập với kỷ nguyên sống ngày càng tối tân này. Có một sự thật là không ai muốn bước lùi cả vậy nên nỗ lực để tiến lên cùng nhau mới là thách thức về lâu dài.
Đó là chưa kể, hầu hết các tính năng không cần mật khẩu đều yêu cầu người dùng sở hữu điện thoại thông minh hoặc một số loại thiết bị khá mới khác. Trong khi đó, điện thoại hiện tại của chúng ta đều có độ tuổi và phần cứng bên trong rất khác nhau. Thế nên việc áp dụng rộng rãi “tương lai không mật khẩu” cho hàng tỷ người trên thế giới vẫn là một bài toán vô cùng hóc búa.
