Microsoft đã lên kế hoạch hỗ trợ các chuẩn bảo mật mới FIDO 2.0 trên Windows 10 nhằm khuyến khích người dùng sử dụng các dấu hiệu sinh trắc như vân tay, khuôn mặt, mắt v.v… thay cho mật khẩu truyền thống. Tuy nhiên, Windows 10 và người dùng vẫn sẽ phải đợi cho đến khi cấu hình chuẩn FIDO 2.0 được phát triển hoàn thiện để trải nghiệm các giao thức xác thực mới.
Trọng tâm dự án của Microsoft là sau cùng hỗ trợ một giao thức xác thực mạnh mẽ hơn được phát triển theo liên minh Fast Identity Online Alliance gọi tắt FIDO. Liên minh này được nhiều công ty công nghệ trên thế giới hỗ trợ và hiện tại chuẩn FIDO 2.0 chỉ mới bắt đầu được phát triển và hiển nhiên Microsoft muốn định hướng cho Windows 10 là một hệ điều hành của tương lai nên hãng đã quyết định chọn FIDO 2.0 thay vì FIDO 1.0 đã ra mắt.
Sinh trắc học chỉ là một dạng xác thực được FIDO hỗ trợ, chuẩn này còn mang lại cho hệ điều hành Windows một loạt các mô hình xác thực mạnh mẽ khác như dùng điện thoại để đăng nhập, dùng khóa bảo mật dạng USB (Google hiện đã hợp tác với FIDO để làm SecureKey), dùng giao tiếp tầm ngắn NFC, Bluetooth, Trusted Platform Module (TPM) và thậm chí là xác thực đầu cuối qua các server.
Microsoft đã nhóm các tùy chọn xác thực này vào một khái niệm gọi là "user gesture" (cử chỉ người dùng) trong đó bao gồm các hình thức xác thực như mật khẩu, nhấn một nút mở máy, mã PIN, dấu vân tay, nhận diện khuôn mặt hoặc kết hợp. Và sự linh hoạt của các giao thức xác nhận theo định nghĩa của Microsoft sẽ được hỗ trợ tốt hơn với FIDO.
Tuy nhiên, thông tin về việc Microsoft sẽ hỗ trợ sẵn FIDO 2.0 trên Windows 10 chưa thật sự chính xác bởi cấu hình của chuẩn này vẫn đang trong giai đoạn phác thảo. FIDO là một tổ chức tập trung phát triển các cấu hình xác thực, kêu gọi sự đón nhận của người dùng và ngành công nghiệp nhằm đưa các nghiên cứu của mình trở thành một tiêu chuẩn. Microsoft là một thành viên của hiệp hội FIDO và Dustin Ingalls - quản lý chương trình mảng bảo mật và nhận dạng thuộc Windows Team đã được bầu làm chủ tịch hiệp hội này sau cuộc bầu cử thường niên vừa diễn ra hồi tháng 1.
Bàn rê SecurePad mới của Synaptics trên laptop tích hợp cảm biến vân tay, hỗ trợ chuẩn FIDO.
Bảo mật bằng các dấu hiệu sinh trắc đã được Microsoft hỗ trợ từ lâu trên Windows thông qua một bộ khung và các công cụ bảo mật tích hợp khác. Tuy nhiên, FIDO đem lại cho Microsoft cũng như nhiều công ty tiếp nhận các chuẩn của FIDO một giải pháp cải tiến tốt hơn so với các mô hình xác thực truyền thống và sinh trắc học thông thường bằng hệ thống khóa mã hóa có tên "Public key cryptography". Chẳng hạn như hầu hết các giải pháp xác thực bằng sinh trắc sử dụng một đầu quét (cảm biến vân tay) để ghi lại hình ảnh và đối chiếu giữa hình ảnh đã thiết lập trước đó với mỗi lần quét. FIDO vẫn sử dụng một cơ chế đối chiếu tương tự. Tuy nhiên, việc đối chiếu này chỉ được sử dụng để xác thực nhận dạng hoặc sự hiện diện của một người dùng. Một khi đối chiếu hoàn tất, khóa mã hóa chung (Public key cryptography) của FIDO sẽ được mở và đảm bảo xác thực của người dùng. Giao thức của FIDO hỗ trợ thay thế mật khẩu hoặc tăng cường tính bảo mật khi sử dụng mật khẩu cùng với các giao thức xác thực khác mạnh mẽ hơn.
Trên Windwos 10, Microsoft sẽ trình diễn một loạt các lựa chọn xác thực mạnh hơn, một số hoạt động phối hợp với một mật khẩu và số khác hoạt động độc lập. Microsoft đóng góp cho FIDO các giao thức xác thực mạnh mẽ của hãng dự kiến sẽ được phát hành cùng với Windows mới. Thêm vào đó, công nghệ của Microsoft đã có sẵn để nhóm phát triển FIDO 2.0 có thể khai thác trong quá trình phát triển giao thức.
Phiên bản tiếp theo của Windows dự kiến sẽ hỗ trợ FIDO 2.0 với nhiều cải tiến và tương thích với cấu hình FIDO 1.0. Tuy nhiên, FIDO 2.0 được cho là sẽ không thể kịp hoàn thiện để được tích hợp vào thiết kế của Windows 10.
Windows sẽ không loại bỏ hoàn toàn mật khẩu theo mặc định bởi rất nhiều lý do và lý do lớn nhất vẫn là chi phí và quá trình hướng dẫn người dùng sử dụng các hình thức xác thực mới. Việc tập cho người dùng một thói quen mới thật sự không dễ và Microsoft cũng đã nhận được một bài học lớn khi loại bỏ Start Menu trên Windows 8.
Dĩ nhiên, thông điệp quan trọng khác ở đây là Microsoft đang tiếp nhận những công nghệ mới nổi với tiềm năng có thể trở thành một tiêu chuẩn trong tương lai. Bên cạnh gã khổng lồ phần mềm, nhiều công ty khác trong đó có gã khổng lồ trong lĩnh vực tìm kiếm Google cũng đã tham gia liên minh FIDO cùng với các nhà cung cấp dịch vụ, đối tác phần cứng và tài trợ tài chính khác nhằm xây dựng một tiêu chuẩn được thiết kế để ngăn cản âm mưu rình mò mật khẩu và sử dụng mật khẩu đánh cắp phục vụ cho mục đích phi pháp. Hy vọng kế hoạch của Microsoft sẽ mang lại nhiều tùy chọn xác thực để người dùng có thể sử dụng an toàn các ứng dụng trên máy cũng như trên đám mây.
Theo: ZDNet
