Đăng nhập không cần mật khẩu là một vấn đề đang được rất nhiều người quan tâm hiện nay khi số lượng các vụ lừa đảo, tấn công đánh cắp mật khẩu ngày một tăng cao.
Mới đây, Apple, Google và Microsoft đã hợp tác để mở rộng hỗ trợ tiêu chuẩn đăng nhập không cần mật khẩu từ Liên minh FIDO và World Wide Web Consortium.
Theo đó, người dùng chỉ cần sử dụng xác thực FIDO (chẳng hạn như khuôn mặt hoặc ngón tay) trên điện thoại hoặc máy tính bảng là đã có thể đăng nhập vào các ứng dụng và website (bất kể nền tảng), thậm chí ngay cả trên các thiết bị phần cứng hoàn toàn mới.
Xác thực FIDO là một bộ tiêu chuẩn để xác thực nhanh, đơn giản và mạnh mẽ. Các tiêu chuẩn này được phát triển bởi Liên minh FIDO, một hiệp hội với sự tham gia của nhiều tổ chức bao gồm Google, Microsoft, Mozilla và Yubico, giúp hạn chế lừa đảo và cải thiện trải nghiệm xác thực của người dùng.
Một số công cụ và ứng dụng phổ biến nhất trên web đã sử dụng xác thực FIDO, bao gồm Google, Dropbox, GitHub, Twitter và Yahoo Japan.
Nỗ lực triển khai tính năng đăng nhập không cần mật khẩu sẽ ngăn chặn thành công các cuộc tấn công lừa đảo.
Hiện tại Apple, Google và Microsoft đang lên kế hoạch cung cấp tính năng đăng nhập không cần mật khẩu trong thời gian tới. Tuy nhiên trong thời gian này, bạn vẫn cần phải sử dụng mật khẩu mạnh và không chia sẻ nó cho bất kỳ ai, kể cả khi đó là bạn bè, người thân…
Các nhà nghiên cứu phát hiện mật khẩu có 8 ký tự (bao gồm số, chữ hoa, chữ thường và ký hiệu) có thể bị hacker bẻ khóa trong vòng 8 tiếng. Tất nhiên mật khẩu có độ dài ngắn hơn sẽ bị dò ra ngay lập tức trong vài phút bằng những thiết bị chuyên dụng.
Trong khi đó, một mật khẩu có độ dài 18 ký tự (sử dụng kết hợp số, chữ thường, chữ hoa và ký hiệu) có thể mất tới 438.000 tỉ năm để bẻ khóa, theo Hive Systems.
Các chuyên gia thuộc Viện Tiêu chuẩn và Công nghệ Quốc gia cũng ủng hộ lời khuyên của Hive Systems, đồng thời đề xuất người dùng nên sử dụng mật khẩu có độ dài tối thiểu 8 ký tự, tốt nhất nên có 11 ký tự trở lên.
