😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Ưu và nhược điểm của xác thực không cần mật khẩu là gì?

 included in Security Password Tips Online Shopping Tips Security Tips
   2007 words   10 minutes 

Hầu hết mọi người sử dụng nhiều mật khẩu vào một ngày thông thường. Tuy nhiên, có lẽ bạn đã từng có trải nghiệm khó chịu khi cố gắng mua thứ gì đó trực tuyến và quên mật khẩu của trang web thương mại điện tử. Xác thực không cần mật khẩu có khả năng cung cấp một giải pháp thay thế tốt hơn, nhưng những rủi ro là gì?

Xác thực không cần mật khẩu hoạt động như thế nào?

/vi/images/man-holding-iphone-in-front-of-blue-table.jpg

Xác thực không cần mật khẩu là phương pháp xác nhận danh tính của một cá nhân bằng các phương tiện khác ngoài việc dựa vào mật khẩu hoặc thông tin khác phải được ghi nhớ, thường được coi là những lựa chọn thay thế kém an toàn hơn. Có thể là bạn đã vô tình sử dụng một số hình thức thủ tục đăng nhập không cần mật khẩu. Các phương pháp như vậy bao gồm nhiều cách tiếp cận khác nhau để xác minh danh tính của một người mà không yêu cầu họ nhớ lại bất kỳ chi tiết cụ thể nào.

Xác thực sinh trắc học là một quá trình sử dụng các đặc điểm vật lý duy nhất, chẳng hạn như dấu vân tay hoặc nhận dạng khuôn mặt, để xác minh danh tính của một cá nhân. Công nghệ này cung cấp một phương tiện an toàn và hiệu quả để chứng minh danh tính của một người trong nhiều bối cảnh khác nhau, bao gồm các giao dịch tài chính, hệ thống kiểm soát truy cập và các dịch vụ của chính phủ. Bằng cách tận dụng các thuật toán tiên tiến và kỹ thuật phân tích dữ liệu, xác thực sinh trắc học có thể giảm các trường hợp gian lận một cách hiệu quả và tăng cường các biện pháp bảo mật tổng thể trong khi vẫn đảm bảo trải nghiệm người dùng liền mạch.

Truy cập trang web đăng nhập không cần mật khẩu bằng cách nhấp vào liên kết sử dụng một lần có chứa mã thông báo xác minh thông qua các liên kết ma thuật.

Quá trình xác thực có thể liên quan đến việc sử dụng các thành phần phần cứng, bao gồm ổ USB và các thiết bị vật lý khác, để xác minh danh tính của người dùng.

Việc sử dụng mật khẩu dùng một lần (OTP) do công ty tạo ra cho mục đích xác thực thay vì dựa vào mật khẩu được chọn trước, cung cấp một phương thức thay thế để đăng nhập an toàn.

Quá trình xác minh danh tính của một người thông qua quét mã QR, trái ngược với việc nhập mật khẩu, được gọi là “Xác minh mã QR”. Phương pháp này cho phép một phương tiện xác thực thay thế không yêu cầu nhập thủ công thông tin xác thực và mang lại sự tiện lợi và bảo mật bổ sung.

Một số cá nhân cho rằng không nên coi mật khẩu một lần (OTP) là một phần của mô hình xác thực không cần mật khẩu vì chúng yêu cầu nhập mật khẩu. Tuy nhiên, phải thừa nhận rằng các mã truy cập này có giới hạn về thời gian, điều này phân biệt chúng với các mật khẩu thông thường.

Xác thực không cần mật khẩu cũng có thể trải rộng trên nhiều danh mục. Như TechCrunch đã giải thích, một bản phát hành năm 2021 từ Yubico bao gồm một đầu đọc dấu vân tay để bảo vệ thêm. Nó mã hóa thêm dữ liệu được truyền giữa khóa và thành phần lưu trữ thông tin vân tay.

Bạn Có Thể Thử Mua Sắm Không Mật Khẩu Ở Đâu?

Tháng 4 năm 2023 Báo cáo của Statista cho biết có 5,18 tỷ người dùng Internet trên toàn thế giới. Nhiều người trong số họ thích tham gia mua sắm trực tuyến. Mặc dù vậy, có thể mất một thời gian trước khi việc mua sắm không cần mật khẩu trở thành xu hướng.

Ngoài ra, nếu một người muốn truy cập Microsoft Store hoặc sử dụng các dịch vụ Windows khác mà không cần nhập mật khẩu, thì hiện tại, có bốn phương pháp khả thi để đạt được mục tiêu này. Các tùy chọn này bao gồm sử dụng ứng dụng Microsoft Authenticator, tận dụng Microsoft Hello cho mục đích bảo mật, dựa vào mã thông báo bảo mật hoặc sử dụng Mật khẩu dùng một lần (OTP) được gửi qua tin nhắn văn bản hoặc email.

Shopify cung cấp một số ứng dụng cho phép người bán kết hợp các hình thức xác thực dựa trên mật khẩu đa dạng trong cửa hàng trực tuyến của họ.

Mặc dù có thể có sự hoài nghi về tính khả thi của xác thực không cần mật khẩu, nhưng Google cũng đã chỉ ra ý định hướng tới một tương lai không cần mật khẩu bằng cách triển khai các biện pháp như tính năng bảo mật được tích hợp vào các thiết bị Android có hệ điều hành phiên bản 7.0 trở lên. Tính năng này sử dụng kết nối Bluetooth để xác minh danh tính của người dùng trong quá trình đăng nhập để truy cập các dịch vụ của Google.

Kể từ tháng 3 năm 2023 PayPal giải thích thông cáo báo chí, công ty đã giới thiệu mã khóa cho các thiết bị chạy Android 9\+. Quyết định đó được đưa ra sau khi cung cấp chúng cho các sản phẩm iOS trước đó. PayPal vẫn sử dụng mật khẩu nhưng cung cấp ưu đãi mới này cho những người sẵn sàng chuyển sang nhập mật khẩu ít thường xuyên hơn, đây chắc chắn là dấu hiệu cho thấy mọi thứ sẽ diễn ra như thế nào trong tương lai.

Mặc dù mua sắm không cần mật khẩu vẫn là một thông lệ không phổ biến, nhưng những tiến bộ trong công nghệ đã cho phép các nhà bán lẻ giới thiệu tính năng này như một tùy chọn liền mạch phía sau hậu trường. Do đó, có khả năng chúng ta sẽ chứng kiến ​​sự gia tăng về tính khả dụng của các lựa chọn thay thế đăng nhập không cần mật khẩu trên các nền tảng thương mại điện tử trong tương lai gần.

Mặc dù có các dịch vụ phi thương mại điện tử khác cung cấp các tùy chọn đăng nhập không cần mật khẩu, nhưng chúng vẫn tương đối khan hiếm. Ví dụ: Slack cho phép người dùng xác thực thông qua việc sử dụng mã sử dụng một lần, nhạy cảm với thời gian được gửi đến địa chỉ email đã đăng ký của họ. Tuy nhiên, bất chấp tiến trình này hướng tới một tương lai không cần mật khẩu, hầu hết các ứng dụng và nhà bán lẻ vẫn tiếp tục phụ thuộc vào các phương pháp xác thực thông thường hơn.

Ưu và nhược điểm của việc sử dụng Internet không cần mật khẩu là gì?

/vi/images/side-view-of-person-typing-on-laptop.jpg

Các chuyên gia thương mại điện tử đề xuất rằng việc triển khai mua sắm không cần mật khẩu có thể làm giảm bớt vấn đề giỏ hàng bị bỏ rơi, xảy ra khi khách hàng đặt các mặt hàng vào giỏ ảo của họ nhưng sau đó rời khỏi trang web mà không hoàn tất giao dịch. Cuối cùng, mục đích là cung cấp cho các cá nhân một quy trình mua hàng không phức tạp. Loại bỏ nhu cầu nhớ lại mật khẩu chắc chắn sẽ hợp lý hóa trải nghiệm này.

Ngoài ra, người ta có thể chọn sử dụng giải pháp quản lý mật khẩu không phụ thuộc vào mật khẩu, tương tự như Spectre, cho phép xác thực liền mạch trên một loạt thiết bị đồng thời ngăn chặn tội phạm mạng cố gắng truy cập dữ liệu nhạy cảm được lưu trữ trong két an toàn kỹ thuật số.

Có thể lập luận rằng xác thực không cần mật khẩu an toàn hơn mật khẩu do người dùng tạo vì có quá nhiều người dùng đặt mật khẩu dễ đoán như “password123”. Ngoài ra, một Nghiên cứu năm 2022 cho thấy 70% những người bị đánh cắp dữ liệu do vi phạm trong năm trước đã sử dụng lại mật khẩu của họ trên nhiều tài khoản. Vấn đề mọi người sử dụng lại mật khẩu cũng xảy ra với 64% những người làm việc tại các công ty trong danh sách Fortune 1000. Thói quen đó có thể cung cấp cho tin tặc nhiều quyền truy cập hơn vào thông tin đăng nhập bị đánh cắp.

Tuy nhiên, không có mật khẩu không phải là không có rủi ro. Ai đó có thể đánh cắp khóa bảo mật vật lý. KrebsOnSecurity giải thích tại sao phương thức OTP có thể thất bại trong tối đa 80% trường hợp do bị chặn bot lấy mã trước khi người dùng hợp pháp có thể. Thật đáng kinh ngạc, mọi người cũng đã giả mạo sinh trắc học bằng mọi thứ, từ Play-Doh đến mặt nạ 3D.

Và đáng lo ngại hơn, một báo cáo HYPR năm 2023 chỉ tìm thấy 3% tổ chức sử dụng các phương pháp không cần mật khẩu chống lừa đảo. Điều đó làm nổi bật một lỗ hổng mà mọi người có thể bỏ qua nếu thông tin đăng nhập không có mật khẩu mang lại cảm giác an toàn sai lầm.

Một thách thức nữa đặc biệt trong các tổ chức là nhiều giám đốc điều hành và nhân viên có xu hướng do dự trong việc áp dụng các công nghệ tiên tiến. Đã sử dụng mật khẩu trong một thời gian dài, chúng có thể khó thay đổi. Trong trường hợp triển khai một phương pháp mua sắm mới giúp loại bỏ nhu cầu nhập mật khẩu, một số cá nhân nhất định có thể lên tiếng phản đối hoặc nêu lên mối lo ngại về quá trình chuyển đổi.

Mua sắm không mật khẩu có phù hợp với bạn không?

Suy nghĩ về các biện pháp an ninh khác nhau theo ý của bạn. Lấy khóa vật lý và lưu trữ ở một vị trí an toàn, chẳng hạn như hộp ký gửi an toàn hoặc hộp khóa, có thể được coi là một phương tiện bảo vệ đáng tin cậy chống truy cập trái phép.

Việc sử dụng các thiết bị di động để xác thực đặt ra những thách thức nhất định và các lỗ hổng tiềm ẩn. Mật khẩu dùng một lần (OTP) có thể không đến được tay người dùng trong một số trường hợp, trong khi những trường hợp khác lập luận rằng các biện pháp bảo mật sinh trắc học dễ bị chặn bởi những kẻ tấn công lành nghề có quyền truy cập vào thiết bị của một cá nhân. Để tăng cường bảo mật tổng thể, người ta đã đề xuất tích hợp các phương pháp xác minh bổ sung, bao gồm nhưng không giới hạn ở các phương pháp dựa trên hành vi của người dùng được quan sát, chẳng hạn như tốc độ gõ hoặc hướng thiết bị cầm tay, bên cạnh các kỹ thuật xác thực truyền thống.

Xác thực bản thân mà không sử dụng mật khẩu đặt ra các lỗ hổng bảo mật tiềm ẩn, giống như các phương pháp thay thế được sử dụng để truy cập lĩnh vực kỹ thuật số. Điều quan trọng là phải nhận ra rằng tất cả các phương pháp như vậy có thể bị tổn hại bởi các thực thể ác độc được xác định và có thẩm quyền. Bằng cách đánh giá cẩn thận những ưu điểm và nhược điểm liên quan đến từng tùy chọn, các cá nhân có thể đưa ra quyết định sáng suốt về các hoạt động trực tuyến của họ.

Updated on 2023-08-19
Back | Home