Tại sự kiện WWDC 2021, các kỹ sư của Apple đã giới thiệu với giới lập trình viên về một phương thức bảo mật và đăng nhập mới cho phép người dùng không cần sử dụng mật khẩu truyền thống. Khi tạo một tài khoản mới, thay vì nhập tên đăng nhập và mật khẩu thì người dùng không cần nghĩ về một mật khẩu nào đó, họ có thể dùng Touch ID hay Face ID để thay thế.
Tính năng này là một phần của iCloud Keychain, cho phép người dùng thiết bị của Apple tạo một tài khoản online nhanh chóng, tiện lợi và rất bảo mật mà không cần mật khẩu. Dĩ nhiên để hoạt động thì cần sự hỗ trợ của các dịch vụ bên thứ 3, nơi yêu cầu người dùng tạo tài khoản.
Apple sử dụng giao thức WebAuthn của FIDO, tổ chức mà Apple là thành viên và đang hưởng ứng việc không sử dụng mật khẩu đăng nhập (VinCSS thuộc Vingroup cũng là thành viên tổ chức này). Trên thực tế, nó sẽ tạo hai khóa bảo mật, một riêng tư và một công khai. Không như mật khẩu truyền thống, khóa riêng tư có nhiệm vụ xác thực (có đúng là bạn đang đăng nhập không) sẽ không được gửi tới máy chủ ở xa.
Không chỉ tiện lợi và nhanh chóng, Apple nói công nghệ của họ còn bảo mật hơn cả việc sử dụng mật khẩu với bảo mật hai lớp. Trong bảng so sánh mà Apple đưa ra, tính năng Passkey này an toàn tuyệt đối, phòng ngừa cả giả mạo (phishing) phổ biến với mật khẩu truyền thống, ngoại trừ giới hạn là nó chỉ hoạt động với các thiết bị của Apple. Apple cũng nói họ đang làm việc với FIDO và đối tác để tìm ra phương thức sử dụng nếu người dùng đăng nhập bằng máy Windows, hay Android chẳng hạn.
Ngoài Apple, hai hãng lớn là Google và Microsoft đều đã bắt đầu hỗ trợ đăng nhập không mật khẩu mà sử dụng sinh trắc hay khóa phần cứng. Apple nói tính năng Passkey mới này sẽ hỗ trợ iOS 15 và macOS Monterey.
Theo DiDu - Tinh tế
