Vào ngày 4/3, Hiệp hội Mạng lưới ngoài nước (W3C) đã thừa nhận WebAuthn là tiêu chính xác thực mới nhằm thay thế mật khẩu thường thì và là cách bảo mật với những tài khoản trực tuyến của người dùng.
WebAuthn (Web Authentication) được công bố lần thứ nhất vào năm 2018. Hiện tại, WebAuthn được nhiều trình duyệt hỗ trợ kể cả Chrome, Firefox, Edge và Safari.
Về phần cốt lõi hoạt động, WebAuthn cấp phép các trang web giao tiếp với thiết bị bảo mật và giúp người sử dụng đăng nhập vào dịch vụ bảo mật của họ.
WebAuthn đang tiếp cận các trang web và dần thay thế các phương thức mật khẩu truyền thống. Ảnh: The Verge. |
Thiết bị bảo mật có thể là khóa bảo mật FIDO mà người sử dụng chỉ cần cắm vào cổng USB trên máy tính của mình, hoặc một một thiết bị sinh trắc học phức tạp hơn (chẳnh hạn máy quét vân tay, máy quét mống mắt) cấp phép xác minh và đã được cấp quyền đăng nhập vào tài khoản.
Tuy nhiên, điều quan trọng là WebAuthn an toàn hơn mọi mật khẩu mà người dùng ở hầu hết trang web và đơn giản hơn việc người dùng phải nhớ chuỗi ký tự ở địa thế đầu.
Giờ đây, WebAuthn đang được thêm nữa các trang web tiêu chuẩn sau khi được W3C phê duyệt. Vào năm 2018, Dropbox là công ty đầu tiên sử dụng WebAuthn và không lâu sau đến lượt Microsoft. Theo TheVerge , mật khẩu sẽ còn được sử dụng nhưng sau thông báo này WebAuthn cũng có thể có thể sẽ thay thế các phương thức mật khẩu trong tương lai.
Từ khóa bài viết: không cần Password, WebAuthn, bảo mật tài khoản trực tuyến
Bài viết Chúng ta sắp không cần đến Password nữa được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.