Giải pháp thay thế mật khẩu: 11 cách đảm bảo an toàn khi đăng nhập vào các trang web và chương trình
- Linh Le
Tất cả chúng ta đều có thể gặp tình huống có cảm giác như phải ghi nhớ cả triệu mật khẩu, và việc liên tục thay đổi quy trình xác thực đôi khi lại phức tập hóa vấn đề lên, khiến bạn không nhớ được mật khẩu nào dùng cho trang web nào. Hơn nữa, nhiều mật khẩu rất dễ bị đánh cắp, từ đó khiến cho thông tin cá nhân của bạn luôn ở trạng thái gặp nguy hiểm – hay thậm chí còn tệ hơn khi cả thông tin bảo mật của những khách hàng thân thiết của bạn cũng gặp rủi ro đó.
Tuy nhiên, bạn có thể truy cập vào những chương trình hay trang web bằng các cách khác mà không cần phải nhập mật khẩu truyền thống. Để tìm hiểu về những phương pháp thay thế mật khẩu mà các công ty và lập trình viên có thể dùng, cũng như so sánh cách hoạt động của chúng với nhau, tôi đã hỏi một nhóm các nhân viên từ các doanh nghiệp từ trang YEC (yec.co) câu hỏi sau:
Đâu là giải pháp thay thế mật khẩu mà các trang web hay chương trình có thể dùng? Tại sao hệ thống này hoạt động tốt hơn hệ thống mà mọi người hiện đang dùng?
Những câu trả lời tốt nhất nằm bên dưới:
1. Biometric Authentication
Bạn có dùng ngón tay của mình để đăng nhập vào điện thoại hay mở khóa bất cứ một ứng dụng nào không? Đó chính là phương pháp sử dụng sinh trắc học để xác thực tài khoản và chứng thực danh tính của bạn đấy. Các doanh ngiệp nên đầu tư dưới nhiều hình thức để ứng dụng sinh trắc học vào những hoạt động bảo mật của mình vì DNA là đặc trưng duy nhất của từng người và nó đã được chứng minh là phương pháp bảo mât an toàn. – Chris Christoff từ công ty MonsterInsights cho hay.
2. Xác thực đa yếu tố
Xác thực đa yếu tố an toàn hơn đối với các doanh nghiệp lưu trữ lượng lớn cache dữ liệu nhạy cảm. Ví dụ dễ hiểu đó là xác thực token. Việc xác thực danh tính dựa trên các thiết bị đáng tin cậy nhất định. Trong nhiều trường hợp, hệ thống công nhận chiếc điện thoại thông minh của người dùng là một lớp xác thực kỹ thuật số. Khi đó, việc xác thực có hiệu lực nhờ vào việc sở hữu thiết bị đáng tin cậy. Trích lời Blair Thomas, công ty eMerchantBroker.
3. Điểm số đáng tin (trust scores)
Google đã ra thông báo vài năm trước rằng họ muốn loại bỏ mật khẩu và thay thế bằng hệ thống điểm số đáng tin. Người dùng sẽ đăng nhập thông qua mức điểm số đáng tin được tính bằng các yếu tố hành vi, chẳng hạn như nhận diện khuôn mặt, vị trí so với mạng Wi-Fi hiện tại, giọng của bạn và thậm chí là cách đánh máy của bạn. – Theo Stephanie Wells, công ty Formidable Forms.
4. Thẻ xác thực kẻ ô (Grid Authentication Cards)
Nhiều ngân hàng ngoại quốc phát hành thẻ xác thực lưới để tăng tính bảo mật. Bạn cần phải biết mã PIN của mình thì mới sở hữu thẻ được. Nó là phiên bản truyền thống của xác thực hai yếu tố, ngoại trừ việc không thể truy cập vào nó bằng cách hack điện thoại của bạn được. Những chiếc thẻ này là một phương án thay thế tốt cho mật khẩu và mã PIN. – Matt Wilson, công ty Under30Experiences.
5. Thông báo đẩy
Thay vì dùng mật khẩu, bạn có thể dùng thông báo đẩy để xác thực người dùng. Khi người dùng đăng nhập, họ sẽ nhận được thông báo đẩy trên điện thoại của mình, nhằm đảm bảo rằng người dùng đang đăng nhập. Cách này loại bỏ việc phải cần tới mật khẩu chỉ dùng cho một lần (OTP), giúp cho trải nghiệm người dùng nói chung được tốt hơn. – John Turner, công ty SeedProd LLC.
6. Xác nhận kỹ thuật số
Với chứng nhận kỹ thuật số, danh tính của bạn được xác thực bằng nhiều cách và thường không mất thêm thời gian trì hoãn khi đăng nhập. Vì vậy bảo mật sẽ ở mức cao hơn và không tốn thêm thời gian chờ đợi cho khách hàng. – Andrew Schrage từ công ty tài chính Money Crashers Personal Finance cho hay.
7. Kết hợp một cụm từ
Là một phương pháp mã hóa hai hoặc ba yếu tố, tôi nhận thấy rằng nhiều ứng dụng và trang web nền tảng blockchain kết hợp một cụm từ thay vì mật khẩu. Chúng sẽ ngẫu nhiên xâu chuỗi các từ đơn lại với nhau như “trứng”, “xe hơi” và “nhà” theo một thứ tự nào đó, yêu cầu người dùng sắp xếp lại để đăng nhập vào tài khoản. Cách này mang lại một mức độ bảo mật tương đương và dễ nhớ hơn. – Theo Bryce Welker, công ty Beat The CPA
8. Xác thực bằng thẻ căn cước
Estonia là một trong những quốc gia có nền công nghệ tiên tiến nhất và gần như mọi trang web đều dùng thẻ căn cước cùng với mã PIN và thẻ đọc chip thay vì mật khẩu. Phương pháp này ứng dụng từ những trang web cho tới tài liệu thuế của bạn, tới những ngân hàng có chủ sở hữu tư nhân và thậm chí là những diễn đàn online. Ví dụ, những trang web khác cũng cho phép bạn đăng nhập thông qua việc đăng nhập vào ngân hàng trực tuyến của bạn. – Karl Kangur, công ty MRR Media chia sẻ.
9. Xác thực liên kết và đường dẫn
Dùng phương pháp xác thực liên kết (đăng nhập vào Google/Facebook/Twitter) thực sự là phương pháp tốt nhất với hầu hết các trang web và ứng dụng. Nó loại bỏ những rườm rà trong việc lưu mật khẩu phải chính xác và hứa hẹn giảm va chạm trong quá trình đăng nhập. Cung cấp giải pháp “đường dẫn ma thuật” (magic link) như trang Slack để giúp người dùng đăng nhập vào thiết bị mới cũng là một trải nghiệm người dùng khá ấn tượng. – Ashish Datta, công ty Setfive Consulting.
10. Dùng URL để đăng nhập
Nếu bạn có xu hướng giống mọi người là dùng nhiều mật khẩu khác nhau nhằm bảo đảm an toàn khi online thì bạn chắc hẳn thường xuyên bị rối não với quy trình “quên mật khẩu”. Bỏ hẳn mật khẩu bằng việc cung cấp URL đăng nhập có hiệu lực trong 10 phút thông qua email đăng ký trước đó hoặc tin nhắn điện thoại là một cách hay, không cần dùng mật khẩu và không yêu cầu ứng dụng truy cập đẩy thông báo. – Theo Punit Shah, công ty My Trio Rings.
11. API xác thực web
API Xác thực web, còn được biết dưới cái tên là webauthn, là một hệ thống xác thực không cần mật khẩu từ khối FIDO Alliance, bao gồm Google, Amazon, và hàng trăm tập đoàn khác. Được hỗ trợ trong những phiên bản mới của tất cả các trình duyệt web lớn, Webauthn sử dụng kỹ thuật mã hóa khóa công khai (public-key cryptography) và xác thực trên thiết bị như cảm biến sinh trắc học nhằm cho phép người dùng đăng ký và đăng nhập an toàn mà không cần tới mật khẩu. – Justin Blanchard, tập đoàn ServerMania Inc. cho biết.
Nguồn bài viết : https://thenextweb.com