Người dùng chuẩn bị 'vĩnh biệt' mật khẩu

Mật khẩu – một trong những phương thức bảo mật quen thuộc nhất – đang đứng trước nguy cơ bị thay thế. Trong vài năm qua, các ông lớn công nghệ như Apple, Google và Microsoft đã đồng loạt bắt tay để thúc đẩy việc "khai tử" mật khẩu và thay thế nó bằng một công nghệ mới mang tên passkey. Với sự hỗ trợ từ các nền tảng lớn và những cải tiến đáng kể, passkey dường như đang mở ra kỷ nguyên mới cho bảo mật trực tuyến, khiến viễn cảnh không còn mật khẩu truyền thống trở nên thực tế hơn bao giờ hết.

Passkey là gì và tại sao nó đặc biệt?

Passkey, hay "khóa đăng nhập", là một giải pháp thay thế mật khẩu truyền thống. Với passkey, bạn không cần ghi nhớ các chuỗi ký tự phức tạp nữa. Thay vào đó, passkey được bảo mật bằng các phương pháp xác thực sinh trắc học như nhận diện khuôn mặt, quét vân tay hoặc sử dụng mã PIN đơn giản. Điểm đặc biệt là passkey không được lưu trữ trực tiếp trên các máy chủ của trang web hoặc ứng dụng. Thay vào đó, chúng được lưu cục bộ trên thiết bị của bạn, chẳng hạn trong iCloud Keychain của Apple, Google Password Manager, hoặc các trình quản lý mật khẩu bên thứ ba như 1Password hoặc Bitwarden.

Điều này mang lại hai lợi ích lớn: đầu tiên, passkey loại bỏ nguy cơ quên mật khẩu hoặc sử dụng một mật khẩu duy nhất ở nhiều nơi. Thứ hai, vì passkey không nằm trên máy chủ, hacker không thể đánh cắp chúng ngay cả khi xảy ra các vụ vi phạm dữ liệu lớn. Andrew Shikiar, Giám đốc điều hành FIDO Alliance, nhấn mạnh: "Trong vòng 3-5 năm tới, hầu như mọi dịch vụ lớn sẽ cung cấp cho người dùng tùy chọn không cần mật khẩu."

Dù passkey được kỳ vọng lớn, giai đoạn đầu triển khai đã gặp không ít trở ngại. Một trong những rào cản lớn nhất là sự thiếu đồng bộ trong cách các trang web và ứng dụng triển khai công nghệ này. Mỗi nền tảng có cách tiếp cận khác nhau, khiến người dùng bối rối và khó làm quen với khái niệm không cần mật khẩu. Việc lưu trữ passkey trong các trình quản lý mật khẩu bên thứ ba cũng là một thách thức, vì ban đầu các nền tảng lớn như Apple và Google ưu tiên lưu trữ passkey trong hệ sinh thái của họ.

Tệ hơn, chưa có cách nào để chuyển toàn bộ passkey giữa các nền tảng hoặc trình quản lý mật khẩu khác nhau. Điều này tạo ra một hình thức khóa chặt người dùng vào một hệ sinh thái nhất định, khiến việc chuyển đổi trở nên rắc rối. Ví dụ, nếu bạn tạo passkey trên iPhone, nó sẽ tự động được lưu trong iCloud Keychain, khiến việc sử dụng các trình quản lý mật khẩu khác trở nên khó khăn.

Nick Steele, Giám đốc sản phẩm tại 1Password, giải thích: "Điều khó khăn nhất hiện nay là làm sao để người dùng bắt đầu sử dụng passkey. Chúng tôi đang cố gắng hỗ trợ các quy trình để biến việc này trở nên liền mạch và ít phiền phức nhất có thể."

Những bước tiến lớn giúp passkey trở thành tương lai

Liên minh FIDO, tổ chức dẫn đầu trong việc thúc đẩy passkey, đã đưa ra các hướng dẫn nhằm đồng bộ hóa trải nghiệm người dùng. Các nền tảng lớn như Apple, Google và Microsoft cũng bắt đầu hỗ trợ passkey trên trình quản lý mật khẩu bên thứ ba, giúp người dùng linh hoạt hơn. Đồng thời, một giao thức mới mang tên Credential Exchange Format (CXF) và Credential Exchange Protocol (CXP) đang được phát triển, cho phép chuyển đổi passkey và mật khẩu giữa các nền tảng an toàn và tiện lợi, thay thế cách xuất file .CSV không bảo mật như hiện nay.

Những nỗ lực này đã mang lại kết quả rõ rệt. Theo FIDO Alliance, 40% người dùng hiện đã biết đến passkey, và hơn 200 công ty lớn như Walmart, Amazon, Target, Playstation, Discord và Canva đã triển khai công nghệ này. Với tốc độ áp dụng ngày càng tăng, passkey đang dần trở thành tiêu chuẩn bảo mật mới, đặc biệt khi các nền tảng thương mại điện tử lớn như Amazon và Shopify tiên phong áp dụng. Theo Andrew Shikiar, Giám đốc điều hành FIDO Alliance, dù mật khẩu sẽ không biến mất hoàn toàn trong 5 năm tới, chúng sẽ ngày càng ít được sử dụng, nhường chỗ cho passkey trong một tương lai bảo mật hơn.