Theo Engadget, WebAuthn là tiêu chuẩn được một số trang web từ các hãng công nghệ lớn sử dụng trong một thời gian, nhưng giờ đây mới chính thức được thông qua.
Điều này được thực hiện sau khi tổ chức World Wide Web Consortium và FIDO Alliance hoàn thiện định dạng WebAuthn, biến nó thành tùy chọn để đăng nhập vào tài khoản với khả năng bảo mật và thuận tiện cao hơn so với nhập thông tin đăng nhập thông thường.
Nếu một trang web hỗ trợ WebAuthn, người dùng có thể sử dụng sinh trắc học (như dấu vân tay hoặc nhận dạng khuôn mặt), khóa bảo mật USB hoặc các thiết bị di động gần đó như điện thoại và đồng hồ thông minh để đăng nhập.
Công nghệ liên kết các chi tiết đăng nhập được mã hóa duy nhất cho mỗi trang web, giảm rủi ro cho hành vi lừa đảo, đăng nhập tổ hợp phím và các cuộc tấn công khác nhằm theo dõi thông tin đầu vào của người sử dụng. Về mặt lý thuyết, nó cũng có tính riêng tư hơn khi những thông tin trang web duy nhất đó ngăn chặn theo dõi trên web.
Người dùng sẽ không cần phải cập nhật phần mềm để hỗ trợ WebAuthn khi mà nó được hỗ trợ ở cấp độ hệ thống trong Android, Chrome OS và Windows 10, cũng như hầu hết các trình duyệt web phổ biến, bao gồm Chrome, Edge, Firefox và Safari.
Thách thức lớn nhất là làm thế nào để thuyết phục các trang web sử dụng phương pháp này, bởi có rất nhiều trang web không phải vội vàng bỏ mật khẩu. Tuy nhiên, một tiêu chuẩn chính thức vẫn có thể thúc đẩy việc áp dụng sớm hơn.
Bình luận