Vratislav Holub Tại hội nghị nhà phát triển WWDC 2022, Apple đã giới thiệu cho chúng ta những hệ điều hành mới nhận được những cải tiến bảo mật thú vị. Rõ ràng, Apple muốn nói lời tạm biệt với mật khẩu truyền thống và do đó đưa bảo mật lên một cấp độ hoàn toàn mới, điều này sẽ được hỗ trợ bởi một sản phẩm mới có tên Passkeys. Mật mã được cho là an toàn hơn đáng kể so với mật khẩu, đồng thời ngăn chặn nhiều cuộc tấn công khác nhau, bao gồm lừa đảo, phần mềm độc hại, v.v.
Nó có thể là làm bạn hứng thú
Như chúng tôi đã đề cập ở trên, theo Apple, việc sử dụng Passkeys được cho là an toàn và dễ dàng hơn đáng kể so với mật khẩu tiêu chuẩn. Người khổng lồ Cupertino giải thích nguyên tắc này khá đơn giản. Tính năng mới đặc biệt sử dụng tiêu chuẩn WebAuthn, trong đó nó đặc biệt sử dụng một cặp khóa mật mã cho mỗi trang web hoặc cho từng tài khoản người dùng. Thực tế có hai khóa – một khóa công khai, được lưu trữ trên máy chủ của bên kia và khóa còn lại riêng tư, được lưu trữ ở dạng bảo mật trên thiết bị và để truy cập, cần phải chứng minh xác thực sinh trắc học Face/Touch ID. Các khóa phải khớp và hoạt động với nhau để phê duyệt thông tin đăng nhập và các hoạt động khác. Tuy nhiên, vì dữ liệu riêng tư chỉ được lưu trữ trên thiết bị của người dùng nên không thể đoán, đánh cắp hoặc sử dụng sai mục đích. Đây chính xác là nơi chứa đựng sự kỳ diệu của Passkey và tiềm năng cao nhất của chính chức năng này.
Đang kết nối với iCloud
Một vai trò quan trọng trong việc triển khai Mật khẩu là do iCloud, tức là Chuỗi khóa gốc trên iCloud, đảm nhiệm. Các khóa nói trên phải được đồng bộ hóa với tất cả các thiết bị Apple của người dùng để có thể sử dụng chức năng này một cách thực tế mà không bị hạn chế. Nhờ đồng bộ hóa an toàn với mã hóa đầu cuối, việc sử dụng sản phẩm mới trên cả iPhone và Mac sẽ không thành vấn đề dù là nhỏ nhất. Đồng thời, kết nối giải quyết một vấn đề tiềm ẩn khác. Nếu khóa riêng bị mất/xóa, người dùng sẽ mất quyền truy cập vào dịch vụ nhất định. Vì lý do này, Apple sẽ thêm một chức năng đặc biệt vào Chuỗi khóa nói trên để khôi phục chúng. Cũng sẽ có một tùy chọn để đặt liên hệ khôi phục.
Mật khẩu trong thực tế
Thoạt nhìn, nguyên tắc của Passkey có vẻ phức tạp. May mắn thay, tình hình thực tế lại khác và do đó phương pháp này cực kỳ dễ sử dụng. Khi đăng ký, tất cả những gì bạn phải làm là đặt ngón tay (Touch ID) hoặc quét khuôn mặt (Face ID), thao tác này sẽ tạo ra các phím nói trên. Sau đó, chúng sẽ được xác minh ở mỗi lần đăng nhập tiếp theo thông qua xác thực sinh trắc học nói trên. Do đó, cách tiếp cận này nhanh hơn và dễ chịu hơn đáng kể - chúng ta chỉ cần sử dụng ngón tay hoặc khuôn mặt của mình.
Mật mã trên các nền tảng khác
Tất nhiên, điều quan trọng là Passkey có thể được sử dụng trên các nền tảng khác ngoài nền tảng của Apple. Có vẻ như chúng ta không cần phải lo lắng về điều đó chút nào. Apple hợp tác với hiệp hội FIDO Alliance, tập trung vào việc phát triển và hỗ trợ các tiêu chuẩn xác thực, từ đó mong muốn giảm bớt sự phụ thuộc trên toàn thế giới vào mật khẩu. Trên thực tế, nó có ý tưởng tương tự như Passkey. Do đó, gã khổng lồ Cupertino đặc biệt liên hệ với Google và Microsoft để đảm bảo hỗ trợ tin tức này trên các nền tảng khác.
Nó có thể là làm bạn hứng thú
Adam Kos 