Microsoft, Apple và Google sắp hỗ trợ đăng nhập FIDO không cần mật khẩu
Hôm nay, Microsoft, Apple và Google đã công bố kế hoạch hỗ trợ tiêu chuẩn đăng nhập không cần mật khẩu phổ biến (được gọi là khóa mật khẩu) được phát triển bởi World Wide Web Consortium (W3C) và Liên minh FIDO.
Sau khi được triển khai, các thông tin xác thực Web (WebAuthn) mới này (hay còn gọi là thông tin xác thực FIDO) sẽ cho phép người dùng của ba hãng công nghệ khổng lồ đăng nhập vào tài khoản của họ mà không cần sử dụng mật khẩu. Thay vì sử dụng mật khẩu, họ sẽ có tùy chọn xác minh danh tính của mình bằng mã PIN hoặc xác thực sinh trắc học (vân tay hoặc khuôn mặt).
"Để đăng nhập vào một trang web trên máy tính của bạn, bạn chỉ cần có điện thoại ở gần và bạn sẽ được nhắc mở khóa để truy cập", Sampath Srinivas, Giám đốc phụ trách Xác thực Bảo mật của Google cho biết. "Ngay cả khi bạn bị mất điện thoại, các mã khóa của bạn sẽ đồng bộ hóa an toàn với điện thoại mới từ bản sao lưu đám mây, cho phép bạn tiếp tục ngay tại nơi thiết bị cũ của bạn đã dừng lại."
Các tính năng mới sẽ có sẵn trên các nền tảng, thiết bị, trang web và ứng dụng hàng đầu do Microsoft, Apple và Google vận hành trong năm tới.
Đăng nhập bằng mật khẩu FIDO (FIDO Alliance)
Phó Chủ tịch Bộ phận Nhận dạng Microsoft Alex Simons cho biết thêm: “Những thông tin xác thực FIDO đa thiết bị này, đôi khi được gọi là mật khẩu, đại diện cho một bước tiến lớn đối với một thế giới không có mật khẩu”.
Khi được tung ra, khóa mật khẩu sẽ loại bỏ yêu cầu phải đăng nhập vào từng ứng dụng hoặc trang web trên mọi thiết bị, thêm vào các khả năng bổ sung để đăng nhập không cần mật khẩu liền mạch hơn:
Người dùng có thể tự động truy cập mã khóa trên nhiều thiết bị của họ mà không cần phải đăng ký lại cho từng tài khoản. Với mã khóa trên thiết bị di động, bạn có thể đăng nhập vào một ứng dụng hoặc dịch vụ trên hầu hết mọi thiết bị, bất kể nền tảng hoặc trình duyệt mà thiết bị đang chạy.
Việc loại bỏ việc sử dụng mật khẩu để đăng nhập vào tài khoản sẽ giúp web an toàn hơn vì chúng là điểm xâm nhập phổ biến nhất được những kẻ tấn công sử dụng để chiếm đoạt danh tính trực tuyến.
Theo Vasu Jakkal, Phó Chủ tịch phụ trách Bảo mật, Tuân thủ, Nhận dạng và Quản lý Công ty của Microsoft, đã tiết lộ hôm nay, "có 921 cuộc tấn công bằng mật khẩu mỗi giây — tần suất tăng gần gấp đôi trong 12 tháng qua."
Trong số ba công ty, Microsoft đã thúc đẩy đăng nhập không cần mật khẩu trên nhiều nền tảng và dịch vụ của mình trong vài năm nay. Vào tháng 12 năm 2020, Microsoft đã báo cáo rằng hơn 150 triệu người dùng đã đăng nhập vào Azure Active Directory và tài khoản Microsoft của họ mà không sử dụng mật khẩu.
Công ty đã bắt đầu triển khai hỗ trợ đăng nhập không cần mật khẩu cho tất cả các tài khoản Microsoft vào tháng 9, cho phép khách hàng đăng nhập vào tài khoản Microsoft của họ mà không cần sử dụng mật khẩu.
Vào tháng 10, Nhóm Phát hiện và Phản ứng của Microsoft (DART) cho biết họ đã phát hiện thấy sự gia tăng các cuộc tấn công khai thác mật khẩu nhắm mục tiêu vào các tài khoản đám mây đặc quyền và danh tính cao.
Một năm trước, Simons tiết lộ rằng các cuộc tấn công khai thác mật khẩu là một trong những cuộc tấn công xác thực phổ biến nhất, vì chúng đứng sau hơn một phần ba các vụ xâm nhập tài khoản doanh nghiệp.
Giám đốc CISA Jen Easterly cho biết: “Tôi hoan nghênh cam kết của các đối tác khu vực tư nhân của chúng tôi trong việc mở ra các tiêu chuẩn nhằm tăng tính linh hoạt cho các nhà cung cấp dịch vụ và trải nghiệm người dùng tốt hơn cho khách hàng”.
"Hôm nay là một cột mốc quan trọng trong hành trình bảo mật nhằm khuyến khích các phương pháp hay nhất về bảo mật được tích hợp sẵn và giúp chúng tôi không bị phụ thuộc vào mật khẩu."
Nguồn: BleepingComputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA