Đã có các công nghệ bảo mật hiện đại, tại sao vẫn không thể cắt giảm mật khẩu truyền thống phiền phức?

- 2 tháng trước

Một vài năm trở lại đây, với sự phát triển tột bậc của công nghệ bảo mật thế giới, người dùng chỉ cần đặt ngón tay vào cảm biến vân tay hay đặt điện thoại lên trước mặt với tính năng mở khóa bằng khuôn mặt, mống mắt là có thể mở được máy mà không cần mất công suy nghĩ và gõ mật khẩu một cách thủ công. Nhưng tại sao cách thức nghe có vẻ cũ kỹ, tốn thời gian như mật khẩu vẫn chưa bị đào thải ra khỏi dòng chảy công nghệ?

Các công nghệ bảo mật hiện đại đã và đang ngày càng được phát triển ngày một hoàn thiện hơn, với tính an toàn gần như tuyệt đối. Điều này khiến nhiều người cho rằng đã đến lúc phải loại bỏ cách nhập mật khẩu cũ kỹ, lỗi thời, không bảo mật và dễ dàng bị đánh cắp. Tuy nhiên, có nhiều lí do khiến phương thức này không thể bị loại bỏ, ít nhất là tại thời điểm hiện tại.

Tại sao mọi người lại muốn "xóa sổ" mật khẩu

Mật khẩu khá là bất tiện khi sử dụng, và nếu không sử dụng cẩn thận như đặt mật khẩu quá ngắn, quá đơn giản, kẻ xấu sẽ dễ dàng đánh cắp được toàn bộ dữ liệu và thông tin cá nhân của bạn trên mạng Internet. Cách duy nhất để giải quyết vấn đề đó là tạo một mật khẩu có độ phức tạp cao và khác nhau đối với mỗi một trang web được truy cập.

Đến đây có vẻ như vấn đề đã được giải quyết, nhưng bạn lại "tránh vỏ dưa gặp vỏ dừa": không thể nhớ mật khẩu.

Tại sao mọi người lại muốn "xóa sổ" mật khẩu

Thấu hiểu nỗi khổ người dùng không thể ghi nhớ trong đầu tất cả các mật khẩu có ký tự phức tạp khi dùng nhiều tài khoản trực tuyến khác nhau, những phần mềm quản lý mật khẩu đã ra đời, trở thành chiếc "chìa khóa online" hữu hiệu của người dùng. Bạn có thể lưu hàng trăm, hàng nghìn mật khẩu khác nhau vào phần mềm quản lý, và chỉ cần nhớ là một mật khẩu chính để truy cập vào phần mềm khi cần mà thôi.

Dù cách thức này có phần an toàn hơn, nhưng vẫn không hoàn toàn có thể tránh khỏi hiểm nguy bị các hacker cài đặt keylogger hay malware lên hệ thống máy tính, lấy cắp mặt khẩu để truy cập trái phép vào các trang web mà bạn đang sử dụng. Và dù các nhà phát triển đã đưa ra biện pháp tạo ra lớp bảo mật thứ hai, xác thực qua mã OTP điện thoại, mail, hay có khi là mã từ thiết bị khác thì vấn đề vẫn không được giải quyết triệt để.

Phương thức bảo mật nào sẽ đủ điều kiện để thay thế mật khẩu?

Có thể bảo mật sinh trắc học sẽ thay thế được mật khẩu truyền thống. Với iPhone, bạn có thể sử dụng Touch hoặc Face ID để đăng nhập thay vì nhập mã PIN. Các dòng điện thoại Android cũng sử dụng các công nghệ cảm biến vân tay và nhận dạng khuôn mặt tương tự để mở khóa. Với Microsoft, thay vì trước đây tạo một tài khoản Windows có tên đăng nhập và mật khẩu tự chọn, thì bây giờ tên đăng nhập sẽ là số điện thoại và password là chuỗi ký tự được gửi đến điện thoại của bạn thông qua tin nhắn SMS.

Điện thoại cũng có thể được sử dụng để thay thế password. Google gần đây đã cho phép thiết bị sử dụng Android hoạt động như các khóa FIDO2. Tuy nhiên bạn cần phải xác thực vân tay trên điện thoại nếu muốn đăng nhập vào các trang web trên laptop của mình.

Phương thức bảo mật nào sẽ đủ điều kiện để thay thế mật khẩu?

Ngoài ra còn có phương pháp "đăng nhập một lần" nghĩa là bạn đăng nhập vào tài khoản Facebook, Google,... sau đó sử dụng tài khoản đó để đăng nhập vào các trang web hay dịch vụ khác mà không cần thêm mật khẩu nữa.

Thay thế mật khẩu, tưởng không khó nhưng lại khó không tưởng

Thoạt nhìn, các loại bảo mật trên có nhiều tiềm năng để thay thế cho mật khẩu ký tự truyền thống, nhưng ít nhất tại thời điểm hiện tại thì những cách giải quyết đó vẫn chưa hoàn toàn mang tính tuyệt đối. Bạn vẫn phải sử dụng mã PIN để cài đặt lại hay thay đổi những phương pháp bảo mật khác như bảo mật sinh trắc học.

Ngoài ra với phương thức "đăng nhập một lần", việc bạn liên kết giữa ứng dụng này với các trang web hay ứng dụng khác sẽ khiến thông tin riêng tư bị lộ ra. Các nhà dịch vụ Google hay Facebook sẽ thấy và biết được bạn đang đăng nhập đi đâu.

Thay thế mật khẩu, tưởng không khó nhưng lại khó không tưởng

Dù nghe có vẻ mật khẩu khá yếu thế so với những phương pháp bảo mật kia, nhưng những ưu điểm của nó lại là những đòn đánh chí mạng. Mật khẩu rõ ràng vẫn là phương pháp dễ tạo lập, dễ sử dụng nhất. Tuy các phương thức thay thế mật khẩu đem lại nhiều tiện ích và tính bảo mật cao hơn, nhưng chỉ có mật khẩu truyền thống mới giúp bạn lấy lại quyền truy cập thiết bị nếu như nó bị đánh cắp hay thất lạc.

Thậm chí với nền tảng bảo mật nhất hiện nay là iOS, mật khẩu truyền thống cũng là phương pháp hữu hiệu nhất để bạn có thể bảo mật các thiết bị của mình nếu như có vấn đề xấu xãy ra.

Thay thế mật khẩu, tưởng không khó nhưng lại khó không tưởng

Tóm lại, với tình trạng này, việc xóa bỏ hoàn toàn mật khẩu là điều có hại chứ không hề mang đến lợi ích gì lớn lao. Mặc dù thói quen sẽ khiến bạn không cần đụng đến mật khẩu mà sử dụng phương thức bảo mật khác, nhưng sẽ có lúc chính mật khẩu truyền thống đó lại trở thành cứu cánh của bạn khi có vấn đề xảy ra, chắc chắn!

Bài viết được xem nhiều nhất