Tại sao mật khẩu vẫn tồn tại?

Nhiều giải pháp bảo mật hiện đại đã xuất hiện, tuy nhiên mật khẩu vẫn là cách bảo vệ dữ liệu được dùng phổ biến nhất.

Sau nhiều năm tồn tại, mật khẩu đã cho thấy các điểm yếu không thể khắc phục. Việc phải ghi nhớ từng ký tự khiến nhiều người sử dụng một mật khẩu cho nhiều trang web, chọn mật khẩu dễ đoán hoặc cả 2. Điều đó tạo cơ hội cho tin tặc xâm nhập tài khoản và đánh cắp dữ liệu.

Những năm qua, nhiều giải pháp bảo mật an toàn, tiện lợi hơn mật khẩu đã xuất hiện, trong đó có quét khuôn mặt hoặc vân tay trên smartphone hay laptop. Dữ liệu sinh trắc học được lưu trữ và bảo mật trên thiết bị, không phải máy chủ của website. Một số thiết bị như Yubikey cho phép xác thực bằng cách cắm vào cổng USB trên máy tính.

Những giải pháp trên ra đời với mục đích xóa sổ mật khẩu. Tuy nhiên, việc loại bỏ hoàn toàn phương thức bảo mật tồn tại hàng chục năm là điều không dễ dàng.

Tại sao mật khẩu vẫn tồn tại?

Tuy để lộ nhiều điểm yếu, mật khẩu vẫn là phương thức bảo mật được sử dụng phổ biến hiện nay. Ảnh: Tech Advisor

Lý do mật khẩu chưa bị xóa sổ

“Quá trình phát triển (của các công nghệ bảo mật) đã đủ để chuyển trạng thái từ mới xuất hiện sang áp dụng đại trà. Chúng có nền tảng hỗ trợ mạnh mẽ, tương thích với nhiều hệ thống phổ biến và quen thuộc với người dùng. Trước đây, chúng ta còn không biết làm sao để loại bỏ mật khẩu. Dù có thể mất thời gian, hiện nay mọi người đã biết mình nên làm gì”, Mark Risher, Giám đốc quản lý nền tảng bảo mật và nhận dạng của Google cho biết.

Cuối tháng 6, Microsoft đã giới thiệu Windows 11 tích hợp sâu các giải pháp đăng nhập không cần mật khẩu, sử dụng mã PIN hoặc sinh trắc học. Trước đó, Apple cho biết hệ điều hành iOS 15 và macOS 12 sẽ bổ sung tùy chọn Passkeys trong iCloud Keychain, hướng tới việc sử dụng sinh trắc học và mã PIN để đăng nhập nhiều website hơn. Google cũng chia sẻ cách quản lý mật khẩu an toàn và kế hoạch loại bỏ chúng.

Bất chấp nỗ lực từ các hãng công nghệ, có 2 thách thức khiến mật khẩu không dễ biến mất. Đầu tiên, tuy có độ bảo mật kém, mật khẩu vẫn được sử dụng phổ biến. Nói cách khác, không dễ từ bỏ thói quen hình thành từ nhiều thập kỷ.

“Một hành vi đã học hỏi trong thời gian dài: đầu tiên là phải cài mật khẩu. Phụ thuộc vào nền tảng bảo mật kém là vấn đề chính. Mục tiêu của chúng ta là phá bỏ sự phụ thuộc ấy”, Andrew Shikiar, CEO FIDO Alliance, hiệp hội các tiêu chuẩn xác thực thay thế mật khẩu chia sẻ.

Tuy nhiên, đó là hành trình khó khăn. Thử nghiệm của FIDO cho thấy các tổ chức không sử dụng mật khẩu gặp khó trong việc thu hút người dùng. Từ đó, FIDO đã xây dựng khung hướng dẫn về trải nghiệm người dùng khi loại bỏ mật khẩu.

Thách thức thứ 2 còn phức tạp hơn. Ngay cả khi được người dùng chấp nhận, đa số giải pháp không dùng mật khẩu chỉ hoạt động trên những thiết bị mới, yêu cầu smartphone và ít nhất một thiết bị công nghệ khác. Trên thực tế, nhiều người sử dụng thường xuyên một thiết bị mà không nâng cấp trong thời gian dài, thậm chí dùng điện thoại cơ bản.

Tại sao mật khẩu vẫn tồn tại?

Vân tay, khuôn mặt là các giải pháp bảo mật sinh trắc học mới, ra đời để thay thế mật khẩu. Ảnh: Windows Central

Trong khi các tiêu chuẩn không mật khẩu ngày càng hoàn thiện để hoạt động liền mạch với nhau, các tùy chọn sao lưu để khôi phục thì không. Một số hệ thống yêu cầu trả lời câu hỏi bảo mật hoặc nhập mã PIN để sao lưu, thực ra chúng vẫn là mật khẩu nhưng ở dạng khác. Giải pháp đưa ra là sử dụng thiết bị đã xác thực trước đó để xác nhận thiết bị mới là đáng tin cậy.

“Giả sử bạn để quên điện thoại trên taxi nhưng có laptop ở nhà. Bạn mua điện thoại mới rồi dùng chính laptop để kích hoạt nó. Nếu có người nhặt được điện thoại cũ, thông tin bên trong vẫn được bảo vệ”, Risher cho biết.

Cách sao lưu trên dễ dàng hơn nhiều so với nhớ/ghi mã PIN, câu trả lời bảo mật ra giấy. Tuy nhiên, không phải ai cũng có nhiều thiết bị để sử dụng phương pháp này.

Chúng ta vẫn sống chung với mật khẩu

Để sống chung với mật khẩu nhưng vẫn đảm bảo an toàn, nhiều người chọn các công cụ quản lý mật khẩu như 1Password. Tuy nhiên, bản thân ứng dụng này đã hỗ trợ sinh trắc học để xác thực người dùng trước khi tự động điền mật khẩu vào các website.

Tại sao mật khẩu vẫn tồn tại?

Các công cụ quản lý mật khẩu giúp người dùng tiết kiệm thời gian đăng nhập và không phải nhớ mật khẩu. Ảnh: New York Times

Tất nhiên, bảo mật sinh trắc học cũng mang đến rủi ro. Akshay Bhargava, Giám đốc sản phẩm 1Password cho rằng dữ liệu vân tay hoặc khuôn mặt của người dùng có thể bị kẻ xấu đánh cắp, lợi dụng để mạo danh nạn nhân. Trong khi người dùng có thể thay đổi mật khẩu thì khuôn mặt, ngón tay hay giọng nói là không thể.

Sẽ cần thêm thời gian và nhiều thử nghiệm để hoàn thiện hệ sinh thái không mật khẩu, đặc biệt về khả năng đồng bộ và phổ biến cho mọi người. Bảo mật cũng là vấn đề đáng quan tâm bởi khi lưu quá nhiều thông tin nhạy cảm vào điện thoại, tin tặc sẽ càng có động lực xâm nhập chúng.

Để sử dụng mật khẩu an toàn trước khi tiếp nhận giải pháp mới, Wired khuyên người dùng đặt các mật khẩu mạnh và không lặp lại, sử dụng các dịch vụ quản lý mật khẩu và thử nghiệm các giải pháp sinh trắc học nếu có thể.

Theo Zing

Đọc thêm

Thiết bị gập bí ẩn của Apple

Thiết bị gập bí ẩn của Apple

Với màn hình gập có kích thước gần 19 inch, rất khó để hình dung cách Apple định vị phân khúc thị trường cho sản phẩm này.
Kỷ nguyên iPhone 'nhàm chán' sắp kết thúc

Kỷ nguyên iPhone 'nhàm chán' sắp kết thúc

Apple đang chuẩn bị cho một sự thay đổi mang tính cách mạng đối với dòng sản phẩm iPhone, mở ra một kỷ nguyên mới sau giai đoạn được nhận định là thiếu đột phá.
Hình ảnh mới của iOS 19

Hình ảnh mới của iOS 19

iOS 19 tiếp tục lộ diện với biểu tượng ứng dụng mới, các thành phần giao diện bóng bẩy hơn.
Đừng tin vào AI

Đừng tin vào AI

Công ty đứng sau mô hình Claude cho rằng chuỗi suy nghĩ của AI ngày càng kém minh bạch hơn và có thể dễ dàng đánh lừa người dùng.
Cách lưu ảnh trên Tiktok không dính logo

Cách lưu ảnh trên Tiktok không dính logo

Việc tải ảnh trực tiếp từ TikTok thường kèm theo logo của ứng dụng, gây ảnh hưởng đến trải nghiệm của bạn. Đừng lo lắng, bài viết này sẽ hướng dẫn bạn những cách lưu ảnh trên Tiktok không dính logo đơn giản, áp dụng cho cả điện thoại Android và iPhone.
Những mẫu iPhone sắp lỗi thời

Những mẫu iPhone sắp lỗi thời

Bản cập nhật được cho là mạnh mẽ nhất kể từ iOS 17 sẽ chỉ được hỗ trợ một phần, hoặc hoàn toàn không cài được ở một số phiên bản iPhone.
Cách sử dụng Siri tiếng Việt trên iPhone

Cách sử dụng Siri tiếng Việt trên iPhone

Apple đã chính thức cập nhật iOS 18.4, mang đến bước tiến lớn khi Siri đã hỗ trợ tiếng Việt. Giờ đây, bạn có thể ra lệnh, tìm kiếm thông tin và điều khiển điện thoại bằng chính ngôn ngữ quen thuộc.
Cách lấy nhạc TikTok làm nhạc chuông báo thức

Cách lấy nhạc TikTok làm nhạc chuông báo thức

Thỉnh thoảng khi lướt TikTok bạn sẽ thấy được một vài video có nhạc nền cực hợp để đặt làm báo thức. Nhưng với TikTok bạn không thể nào tải bài nhạc đó về và cài cho nhạc chuông báo thức của mình được. Vậy phải làm sao?
Thời của điện thoại siêu mỏng đã trở lại

Thời của điện thoại siêu mỏng đã trở lại

Suốt nhiều năm, các hãng smartphone luôn chạy đua để cải thiện thời lượng pin và camera. Nhưng giờ, họ quay lại với yếu tố thiết kế và đặt cược vào những chiếc smartphone siêu mỏng.
Cách cài ChatGPT làm tìm kiếm mặc định trên iPhone

Cách cài ChatGPT làm tìm kiếm mặc định trên iPhone

Apple vừa bổ sung thêm một vài tính năng trong bản iOS mới đầy hữu ích, cho phép bạn đặt ChatGPT làm công cụ tìm kiếm mặc định trên điện thoại iPhone. Điều này giúp bạn truy vấn thông tin nhanh hơn, nhận câu trả lời thông minh mà không cần mở ứng dụng riêng.
Tin vui cho người dùng điện thoại Samsung

Tin vui cho người dùng điện thoại Samsung

Samsung xác nhận One UI 7 sẽ được phát hành trong tháng 4, mang đến trải nghiệm mới nhờ nâng cấp AI, cải tiến bảo mật và giao diện mới trên loạt thiết bị Galaxy.
iPhone và iPad gập lộ ngày lên kệ

iPhone và iPad gập lộ ngày lên kệ

Nhà phân tích Jeff Pu cho biết Apple sắp bắt đầu sản xuất mẫu thử cho hai thiết bị có thể gập đầu tiên và lên kế hoạch sản xuất hàng loạt vào năm 2026.