Thông qua tính năng Passkeys; người dùng hệ điều hành iOS hứa hẹn sẽ được bảo mật tốt hơn; và quan trọng không phải lo lắng về việc bị đánh cắp mật khẩu.
Với mỗi bản cập nhật Android hoặc iOS; là các nâng cấp; cải thiện bảo mật và bảo vệ dữ liệu. Nhưng liệu Google và Apple có đang làm cho hệ thống được bảo vệ tốt hơn?
Đây là câu hỏi mà không thể trả lời vào lúc này. Nhất là khi gần đây; tại một diễn đàn tin tặc xuất hiện 100GB dữ liệu bao gồm 8,4 tỷ mật khẩu; thu từ nhiều vụ tấn công và rò rỉ dữ liệu khác nhau.
Và để giải quyết vấn đề này; Apple đã tìm ra cách đó là "khai tử mật khẩu".
Apple đang nghiên cứu phương pháp an toàn hơn. Theo đó Apple sẽ dùng Passkey mới; trong iCloud Keychain trên iOS 15 và macOS Monterey.
Với mỗi bản cập nhật Android hoặc iOS; là các nâng cấp; cải thiện bảo mật và bảo vệ dữ liệu. Nhưng liệu Google và Apple có đang làm cho hệ thống được bảo vệ tốt hơn?
Đây là câu hỏi mà không thể trả lời vào lúc này. Nhất là khi gần đây; tại một diễn đàn tin tặc xuất hiện 100GB dữ liệu bao gồm 8,4 tỷ mật khẩu; thu từ nhiều vụ tấn công và rò rỉ dữ liệu khác nhau.
Và để giải quyết vấn đề này; Apple đã tìm ra cách đó là "khai tử mật khẩu".
Apple đang nghiên cứu phương pháp an toàn hơn. Theo đó Apple sẽ dùng Passkey mới; trong iCloud Keychain trên iOS 15 và macOS Monterey.
Trên thực tế khi đăng nhập vào các ứng dụng và nền tảng; hệ thống vẫn sẽ yêu cầu xác thực tên người dùng. Vì vậy; nếu vẫn dùng mật khẩu để xác thực; Apple sẽ khiến chúng trở nên vô dụng. Ngay cả khi tin tặc đánh cắp được mật khẩu; cũng không thể sử dụng chúng.
Hiện tại; Passkeys trong iCloud Keychain vẫn chưa sẵn sàng đưa tới người dùng. Đây là lý do Apple không nêu chi tiết tính năng tại WWDC 2021. Nhưng sau đó; Apple đã tổ chức cuộc họp cho các nhà phát triển; và cung cấp một số chi tiết tính về năng này.
Tại buổi giới thiệu; Apple muốn người dùng iPhone; iPad và Mac có thể đăng nhập thông qua tên người dùng kết hợp với Face ID; Touch ID hoặc khóa bảo mật. Về mặt lý thuyết; tin tặc vẫn có thể truy cập vào các dữ liệu này. Nhưng thực tế; điều đó rất khó.
Ngoài ra; các phương pháp này đều có ưu điểm; là không cần phải nhớ mật khẩu. Hơn nữa, có thể sử dụng các xác thực này trên nhiều ứng dụng; trang web khác nhau mà không sợ bị đánh cắp.
Tất nhiên Passkeys cũng có nhược điểm. Nếu mất quyền truy cập xác thực Face ID hoặc Touch ID; thì sẽ không thể đăng nhập vào ứng dụng/dịch vụ nữa.
Cạnh đó; sẽ không thể truy cập cùng một tài khoản trực tuyến từ Android và Windows. Hiện chưa có dấu hiệu cho thấy Apple; Google và Microsoft sẽ tạo ra một tiêu chuẩn xác thực. Tuy nhiên tính năng mới hoạt động nhờ vào tiêu chuẩn chung có tên WebAuthn. Đây là tiêu chuẩn mà cả Apple; Google và Microsoft đều hỗ trợ.
Tiêu chuẩn WebAuthn sử dụng mật mã khóa công khai để đăng nhập; có nghĩa là thông tin đăng nhập được lưu trữ trên iPhone; và Mac không dễ bị đánh cắp.
Tính năng Passkeys mới sẽ bị tắt trong iOS 15; và macOS Monterey. Các nhà phát triển có thể bật tính năng này; hứa hẹn sẽ sớm có các ứng dụng và dịch vụ hỗ trợ tính năng này trong thời gian tới.
Nguồn: https://hieuapple.com/news/tin-cong-nghe/he-dieu-hanh-ios-se-som-khai-tu-mat-khau-va-kho-bi-hack-hon-566.html
