Người khổng lồ công nghệ Google vừa thay đổi cách bạn đăng nhập vào tài khoản. Mã khóa (passkey) bây giờ là mặc định thay cho mật khẩu (password). Và đó là tin tốt cho người dùng, đặc biệt là những người hay quên.
Google đang thay đổi cách bạn đăng nhập vào tài khoản Google. Trong tháng này, Google cho biết họ sẽ biến “passkey” thành tùy chọn đăng nhập mặc định cho tài khoản Google. Có nghĩa là, thay vì nhập mật khẩu, bạn sẽ đăng nhập vào tài khoản Google và các ứng dụng Google khác bằng cùng mã PIN, Face ID hoặc dấu vân tay mà bạn đã sử dụng để mở khóa thiết bị bạn đang dùng.
Theo các chuyên gia an ninh mạng, trong cuộc chiến ngày càng cam go chống lại tội phạm kỹ thuật số, mật khẩu đã trở thành trách nhiệm pháp lý đối với mọi người và tổ chức. Tin tặc thường xuyên đánh cắp mật khẩu trong các cuộc tấn công có chủ đích hoặc quét những dữ liệu bị rò rỉ (sweeping data leak). Sau đó chúng đột nhập vào các tài khoản trực tuyến của chủ nhân mật khẩu để đánh cắp tiền và dữ liệu.
Trong khi đó, người tiêu dùng muốn tự bảo vệ tốt hơn lại gặp khó khăn khi tạo và ghi nhớ những mật khẩu mạnh (thường là dài và kết hợp rối rắm) cho hàng chục hoặc có thể hàng trăm tài khoản trên mạng của mình.
Liên minh FIDO (một nhóm công ty cùng ngành gồm Amazon, Apple, Google và Meta) đã xây dựng hệ thống mã khóa mới nhằm giúp người dùng đăng nhập (sign-in) đơn giản, an toàn hơn. Từ Tháng Năm Google đã bắt đầu hỗ trợ mã khóa nên những người dùng điện thoại iOS 16 có thể lưu mã khóa vào tài khoản Apple của họ. Ngày 16 Tháng Mười, ứng dụng nhắn tin WhatsApp thuộc sở hữu của Meta thông báo sẽ sớm hỗ trợ đăng nhập bằng mã khóa cho người dùng điện thoại Android. Các động thái này báo hiệu một sự thay đổi lớn hơn trong tương lai.
-Trước hết, mã khóa là gì?
Mã khóa là một chuỗi chữ và số chỉ dành riêng cho bạn. Khi chứng minh được bạn là… bạn, các ứng dụng và trang web sẽ cho phép bạn truy cập vào tài khoản bằng mã khóa mà không cần nhập mật khẩu theo cách truyền thống.
Mã khóa dựa vào một loại mật mã gọi là “khóa chung” (public key), trong đó thuật toán (algorithm) kết hợp với nhau như những mảnh ghép để mở khóa tài khoản của bạn. Khi bạn đăng nhập, ứng dụng hoặc trang web sẽ chia sẻ thuật toán “khóa chung” với thiết bị bạn đang dùng và thuật toán “khóa chung” này sẽ được thiết bị giải mã bằng “khóa tư” (private key) duy nhất của nó.
Để bật mã khóa, bạn chỉ cần mở khóa thiết bị như vẫn làm (dùng mã PIN, Face ID hoặc dấu vân tay) khi được nhắc. Sau đó, ứng dụng hoặc trang web sẽ biết đó chính là bạn và cho phép bạn truy cập. Trong nhiều trường hợp, mã khóa sẽ được lưu vào tài khoản đám mây của bạn (trên Google hoặc Apple). Điều đó có nghĩa là bạn có thể sử dụng mã khóa từ nhiều thiết bị được liên kết với tài khoản đám mây đó. Nếu sợ lúng túng thì hãy an tâm, Google và những công ty hỗ trợ mã khóa khác vẫn cho phép dùng mật khẩu nếu có sự cố xảy ra.
-Nhưng làm cách nào để thiết lập mã khóa?
Google sẽ nhắc bạn thiết lập mã khóa ngay khi đăng nhập. Nếu không, hãy mở bất kỳ ứng dụng Google nào, nhấp vào biểu tượng hồ sơ (profile) của bạn ở góc trên bên phải và đi tới “Quản lý tài khoản Google của bạn” (Manage your Google Account). Từ đó, chuyển đến “Bảo mật” (Security) trong menu bên trái, cuộn đến “Cách đăng nhập vào Google” (How you sign in to Google) và bật mã khóa.
Các ứng dụng và trang web hỗ trợ mã khóa sẽ nhắc bạn thiết lập mã khóa khi tạo tài khoản mới (dĩ nhiên cũng cần mở khóa thiết bị để xác thực chính bạn trước). Nếu đã có tài khoản cho trang web hoặc ứng dụng đó, bạn hãy đi tới cài đặt tài khoản và tìm các tùy chọn như quyền riêng tư, bảo mật hoặc mật khẩu. Bạn sẽ thấy cách kích hoạt mã khóa. Tùy thuộc vào thiết bị đang sử dụng, bạn có thể lưu mã khóa vào chuỗi khóa (keychain) iCloud, Trình quản lý mật khẩu của Google, Windows Hello, trong app quản lý mật khẩu hoặc tiện ích mở rộng trên trình duyệt (browser extension).
–Những lợi ích của mã khóa là gì?
Mã khóa loại bỏ một số rủi ro và đau đầu liên quan đến mật khẩu. Người dùng và doanh nghiệp thường mất rất nhiều thời gian và tiền bạc mỗi năm để phục hồi các mật khẩu bị quên. Mã khóa sẽ giải quyết được vấn đề này. Mã khóa cũng bảo vệ người dân và doanh nghiệp khỏi nguy cơ thông tin xác thực bị rò rỉ.
Khi tin tặc đột nhập vào máy chủ của công ty, chúng thường kết hợp tên người dùng-mật khẩu bị đánh cắp để cố gắng đột nhập vào các trang web cá nhân. Chính việc ngại phải nhớ nhiều mật khẩu và sử dụng chung mật khẩu cho mọi tài khoản của nhiều người đã tạo cơ hội cho tin tặc. Mã khóa giảm đáng kể nguy cơ này vì mã khóa được lưu trữ trên thiết bị của người dùng hoặc đám mây cá nhân thay vì máy chủ của công ty. Phương thức bảo mật bổ sung “xác thực hai yếu tố” giúp mật khẩu an toàn hơn, nhưng nay, mã khóa khiến việc xác thực này không còn cần thiết nữa.
-Mã khóa có nhược điểm gì không?
Theo Steve Won, Giám đốc phụ trách sản phẩm của công ty quản lý mật khẩu 1Password, mã khóa không phù hợp với những môi trường có nhiều người dùng chung máy tính như thư viện trường đại học. Nếu bạn dùng chung thiết bị và không thiết lập hồ sơ riêng thì những người dùng khác vẫn có thể mở mã khóa để truy cập vào tài khoản và ứng dụng Google của bạn.
Để khắc phục, bạn chỉ cần thiết lập hồ sơ riêng với mã PIN, mật khẩu hoặc sinh trắc học (biometrics) để vào tài khoản và ứng dụng của bạn. Vì mã khóa thường gắn với thiết bị cá nhân nên bạn dễ dàng thiết lập mã khóa mới cho tài khoản nếu bị mất điện thoại hoặc laptop.
–Những trang web và ứng dụng nào đang hỗ trợ mã khóa?
“Xây dựng công nghệ hỗ trợ mã khóa cần có thời gian và tiền bạc nên các công ty tham gia không thể đi nhanh được. Vì vậy, chúng ta vẫn còn nhiều năm nữa mới thoát được hoàn toàn khỏi mật khẩu” – Igor Kuznetsov, nhà nghiên cứu tại công ty an ninh mạng Kaspersky nhận xét. Nhưng danh sách những công ty công nghệ cho phép người dùng sử dụng mã khóa ngày càng tăng.
Ngoài Google, còn có những tên tuổi lớn như Uber, TikTok, Amazon, Microsoft, PayPal và Nintendo. Kuznetsov giải thích: “Càng có nhiều công ty lớn hỗ trợ mã khóa những công ty nhỏ hơn càng cảm thấy áp lực phải chuyển đổi! Có nghĩa là mật khẩu sẽ ít được sử dụng hơn, vừa giúp tiết kiệm thời gian vừa giải phóng cho bộ nhớ”. Trong khi chờ đến thời điểm “vàng” đó, bạn vẫn cần sử dụng các mật khẩu mạnh và giữ cho chúng được an toàn”, dẫn lại từ The Washington Post.
