Tại sao mật khẩu vẫn tồn tại?

Nhiều giải pháp bảo mật hiện đại đã xuất hiện, tuy nhiên mật khẩu vẫn là cách bảo vệ dữ liệu được dùng phổ biến nhất.

Sau nhiều năm tồn tại, mật khẩu đã cho thấy các điểm yếu không thể khắc phục. Việc phải ghi nhớ từng ký tự khiến nhiều người sử dụng một mật khẩu cho nhiều trang web, chọn mật khẩu dễ đoán hoặc cả 2. Điều đó tạo cơ hội cho tin tặc xâm nhập tài khoản và đánh cắp dữ liệu.

Những năm qua, nhiều giải pháp bảo mật an toàn, tiện lợi hơn mật khẩu đã xuất hiện, trong đó có quét khuôn mặt hoặc vân tay trên smartphone hay laptop. Dữ liệu sinh trắc học được lưu trữ và bảo mật trên thiết bị, không phải máy chủ của website. Một số thiết bị như Yubikey cho phép xác thực bằng cách cắm vào cổng USB trên máy tính.

Những giải pháp trên ra đời với mục đích xóa sổ mật khẩu. Tuy nhiên, việc loại bỏ hoàn toàn phương thức bảo mật tồn tại hàng chục năm là điều không dễ dàng.

Tại sao mật khẩu vẫn tồn tại?

Tuy để lộ nhiều điểm yếu, mật khẩu vẫn là phương thức bảo mật được sử dụng phổ biến hiện nay. Ảnh: Tech Advisor

Lý do mật khẩu chưa bị xóa sổ

“Quá trình phát triển (của các công nghệ bảo mật) đã đủ để chuyển trạng thái từ mới xuất hiện sang áp dụng đại trà. Chúng có nền tảng hỗ trợ mạnh mẽ, tương thích với nhiều hệ thống phổ biến và quen thuộc với người dùng. Trước đây, chúng ta còn không biết làm sao để loại bỏ mật khẩu. Dù có thể mất thời gian, hiện nay mọi người đã biết mình nên làm gì”, Mark Risher, Giám đốc quản lý nền tảng bảo mật và nhận dạng của Google cho biết.

Cuối tháng 6, Microsoft đã giới thiệu Windows 11 tích hợp sâu các giải pháp đăng nhập không cần mật khẩu, sử dụng mã PIN hoặc sinh trắc học. Trước đó, Apple cho biết hệ điều hành iOS 15 và macOS 12 sẽ bổ sung tùy chọn Passkeys trong iCloud Keychain, hướng tới việc sử dụng sinh trắc học và mã PIN để đăng nhập nhiều website hơn. Google cũng chia sẻ cách quản lý mật khẩu an toàn và kế hoạch loại bỏ chúng.

Bất chấp nỗ lực từ các hãng công nghệ, có 2 thách thức khiến mật khẩu không dễ biến mất. Đầu tiên, tuy có độ bảo mật kém, mật khẩu vẫn được sử dụng phổ biến. Nói cách khác, không dễ từ bỏ thói quen hình thành từ nhiều thập kỷ.

“Một hành vi đã học hỏi trong thời gian dài: đầu tiên là phải cài mật khẩu. Phụ thuộc vào nền tảng bảo mật kém là vấn đề chính. Mục tiêu của chúng ta là phá bỏ sự phụ thuộc ấy”, Andrew Shikiar, CEO FIDO Alliance, hiệp hội các tiêu chuẩn xác thực thay thế mật khẩu chia sẻ.

Tuy nhiên, đó là hành trình khó khăn. Thử nghiệm của FIDO cho thấy các tổ chức không sử dụng mật khẩu gặp khó trong việc thu hút người dùng. Từ đó, FIDO đã xây dựng khung hướng dẫn về trải nghiệm người dùng khi loại bỏ mật khẩu.

Thách thức thứ 2 còn phức tạp hơn. Ngay cả khi được người dùng chấp nhận, đa số giải pháp không dùng mật khẩu chỉ hoạt động trên những thiết bị mới, yêu cầu smartphone và ít nhất một thiết bị công nghệ khác. Trên thực tế, nhiều người sử dụng thường xuyên một thiết bị mà không nâng cấp trong thời gian dài, thậm chí dùng điện thoại cơ bản.

Tại sao mật khẩu vẫn tồn tại?

Vân tay, khuôn mặt là các giải pháp bảo mật sinh trắc học mới, ra đời để thay thế mật khẩu. Ảnh: Windows Central

Trong khi các tiêu chuẩn không mật khẩu ngày càng hoàn thiện để hoạt động liền mạch với nhau, các tùy chọn sao lưu để khôi phục thì không. Một số hệ thống yêu cầu trả lời câu hỏi bảo mật hoặc nhập mã PIN để sao lưu, thực ra chúng vẫn là mật khẩu nhưng ở dạng khác. Giải pháp đưa ra là sử dụng thiết bị đã xác thực trước đó để xác nhận thiết bị mới là đáng tin cậy.

“Giả sử bạn để quên điện thoại trên taxi nhưng có laptop ở nhà. Bạn mua điện thoại mới rồi dùng chính laptop để kích hoạt nó. Nếu có người nhặt được điện thoại cũ, thông tin bên trong vẫn được bảo vệ”, Risher cho biết.

Cách sao lưu trên dễ dàng hơn nhiều so với nhớ/ghi mã PIN, câu trả lời bảo mật ra giấy. Tuy nhiên, không phải ai cũng có nhiều thiết bị để sử dụng phương pháp này.

Chúng ta vẫn sống chung với mật khẩu

Để sống chung với mật khẩu nhưng vẫn đảm bảo an toàn, nhiều người chọn các công cụ quản lý mật khẩu như 1Password. Tuy nhiên, bản thân ứng dụng này đã hỗ trợ sinh trắc học để xác thực người dùng trước khi tự động điền mật khẩu vào các website.

Tại sao mật khẩu vẫn tồn tại?

Các công cụ quản lý mật khẩu giúp người dùng tiết kiệm thời gian đăng nhập và không phải nhớ mật khẩu. Ảnh: New York Times

Tất nhiên, bảo mật sinh trắc học cũng mang đến rủi ro. Akshay Bhargava, Giám đốc sản phẩm 1Password cho rằng dữ liệu vân tay hoặc khuôn mặt của người dùng có thể bị kẻ xấu đánh cắp, lợi dụng để mạo danh nạn nhân. Trong khi người dùng có thể thay đổi mật khẩu thì khuôn mặt, ngón tay hay giọng nói là không thể.

Sẽ cần thêm thời gian và nhiều thử nghiệm để hoàn thiện hệ sinh thái không mật khẩu, đặc biệt về khả năng đồng bộ và phổ biến cho mọi người. Bảo mật cũng là vấn đề đáng quan tâm bởi khi lưu quá nhiều thông tin nhạy cảm vào điện thoại, tin tặc sẽ càng có động lực xâm nhập chúng.

Để sử dụng mật khẩu an toàn trước khi tiếp nhận giải pháp mới, Wired khuyên người dùng đặt các mật khẩu mạnh và không lặp lại, sử dụng các dịch vụ quản lý mật khẩu và thử nghiệm các giải pháp sinh trắc học nếu có thể.

Theo Zing

Đọc thêm

Tin vui cho người dùng điện thoại Samsung

Tin vui cho người dùng điện thoại Samsung

Samsung xác nhận One UI 7 sẽ được phát hành trong tháng 4, mang đến trải nghiệm mới nhờ nâng cấp AI, cải tiến bảo mật và giao diện mới trên loạt thiết bị Galaxy.
iPhone và iPad gập lộ ngày lên kệ

iPhone và iPad gập lộ ngày lên kệ

Nhà phân tích Jeff Pu cho biết Apple sắp bắt đầu sản xuất mẫu thử cho hai thiết bị có thể gập đầu tiên và lên kế hoạch sản xuất hàng loạt vào năm 2026.
Cách bật bình luận trên Story Facebook iPhone

Cách bật bình luận trên Story Facebook iPhone

Tính năng bình luận trên Story Facebook mang lại những tiện ích đáng kể cho người dùng. Đây là cách để bạn kết nối, tương tác trực tiếp với những người xem story của mình.
Tại sao Zalo gọi đến không hiện lên màn hình?

Tại sao Zalo gọi đến không hiện lên màn hình?

Zalo không chỉ là phương tiện liên lạc mà còn là một công cụ đắc lực hỗ trợ cho công việc hằng ngày. Tuy nhiên, ứng dụng này cũng hay thường xuyên xảy ra lỗi gây bất tiện cho người dùng.
5 cách đơn giản khắc phục lỗi Bluetooth trên điện thoại

5 cách đơn giản khắc phục lỗi Bluetooth trên điện thoại

Bluetooth là một công nghệ không dây phổ biến, giúp kết nối các thiết bị như điện thoại, tai nghe, loa, bàn phím, chuột… một cách thuận tiện. Tuy nhiên, đôi khi người dùng có thể gặp lỗi không kết nối được Bluetooth, gây gián đoạn trải nghiệm.
Cách tải ảnh TikTok không dính ID trên máy tính

Cách tải ảnh TikTok không dính ID trên máy tính

Khi xem những bức ảnh thú vị trên TikTok, bạn có thể muốn lưu chúng về máy tính mà không bị dính ID người dùng. Việc tải ảnh từ TikTok không hề khó khăn nếu bạn biết đúng cách.
Làm sao tải Story Instagram về điện thoại nhanh chóng?

Làm sao tải Story Instagram về điện thoại nhanh chóng?

Story trên Instagram thường chứa những khoảnh khắc thú vị mà bạn muốn lưu giữ hoặc chia sẻ lại. Việc tải Story về điện thoại không chỉ giúp bạn dễ dàng truy cập ngoại tuyến mà còn là cách để lưu trữ những nội dung yêu thích.
Cách tạo đề thi bằng AI siêu tiện lợi

Cách tạo đề thi bằng AI siêu tiện lợi

Công nghệ AI ngày càng phát triển, giúp việc soạn đề thi trên máy tính trở nên nhanh chóng và hiệu quả hơn. Thay vì làm thủ công, bạn có thể dùng AI để tạo đề thi theo từng môn học.
iPhone mới gây ngạc nhiên

iPhone mới gây ngạc nhiên

iPhone 16e mới có thể không phải là phiên bản kế nhiệm iPhone SE giá rẻ mà nhiều người mong đợi, nhưng thiết bị mang đến một bất ngờ lớn và rất thú vị.
Loạt laptop AI hiệu năng cao

Loạt laptop AI hiệu năng cao

Lenovo, Asus, MSI chọn trang bị vi xử lý AMD Ryzen AI với NPU tích hợp để tăng tốc độ, hiệu năng AI cho các sản phẩm ở nhiều phân khúc.
Tắt ứng dụng chạy ngầm trên iPhone đơn giản

Tắt ứng dụng chạy ngầm trên iPhone đơn giản

Tắt ứng dụng chạy ngầm trên iPhone giúp tiết kiệm pin và tối ưu hiệu năng của thiết bị. Bài viết dưới đây sẽ mách bạn cách tắt ứng dụng chạy ngầm trên iPhone một cách nhanh chóng.