Bảo mật kỹ thuật số
Với mật khẩu đã sẵn sàng cho thời gian chính, mật khẩu dường như đã qua. Những lợi ích chính của việc từ bỏ cái này để ủng hộ cái kia là gì?
20 Tháng Sáu 2023 • , 5 phút đọc
Rất có thể nhiều người trong chúng ta đã có đủ mật khẩu. Trong một thế giới mà chúng ta phải quản lý quyền truy cập cho điểm của các tài khoản trực tuyến, mật khẩu dường như không còn phù hợp với mục đích. Nhiều người trong chúng ta sử dụng lại thông tin đăng nhập giống nhau, dễ nhớ trên các ứng dụng và trang web này và phạm các lỗi khác liên quan đến mật khẩu, điều này giúp những người có ý đồ xấu dễ dàng đoán hoặc ăn cắp chi tiết đăng nhập của chúng tôi. Và một khi một mật khẩu bị bẻ khóa, toàn bộ thế giới kỹ thuật số của chúng ta có thể sụp đổ.
Điều thực sự đáng chú ý là mật khẩu đã tồn tại quá lâu, với lý do phần lớn là do thiếu các giải pháp thay thế hiệu quả. Nhưng điều này có thể sắp thay đổi với sự xuất hiện của mật khẩu. Google gần đây đã công bố hỗ trợ cho công nghệ mới trên cả tài khoản cá nhân và công việc (không giống như Apple và Microsoft), một kỷ nguyên mới của đăng nhập không mật khẩu được chỉ quanh góc?
Những nỗ lực trước đây để nâng cao hoặc cập nhật trải nghiệm mật khẩu và bảo mật chỉ thành công một phần. Xác thực hai yếu tố (2FA) giúp làm cho mật khẩu an toàn hơn đáng kể, nhưng mức độ phổ biến của nó còn lâu mới phổ biến vì một số người thấy quy trình hai bước khó sử dụng. Ngoài ra, mã một lần được gửi cho người dùng qua tin nhắn văn bản, cho đến nay là loại 2FA được sử dụng phổ biến nhất, vẫn có thể bị chặn.
Quản lý mật khẩuVề phần mình, họ thực hiện rất tốt việc tạo, lưu trữ và gọi lại một mật khẩu dài, phức tạp và duy nhất cho từng trang web riêng lẻ. Nhưng chúng có thể không phải lúc nào cũng bao gồm tất cả các thiết bị, hệ điều hành và trình duyệt web của bạn và có thể hiển thị một điểm lỗi duy nhất nếu bạn đặt sai mật khẩu chính của mình. Trong một số trường hợp, trải nghiệm người dùng cũng có thể hơi rắc rối.
Nhập mật mã, một tiêu chuẩn ngành mà những tên tuổi lớn nhất trong ngành công nghệ hy vọng một ngày nào đó sẽ thay thế mật khẩu, 2FA và nhu cầu quản lý mật khẩu như chúng ta biết.
Mật khẩu hoạt động như thế nào?
Mật khẩu khai thác sức mạnh của mật mã khóa công khai. Mật khẩu bao gồm một cặp khóa mật mã – khóa riêng tư và khóa công khai tương ứng – được tạo để bảo mật tài khoản của bạn trên trang web, ứng dụng hoặc dịch vụ trực tuyến khác.
Khóa riêng tư được lưu trữ trên thiết bị của bạn dưới dạng một chuỗi dài các ký tự được mã hóa trong khi khóa chung phù hợp được tải lên máy chủ của dịch vụ trực tuyến tương ứng, chẳng hạn như Google hoặc thậm chí hệ thống quản lý mật khẩu chuỗi khóa iCloud của Apple.
Sau đó, khi cố gắng đăng nhập, bạn sẽ được yêu cầu xác thực bằng mã PIN, dấu vân tay hoặc cơ chế khóa màn hình thiết bị khác. Không cần nhập hoặc nhớ bất kỳ mật khẩu nào, điều này ngay lập tức làm cho quy trình trở nên an toàn hơn và sử dụng liền mạch hơn.
Khi thử đăng nhập, máy chủ gửi một thách thức mật mã đến thiết bị của bạn, yêu cầu khóa riêng tư giải mã và chuyển tiếp lại cho máy chủ. Phản hồi này được sử dụng để xác minh rằng các cặp khóa công khai và khóa riêng tư khớp nhau vì cả hai đều được yêu cầu để xác thực bạn.
Dữ liệu sinh trắc học không bao giờ rời khỏi thiết bị, máy chủ cũng không biết khóa riêng là gì. Thật vậy, bạn cũng không bao giờ thực sự nhìn thấy khóa riêng tư – tất cả điều kỳ diệu xảy ra trong nền và gần như không cần nỗ lực từ phía bạn.
Lợi ích của passkey là gì?
Vì vậy, mật khẩu có thể cung cấp 'Chén thánh' vừa dễ sử dụng vừa bảo mật mạnh hơn không? Dưới đây là một số lợi ích chi tiết hơn:
- Chống lừa đảo và kỹ thuật xã hội: Mật khẩu giải quyết vấn đề mọi người vô tình làm lộ thông tin đăng nhập của họ cho tội phạm mạng bằng cách nhập chúng vào các trang web giả mạo. Thay vào đó, bạn được yêu cầu sử dụng thiết bị của mình để chứng minh rằng bạn là chủ sở hữu thực sự của tài khoản.
- Ngăn chặn bụi phóng xạ từ vi phạm của bên thứ ba: Nếu một trang web hoặc nhà cung cấp ứng dụng bị xâm phạm, thì chỉ có khóa công khai mới có thể bị đánh cắp – khóa riêng tư của bạn không bao giờ được chia sẻ với dịch vụ trực tuyến và không có cách nào để tìm ra nó từ khóa chung. Khi đó, khóa công khai sẽ trở nên vô dụng đối với kẻ tấn công. So sánh điều này với hệ thống hiện tại, nơi tin tặc có thể đánh cắp một lượng lớn tổ hợp tên người dùng/mật khẩu sẵn sàng sử dụng.
- Tránh các cuộc tấn công vũ phu: Mật khẩu dựa trên mật mã khóa công khai, nghĩa là kẻ tấn công không thể đoán chúng hoặc sử dụng kỹ thuật brute-force để bẻ khóa tài khoản.
- Không chặn 2FA: Không có yếu tố thứ hai với mật khẩu, vì vậy người dùng không gặp rủi ro trước các kỹ thuật tấn công được thiết kế để chặn mã SMS và những thứ tương tự. Thật vậy, hãy nghĩ về bản thân mật khẩu bao gồm nhiều yếu tố xác thực. Trong thực tế, mật mã đủ mạnh để thay thế thậm chí là hương vị an toàn nhất của 2FA – khóa bảo mật phần cứng.
- Được xây dựng trên các tiêu chuẩn công nghiệp: Mật khẩu dựa trên các tiêu chuẩn của nhóm làm việc FIDO Alliance và W3C WebAuthn, nghĩa là chúng phải hoạt động trên tất cả các hệ điều hành, trình duyệt, trang web, ứng dụng và hệ sinh thái di động tham gia. Apple, Google và Microsoft đều đang hỗ trợ công nghệ này, cũng như (hoặc sẽ sớm hỗ trợ) các công ty quản lý mật khẩu lớn như 1Password và Dashlane và các nền tảng như WordPress, PayPal, eBay và Shopify.
- Dễ dàng phục hồi: Mật khẩu có thể được lưu trữ trên đám mây và do đó được khôi phục vào thiết bị mới nếu bị mất.
- Không có gì để nhớ: Đối với người dùng, không còn cần phải tạo, ghi nhớ và bảo vệ khối lượng lớn mật khẩu.
- Hoạt động trên nhiều thiết bị: Sau khi được tạo, mật khẩu có thể được sử dụng trên các thiết bị mới mà không cần phải đăng ký lại mỗi lần như xác thực sinh trắc học thông thường. Tuy nhiên, có những cảnh báo, như chi tiết dưới đây.
Tại sao mật khẩu có thể không phải là một ý tưởng tốt?
Dù sao đi nữa, có thể có một số trở ngại trong quá trình thực hiện mà cuối cùng có thể ngăn bạn sử dụng mật khẩu, trong thời điểm hiện tại: việc áp dụng trong ngành và cách thức đồng bộ hóa mật khẩu.
- Mật khẩu chỉ đồng bộ hóa với các thiết bị chạy cùng hệ điều hành: As bài viết này giải thích, đồng bộ hóa mật khẩu theo nền tảng hệ điều hành. Điều đó có nghĩa là nếu bạn có thiết bị iOS nhưng cũng sử dụng Windows chẳng hạn, điều đó có thể gây ra trải nghiệm người dùng khó chịu. Bạn sẽ cần quét mã QR và bật Bluetooth để mã khóa của bạn hoạt động trên các thiết bị sử dụng các hệ điều hành khác nhau. Điều đó thực sự ít thân thiện với người dùng hơn so với trải nghiệm hiện tại đối với mật khẩu.
- Việc áp dụng còn xa so với toàn ngành: Mặc dù một số tên tuổi lớn đã sẵn sàng sử dụng mật khẩu, nhưng vẫn còn sớm. Ngoài các nền tảng lớn, cũng sẽ mất một thời gian trước khi chúng tôi đạt được số lượng lớn các trang web và ứng dụng hỗ trợ nó. Kiểm tra xem nền tảng yêu thích của bạn có hỗ trợ công nghệ hay không tại đây.
Đây có thể là sự khởi đầu của sự kết thúc cho mật khẩu? Mật khẩu là ứng cử viên mạnh nhất. Nhưng để được người dùng chấp nhận gần như phổ biến, các nhà cung cấp công nghệ có thể cần làm cho việc sử dụng chúng trên các hệ sinh thái HĐH khác nhau trở nên dễ dàng hơn.
Nếu bạn đã sẵn sàng dùng thử mã xác nhận, bạn sẽ mất rất ít nỗ lực để bắt đầu thông qua menu cài đặt của (các) tài khoản Google, Apple hoặc Microsoft của mình.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- : có
- :là
- :không phải
- :Ở đâu
- 2FA
- 9
- a
- Giới thiệu
- chấp nhận
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- ngang qua
- thực sự
- Nhận nuôi
- Nhận con nuôi
- Tất cả
- Liên minh
- dọc theo
- Đã
- Ngoài ra
- lựa chọn thay thế
- Mặc dù
- luôn luôn
- trong số
- an
- và
- công bố
- Một
- bất kì
- ứng dụng
- Apple
- ứng dụng
- LÀ
- xung quanh
- AS
- At
- tấn công
- Các cuộc tấn công
- Nỗ lực
- xác nhận
- Xác thực
- xa
- trở lại
- lý lịch
- dựa
- BE
- được
- trước
- Bắt đầu
- được
- phía dưới
- Lợi ích
- lớn
- lớn nhất
- biometric
- xác thực sinh trắc học
- Bluetooth
- bảng
- cả hai
- vi phạm
- trình duyệt
- nhưng
- by
- CAN
- trường hợp
- Phân loại
- Trung tâm
- thách thức
- thay đổi
- nhân vật
- kiểm tra
- đám mây
- mã số
- kết hợp
- Đến
- thông thường
- Các công ty
- so sánh
- phức tạp
- Bao gồm
- bao gồm
- Corner
- Tương ứng
- có thể
- che
- nứt
- nứt
- Crashing
- tạo
- tạo ra
- Credentials
- quan trọng
- mật mã
- mật mã
- Current
- tội phạm mạng
- dữ liệu
- ngày
- Ngày
- thiết kế
- chi tiết
- chi tiết
- thiết bị
- Thiết bị (Devices)
- khác nhau
- kỹ thuật số
- thế giới kỹ thuật số
- do
- làm
- xuống
- mỗi
- Đầu
- dễ dàng
- dễ sử dụng
- dễ dàng hơn
- eBay
- Hệ sinh thái
- Hiệu quả
- nỗ lực
- hay
- sự xuất hiện
- mã hóa
- cuối
- nâng cao
- đủ
- đăng ký hạng mục thi
- vào
- Toàn bộ
- Kỷ nguyên
- Ngay cả
- ví dụ
- kinh nghiệm
- Giải thích
- thực tế
- yếu tố
- các yếu tố
- Không
- bụi phóng xạ
- xa
- ủng hộ
- Yêu thích
- Liên minh FIDO
- Hình
- Tìm kiếm
- dấu vân tay
- phù hợp với
- Trong
- từ
- bực bội
- Thu được
- tạo ra
- tạo ra
- được
- Cho
- tốt
- tuyệt vời
- Nhóm
- tin tặc
- có
- xảy ra
- phần cứng
- An ninh phần cứng
- khai thác
- Có
- giúp đỡ
- tại đây
- mong
- Tuy nhiên
- HTML
- HTTPS
- Vượt rào
- ý tưởng
- if
- ngay
- in
- thực sự
- hệ thống riêng biệt,
- ngành công nghiệp
- tiêu chuẩn công nghiệp
- thay vì
- ý định
- trong
- iOS
- IT
- ITS
- chính nó
- Việc làm
- jpg
- chỉ
- Key
- phím
- Biết
- Thiếu sót
- lớn
- phần lớn
- LEARN
- Rời bỏ
- ít
- Lượt thích
- ít
- đăng nhập
- đăng nhập
- dài
- còn
- thua
- ma thuật
- Chủ yếu
- chính
- làm cho
- LÀM CHO
- quản lý
- quản lý
- nhiều
- Thánh Lễ
- chủ
- Trận đấu
- phù hợp
- max-width
- Có thể..
- có nghĩa là
- có nghĩa
- cơ chế
- Menu
- tin nhắn
- microsoft
- Might
- phút
- di động
- chi tiết
- hầu hết
- nhiều
- tên
- Cần
- không bao giờ
- Mới
- tiếp theo
- Không
- of
- cung cấp
- on
- hàng loạt
- ONE
- Trực tuyến
- có thể
- mở
- hoạt động
- các hệ điều hành
- or
- OS
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- riêng
- chủ sở hữu
- đôi
- cặp
- một phần
- tham gia
- passkey
- Mật khẩu
- Quản lý mật khẩu
- Mật khẩu
- PayPal
- người
- mỗi
- riêng
- PHIL
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- sẵn sàng
- quyền lực
- trình bày
- Thủ tướng Chính phủ
- riêng
- Key Private
- Vấn đề
- quá trình
- bảo vệ
- Chứng minh
- nhà cung cấp dịch vụ
- công khai
- chính công
- khóa công khai
- mục đích
- mã qr
- đạt
- sẵn sàng
- lý do
- gần đây
- Phục hồi
- đều đặn
- dựa
- đáng chú ý
- nhớ
- thay thế
- cần phải
- phản ứng
- Nguy cơ
- chạy
- s
- tương tự
- quét
- liền mạch
- Thứ hai
- an toàn
- an ninh
- xem
- hình như
- gởi
- Các máy chủ
- dịch vụ
- thiết lập
- chia sẻ
- nên
- Ký kết
- đáng kể
- duy nhất
- website
- điện thoại thông minh
- SMS
- So
- Mạng xã hội
- động SOLVE
- một số
- sớm
- Tiêu chuẩn
- tiêu chuẩn
- bắt đầu
- Vẫn còn
- ăn cắp
- Dừng
- lưu trữ
- lưu trữ
- Chuỗi
- mạnh mẽ
- mạnh mẽ hơn
- thành công
- như vậy
- hỗ trợ
- Hỗ trợ
- Công tắc điện
- hệ thống
- hệ thống
- Hãy
- mất
- công nghệ cao
- kỹ thuật
- Công nghệ
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- sau đó
- Đó
- Kia là
- họ
- nghĩ
- của bên thứ ba
- điều này
- những
- Như vậy
- thời gian
- đến
- quá
- đúng
- thử
- Cuối cùng
- độc đáo
- phổ cập
- không giống
- Cập nhật
- tải lên
- us
- sử dụng
- đã sử dụng
- người sử dang
- Kinh nghiệm người dùng
- sử dụng
- Người sử dụng
- sử dụng
- nhiều
- nhà cung cấp
- xác minh
- rất
- thông qua
- khối lượng
- Đường..
- we
- web
- Trình duyệt web
- Website
- trang web
- Điều gì
- khi nào
- trong khi
- liệu
- cái nào
- sẽ
- cửa sổ
- với
- không có
- WordPress
- Công việc
- đang làm việc
- Tổ công tác
- thế giới
- sẽ
- nhưng
- Bạn
- trên màn hình
- mình
- zephyrnet
- không