iOS 16, iPadOS 16 và macOS Ventura sẽ hoàn toàn loại bỏ mật khẩu
Đời sống - Ngày đăng : 12:46, 04/08/2022
Mật khẩu từ lâu đã không còn an toàn, đặc biệt khi có quá nhiều dịch vụ và người dùng thường có thói quen dùng chung mật khẩu cho tất cả. Nếu tin tặc có thể lấy được mật khẩu thông qua các vụ tấn công vào dịch vụ hoặc bằng hình thức lừa đảo, danh tính và thông tin cá nhân có thể gặp nguy hiểm.
“Mật khẩu là chìa khóa để bảo vệ mọi thứ chúng ta làm trực tuyến ngày nay, từ mọi thứ chúng ta giao tiếp đến tất cả tài chính của mình. Nhưng chúng cũng là một trong những hướng tấn công và lỗ hổng bảo mật lớn nhất mà người dùng phải đối mặt ngày nay”, Kurt Knight, giám đốc cấp cao về tiếp thị sản phẩm nền tảng của Apple, cho biết.
Đó cũng là lý do tại sao Apple đã rất nỗ lực tìm kiếm một giải pháp thay thế mật khẩu truyền thống. Passkey sẽ sử dụng Touch ID hoặc Face ID để xác minh sinh trắc học và Chuỗi khóa iCloud để đồng bộ hóa trên iPhone, iPad, Mac và Apple TV với mã hóa đầu cuối.
Nguyên lý của Passkeys là một cặp khóa mã công khai và bí mật. Khóa bí mật được lưu trữ trên thiết bị của người dùng, trong khi khóa công khai trên máy chủ web. Vì vậy tính năng này của Apple làm cho việc lừa đảo không khả thi vì người dùng không bao giờ đưa khóa bí mật, họ chỉ xác thực bằng cách sử dụng thiết bị của mình.
“Mọi người hầu như luôn mang theo điện thoại bên mình. Xác minh Face ID và Touch ID mang lại cho bạn sự tiện lợi. Bạn không cần phải mua một thiết bị khác, mà thậm chí bạn không cần phải học một thói quen mới”, Darin Adler, Phó chủ tịch công nghệ internet tại Apple, cho biết.
Trong trường hợp thiết bị cần xác thực không phải của Apple. Ví dụ, người dùng đăng ký dịch vụ xem phim trực tuyến trên iPhone nhưng cần đăng nhập trên Roku. Lúc này, thiết bị sẽ tạo ra một mã QR mà iPhone hoặc iPad có thể đọc được. Hệ điều hành iOS sẽ dùng Face ID hoặc Touch ID để xác nhận người dùng có thực sự muốn đăng nhập hay không, từ đó xác nhận hoặc từ chối yêu cầu đối với ứng dụng hoặc trang web đang chạy trên thiết bị. Và Nếu bạn muốn đăng nhập vào dịch vụ bằng thiết bị iOS hoặc máy Mac không phải của mình, Passkeys có thể được chia sẻ thông qua AirDrop.
Tương tự, khi người sử dụng iPhone muốn đăng nhập trên máy tính Windows, mã QR sẽ được cung cấp để quét bằng iPhone, tiếp đến sử dụng Face ID hoặc Touch ID trên điện thoại để xác thực.
Để Passkeys hoạt động trên nhiều thiết bị Apple - bao gồm iPhone, iPad, Mac và Apple TV, tính năng iCloud Keychain sẽ làm nhiệm vụ đồng bộ. Tiện ích này được sử dụng để giữ cho mật khẩu của người dùng và các thông tin nhạy cảm khác như thẻ tín dụng được đồng bộ hóa trên các thiết bị.
Trong trường hợp người dùng mất quyền truy cập vào iPhone, tính năng iCloud Keychain cũng sẽ giúp khôi phục các khóa trước đây thông qua iCloud nếu thiết bị Apple bị mất hoặc bị đánh cắp.
Passkeys sẽ được tích hợp vào hệ điều hành iOS 16, iPadOS 16 và macOS Ventura. Apple cũng đang làm việc với các nhà phát triển để tích hợp hỗ trợ Passkeys vào ứng dụng. Hiện tại, "nhà táo vẫn chưa đề cập những ứng dụng nào hỗ trợ Passkeys sẽ có sẵn khi ra mắt.
Adler cho biết những khóa công khai thực sự không có bất kỳ giá trị để ăn cắp. Điều này sẽ giúp làm giảm trách nhiệm pháp lý đối với các nhà phát triển, và họ đang muốn tận dụng lợi thế này. Kurt Night cho rằng với hệ điều hành mới, đây sẽ là con đường thay thế hoàn toàn mật khẩu và nó đang bắt đầu.