Hiệp hội Web (World Wide Web Consortium - W3C) đã đưa ra bộ API WebAuthn cho phép bạn đăng nhập các trang web một cách an toàn, nhanh chóng hơn, và nổi bật là nó hỗ trợ cả việc đăng nhập bằng sinh trắc học. Hiện WebAuthn đã xuất hiện trong nhiều trình duyệt như Safari (thử nghiệm), Chrome, Firefox, Edge. Android và Windows 10 cũng đã hỗ trợ từ gốc cho chuẩn này. Cái quan trọng nhất của WebAuthn đó là bạn không cần sử dụng password nữa, thứ rất khó nhất và dễ bị đánh cắp.
Sẽ có 3 cách để bạn login bằng WebAuthn:
1. Sử dụng một chìa khóa bảo mật FIDO, nó là một cái USB cắm vào máy tính với thông tin mã hóa bên trong. Khi bạn đăng nhập, web sẽ kiểm tra xem USB này có đang kết nối hay không, nếu có và đúng thông tin đăng nhập thì sẽ cho bạn vào trong. Tức là thay vì bạn nhập password thì giờ đây bạn dùng USB FIDO như chìa khóa để mở cửa.
2. Sinh trắc học, cái này sẽ cần thiết bị hỗ trợ ít nhất một cảm biến có khả năng quét vân tay hoặc mống mắt. Bạn chỉ cần quét vân tay lên đó là xong.
3. Bạn cũng có thể dùng thiết bị di động của mình để tạo code, sau đó nhập code này lên trang web đang muốn đăng nhập.
Thực ra bạn đã đang dùng một hoặc nhiều cách trong này rồi, giờ W3C chỉ chuẩn hóa nó lại để đảm bảo mọi trình duyệt đều hỗ trợ nó một cách đầy đủ mà thôi.
Hiện đã có Dropbox, Google, Microsoft bắt đầu dùng WebAuthn, phải mất nhiều thời gian nữa mới tới lượt các trang web khác và sẽ cần ít nhất 2-3 năm trước khi mọi website hỗ trợ cho chuẩn này.
Sẽ có 3 cách để bạn login bằng WebAuthn:
1. Sử dụng một chìa khóa bảo mật FIDO, nó là một cái USB cắm vào máy tính với thông tin mã hóa bên trong. Khi bạn đăng nhập, web sẽ kiểm tra xem USB này có đang kết nối hay không, nếu có và đúng thông tin đăng nhập thì sẽ cho bạn vào trong. Tức là thay vì bạn nhập password thì giờ đây bạn dùng USB FIDO như chìa khóa để mở cửa.
2. Sinh trắc học, cái này sẽ cần thiết bị hỗ trợ ít nhất một cảm biến có khả năng quét vân tay hoặc mống mắt. Bạn chỉ cần quét vân tay lên đó là xong.
3. Bạn cũng có thể dùng thiết bị di động của mình để tạo code, sau đó nhập code này lên trang web đang muốn đăng nhập.
Thực ra bạn đã đang dùng một hoặc nhiều cách trong này rồi, giờ W3C chỉ chuẩn hóa nó lại để đảm bảo mọi trình duyệt đều hỗ trợ nó một cách đầy đủ mà thôi.
Hiện đã có Dropbox, Google, Microsoft bắt đầu dùng WebAuthn, phải mất nhiều thời gian nữa mới tới lượt các trang web khác và sẽ cần ít nhất 2-3 năm trước khi mọi website hỗ trợ cho chuẩn này.
Nguồn: The Verge