Tham dự Tech Lounge

Tham dự Tech Lounge


Sắp tới bạn sẽ không cần dùng password để đăng nhập web nữa

Duy Luân
4/3/2019 21:50Phản hồi: 81
Sắp tới bạn sẽ không cần dùng password để đăng nhập web nữa
Hiệp hội Web (World Wide Web Consortium - W3C) đã đưa ra bộ API WebAuthn cho phép bạn đăng nhập các trang web một cách an toàn, nhanh chóng hơn, và nổi bật là nó hỗ trợ cả việc đăng nhập bằng sinh trắc học. Hiện WebAuthn đã xuất hiện trong nhiều trình duyệt như Safari (thử nghiệm), Chrome, Firefox, Edge. Android và Windows 10 cũng đã hỗ trợ từ gốc cho chuẩn này. Cái quan trọng nhất của WebAuthn đó là bạn không cần sử dụng password nữa, thứ rất khó nhất và dễ bị đánh cắp.

Sẽ có 3 cách để bạn login bằng WebAuthn:

1. Sử dụng một chìa khóa bảo mật FIDO, nó là một cái USB cắm vào máy tính với thông tin mã hóa bên trong. Khi bạn đăng nhập, web sẽ kiểm tra xem USB này có đang kết nối hay không, nếu có và đúng thông tin đăng nhập thì sẽ cho bạn vào trong. Tức là thay vì bạn nhập password thì giờ đây bạn dùng USB FIDO như chìa khóa để mở cửa.

2. Sinh trắc học, cái này sẽ cần thiết bị hỗ trợ ít nhất một cảm biến có khả năng quét vân tay hoặc mống mắt. Bạn chỉ cần quét vân tay lên đó là xong.

3. Bạn cũng có thể dùng thiết bị di động của mình để tạo code, sau đó nhập code này lên trang web đang muốn đăng nhập.

Thực ra bạn đã đang dùng một hoặc nhiều cách trong này rồi, giờ W3C chỉ chuẩn hóa nó lại để đảm bảo mọi trình duyệt đều hỗ trợ nó một cách đầy đủ mà thôi.

Hiện đã có Dropbox, Google, Microsoft bắt đầu dùng WebAuthn, phải mất nhiều thời gian nữa mới tới lượt các trang web khác và sẽ cần ít nhất 2-3 năm trước khi mọi website hỗ trợ cho chuẩn này.

Nguồn: The Verge
81 bình luận
Chia sẻ

Xu hướng

Thấy GG đồng bộ nhất, dùng 2FA trên chỉ cần OK ko cần nhập mệt (fb cũng có nhưng ko tiện bằng)
Nhạnh, tiện và rẻ, dễ phổ cập
lai an nhien
ĐẠI BÀNG
5 năm
@hoangdacviet bác nói rõ hơn cho em cách sử dụng kiểu này dc không ạ
@lai an nhien Bác kích hoạt bảo mật 2 lớp lên nó sẽ có tùy chọn cho bác
@lai an nhien Bác bật 2FA thì trên app GG Authenticator chỉ cần nhấn OK mà ko cần nhập 6 số như cái khác
Cái này tự có mà, tiện lắm
iamcuong
TÍCH CỰC
5 năm
@hoangdacviet Bác giải thích rõ hơn được không ạ?
Em cũng dùng GG authen..mà mỗi lần đều phải nhập code
Password truyền thống ổn hơn 😃 Dễ thay đổi khi bị lộ. Với lại trình duyệt toàn hỗ trợ tự động lưu hết Password rồi, chỉ cần nhớ Password đăng nhập vào trình duyệt, như Chrome chẳng hạn
tinhnd
TÍCH CỰC
5 năm
@thanhkha014 Thế bác nghĩ giao tất cả mật khẩu cho 1 thằng thì an toàn hơn không? Ngta gọi là mất chìa khóa cả chùm đó bác 😁
KHABT
TÍCH CỰC
5 năm
@tinhnd Giao cho google thì cũng giao cho một thằng thôi, thường người sài chrome sẽ sync trên chrome nên khi mất máy thì nó sẽ đăng nhập được, lastpass hay bị mất kết nối khi mạng có vấn đề, hay lâu không sài nó sẽ tự out ra.
KHABT
TÍCH CỰC
5 năm
@micheal9000 Lưu pass thì thằng nào không mã hóa, lưu trên trình duyệt cũng mã hóa nhưng chrome nó có mục quản lý mật khẩu cái đó mới nguy hiểm, khi mở xem lần đầu thì nó yêu cầu pass window, những lần sau thì không cần.
Sài google lưu thì vừa lưu cloud và lưu local là máy mình đang dùng, còn cái lastpass thì chỉ lưu cloud.
Rồi cái vụ bạn bè đồng nghiệp trong thời gian ngắn thì cũng có vấn đề.
New Hope
ĐẠI BÀNG
5 năm
@micheal9000 thấy bảo mật 2 lớp OTP là ổn nhất
Rồi web nó ăn cắp định dạng sinh học là hết thoát, 1 lần cho mãi mãi. Bảo mật thì cũng có giới hạn, rồi cũng bị hack
@MrDuc2010 Công nghệ bảo mật phát triển chả lẽ đội hacker nó dậm chân tại chỗ. Đôi bạn cùng tiến thôi.
Vẫn có pass bằng chữ thôi, mấy cái này là lựa chọn thêm thôi.
vậy còn việc thu thập dữ liệu người dùng? giờ thêm cả vân tay + mống mắt nữa
chắc gần đủ để tạo 1 "bản sao" y chang người dùng, để cho nhiều mục đích
trungking
TÍCH CỰC
5 năm
@illusion N fiction nó ko lưu nguyên cái dấu vân tay lên web đâu
nó chỉ đưa lên web phần đã được mã hóa của vân tay thôi
Bị đánh cắp cái là chỉ còn cách phẫu thuật thẩm mỹ, chặt ngón tay?
@huygapro Mất ngón cái thì nhập ngón trỏ, cuối cùng là vân ngón chân, làm gì mà phải chặt ngón tay nghe ghê vậy.
😁, vote vote đảm bảo an toàn bảo mật cho người dùng!
Cũng hay vân tay nó bảo mật tốt cho nên công an vẫn còn dùng mà. Nhiều thiết bị chụp hay nhận vân tay chuyên nghiệp nó có thể chụp lại và phân tích dấu vân tay mờ mất nét để lọc lại trong kho tàng lưu trữ để truy xuất tội phạm được đấy nhé. Mất nét và ....dĩ nhiên từ 1 có thể gom lại 100 dấu tay thì cũng có còn hơn không . Bây giờ lấy dấu vân tay điện tử khi làm căn cước hay rút tiền khỏi cần thẻ.....chứng tỏ nó là phương pháp bảo mật an ninh và tin cậy . Heheheheheheh
Thế giới càng lúc càng thay đổi. Xài PC ko webcam biết có áp dụng đc ko nhể? :v
Dùng samsung pass na ná vậy từ lâu rồi, như kho lưu pass trình duyệt và nhiều thứ khác thông qua dùng sinh trắc học
alex.hn
CAO CẤP
5 năm
Thực ra,theo mình hiểu,thì các kiểu này chẳng qua là do các cty "Làm-Về-Bảo-Mật" quảng cáo để bán một loại/thế hệ sản phẩm mới là chính.
Bản chất của vấn đề vẫn là mã hoá và giải mã thông tin.
Sinh trắc học về lý thuyết thì sẽ mất thời gian hơn trong việc giải mã nhưng mà nó cũng chỉ đúng khi thuật toán mã hoá của bạn đủ mạnh. Bạn xem Fast Furious tập chiến đấu ở Brazil rồi chứ - nó lấy dấu vân tay của bạn đơn giản như đan rổ. Đấy là cách lấy cắp về mặt vật lý. Còn dù sinh trắc học thì vẫn phải có cơ chế mã hoá và lưu trữ thông tin - cơ chế này mà phò phạch thì nó vẫn hack được như thường. Cho nên nói dùng Sinh Trắc Học giúp bạn an toàn hơn thì e là hơi chém gió.
Còn như bản thân mình thì mình ko muốn các thông số sinh trắc học của cá nhân mình được sử dụng bừa bãi (Ăn Lìn lúc nào éo hay).
Dùng Password nó chỉ ko tiện lợi bằng thôi - nhưng với việc sử dụng các công cụ quản lý password thì cũng được.
Nhiều website, app, ngân hàng mình vào bằng touch sensor hàng ngày rồi mà...bác Luận ơi ! Iphone X của bà xã thì vào bằng Face ID luôn (2 năm rồi.)...mình xai i8 nên vào bằng vân tay thôi
Thông tin này outdate quá.... 😔
px.PNG pxx.PNG
@Hanghunglaichau xóa còn không kịp thì thời giab đâu mà đọc ...tông công 6 email nên nó gôm lại , tuần rồi mới xoá đc vài ngàn thôi...
😃
Dungdeyten
ĐẠI BÀNG
5 năm
@TsanHoang Em hay chặn mấy cái quảng cáo linh tinh. Giờ cũng đỡ nhiều rùi.
@trungking Đoc dùm câu cuối xem bạn nhé....Hiên nay .....Đoc luôn cái tiêu đề ..Sắp tới...
@Hanghunglaichau Mình chăn rồi chỉ còn mail sạch thôi , nó vừa gỏi báo đên tân nhà vừa gơi mail nên mình chảng buồn mở,
Mail khuyến mãi tư đông gởi hàng ngày, khi nào cần mình mới mở xem để mua hàng ....
Mail thông báo của hệ thống camera cũng gởi về ...nói chung nếu đoc mail thi mỗi ngày mất 1 vài giờ... 😃

Pxxx.PNG
Ngày càng tiện lợi và nhanh hơn, ủng hộ.
Tri An
ĐẠI BÀNG
5 năm
"Sắp tới bạn sẽ không cần dùng password để đăng nhập web nữa"
Bạn gì?, đối với mình là còn lâu chứ k fai sắp. Và chỉ thiểu số những ai có điều kiện thôi.
@Tri An Như mình nói ở trên là mình dùng pp vân tay cũng hai năm rồi, thông tin Mod đưa ra là quá cũ vói mình ... app ngân hàng, hãng xưởng thì dùng face id luôn
Nhu vậy tại vn chưa dùng thôi ... và sắp dùng.
Do bảo mật nên hầu như mình rất ít khi đăng nhập (những tk quan trọng) trên web của mobile.
Ngày xưa thời đại học có làm 1 báo cáo về Windows Cardspace
gọi nôm na là chứng minh thư công nghệ cũng tương tự cái này 😁
Thời nào cũng vậy thôi ,mật khẩu vẫn là an toàn nhất. Không lý gì mà va li hạt nhâ n của Trump lại có mật mã đâu nhé.
Hay quá
Nói chung thì tiện đấy, nhưng đến lúc cần đụng đến Password thì quên luôn 😁
@Sr_9x Mình cũng hay quên mật khẩu nhưng đã có iCloud keychain hoặc 1Password nên không lo lắm :D
@BlackBerryz Nhưng hay quên chính pass iCloud mới cay bác ạ :D cũng may ứng dụng Note có tính năng khóa, thôi thì nhét luôn mấy mật khẩu hay quên vào đó :p

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019