Sắp tới bạn sẽ không cần dùng password để đăng nhập web nữa

Sắp tới bạn sẽ không cần dùng password để đăng nhập web nữa

Discussion in 'Thông tin công nghệ' started by Duy Luân, 5/3/19. Replies: 86. Views: 13,403.

Duy Luân
Theo dõi

Sắp tới bạn sẽ không cần dùng password để đăng nhập web nữa

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi Duy Luân, 5/3/19. Trả lời: 86, Xem: 13403.

Chia sẻ

  1. Duy Luân

    Duy Luân Không có gì!

    Tham gia:
    16/2/08
    Được thích:
    250,218
    Best Answers:
    3
    Duy Luân
    VIP
    #1 Duy Luân, 5/3/19
    Sửa lần cuối: 5/3/19
    Hiệp hội Web (World Wide Web Consortium - W3C) đã đưa ra bộ API WebAuthn cho phép bạn đăng nhập các trang web một cách an toàn, nhanh chóng hơn, và nổi bật là nó hỗ trợ cả việc đăng nhập bằng sinh trắc học. Hiện WebAuthn đã xuất hiện trong nhiều trình duyệt như Safari (thử nghiệm), Chrome, Firefox, Edge. Android và Windows 10 cũng đã hỗ trợ từ gốc cho chuẩn này. Cái quan trọng nhất của WebAuthn đó là bạn không cần sử dụng password nữa, thứ rất khó nhất và dễ bị đánh cắp.

    Sẽ có 3 cách để bạn login bằng WebAuthn:

    1. Sử dụng một chìa khóa bảo mật FIDO, nó là một cái USB cắm vào máy tính với thông tin mã hóa bên trong. Khi bạn đăng nhập, web sẽ kiểm tra xem USB này có đang kết nối hay không, nếu có và đúng thông tin đăng nhập thì sẽ cho bạn vào trong. Tức là thay vì bạn nhập password thì giờ đây bạn dùng USB FIDO như chìa khóa để mở cửa.

    2. Sinh trắc học, cái này sẽ cần thiết bị hỗ trợ ít nhất một cảm biến có khả năng quét vân tay hoặc mống mắt. Bạn chỉ cần quét vân tay lên đó là xong.

    3. Bạn cũng có thể dùng thiết bị di động của mình để tạo code, sau đó nhập code này lên trang web đang muốn đăng nhập.

    Thực ra bạn đã đang dùng một hoặc nhiều cách trong này rồi, giờ W3C chỉ chuẩn hóa nó lại để đảm bảo mọi trình duyệt đều hỗ trợ nó một cách đầy đủ mà thôi.

    Hiện đã có Dropbox, Google, Microsoft bắt đầu dùng WebAuthn, phải mất nhiều thời gian nữa mới tới lượt các trang web khác và sẽ cần ít nhất 2-3 năm trước khi mọi website hỗ trợ cho chuẩn này.

    Nguồn: The Verge
     

    File đính kèm:

    Chia sẻ

    #1 Duy Luân, 5/3/19
    Sửa lần cuối: 5/3/19
  2. hoangdacviet

    Tham gia:
    28/7/10
    Được thích:
    101
    Best Answers:
    0
    hoangdacviet
    ĐẠI BÀNG
    Thấy GG đồng bộ nhất, dùng 2FA trên chỉ cần OK ko cần nhập mệt (fb cũng có nhưng ko tiện bằng)
    Nhạnh, tiện và rẻ, dễ phổ cập
     
    moitinhdaukissflower_cutter thích nội dung này.
    1. lai an nhien

      lai an nhien Dự bị

      Tham gia:
      21/2/19
      Được thích:
      2
      Best Answers:
      0
      lai an nhien
      Trứng
      lai an nhien @hoangdacviet bác nói rõ hơn cho em cách sử dụng kiểu này dc không ạ
       
    2. 69 người khác

      Tham gia:
      20/7/14
      Được thích:
      128
      Best Answers:
      0
      69 người khác
      ĐẠI BÀNG
      69 người khác @lai an nhien Bác kích hoạt bảo mật 2 lớp lên nó sẽ có tùy chọn cho bác
       
    3. hoangdacviet

      Tham gia:
      28/7/10
      Được thích:
      101
      Best Answers:
      0
      hoangdacviet
      ĐẠI BÀNG
      hoangdacviet @lai an nhien Bác bật 2FA thì trên app GG Authenticator chỉ cần nhấn OK mà ko cần nhập 6 số như cái khác
      Cái này tự có mà, tiện lắm
       
    4. iamcuong

      Tham gia:
      28/7/09
      Được thích:
      815
      Best Answers:
      0
      iamcuong
      TÍCH CỰC
      iamcuong @hoangdacviet Bác giải thích rõ hơn được không ạ?
      Em cũng dùng GG authen..mà mỗi lần đều phải nhập code
       
  3. micheal9000

    Tham gia:
    18/8/12
    Được thích:
    1,686
    Best Answers:
    2
    micheal9000
    TÍCH CỰC
    Password truyền thống ổn hơn :) Dễ thay đổi khi bị lộ. Với lại trình duyệt toàn hỗ trợ tự động lưu hết Password rồi, chỉ cần nhớ Password đăng nhập vào trình duyệt, như Chrome chẳng hạn
     
    New Hope, darklight_vtp, trdh1 người khác thích nội dung này.
    1. tinhnd

      Tham gia:
      27/3/08
      Được thích:
      454
      Best Answers:
      0
      tinhnd
      TÍCH CỰC
      tinhnd @thanhkha014 Thế bác nghĩ giao tất cả mật khẩu cho 1 thằng thì an toàn hơn không? Ngta gọi là mất chìa khóa cả chùm đó bác :D
       
    2. thanhkha014

      Tham gia:
      27/10/14
      Được thích:
      66
      Best Answers:
      0
      thanhkha014
      ĐẠI BÀNG
      thanhkha014 @tinhnd Giao cho google thì cũng giao cho một thằng thôi, thường người sài chrome sẽ sync trên chrome nên khi mất máy thì nó sẽ đăng nhập được, lastpass hay bị mất kết nối khi mạng có vấn đề, hay lâu không sài nó sẽ tự out ra.
       
    3. thanhkha014

      Tham gia:
      27/10/14
      Được thích:
      66
      Best Answers:
      0
      thanhkha014
      ĐẠI BÀNG
      thanhkha014 @micheal9000 Lưu pass thì thằng nào không mã hóa, lưu trên trình duyệt cũng mã hóa nhưng chrome nó có mục quản lý mật khẩu cái đó mới nguy hiểm, khi mở xem lần đầu thì nó yêu cầu pass window, những lần sau thì không cần.
      Sài google lưu thì vừa lưu cloud và lưu local là máy mình đang dùng, còn cái lastpass thì chỉ lưu cloud.
      Rồi cái vụ bạn bè đồng nghiệp trong thời gian ngắn thì cũng có vấn đề.
       
    4. New Hope

      Tham gia:
      1/8/15
      Được thích:
      17
      Best Answers:
      0
      New Hope
      ĐẠI BÀNG
      New Hope @micheal9000 thấy bảo mật 2 lớp OTP là ổn nhất
       
  4. MrDuc2010

    Tham gia:
    4/2/10
    Được thích:
    2,608
    Best Answers:
    0
    MrDuc2010
    CAO CẤP
    Rồi web nó ăn cắp định dạng sinh học là hết thoát, 1 lần cho mãi mãi. Bảo mật thì cũng có giới hạn, rồi cũng bị hack
     
    1. haichin

      Tham gia:
      26/11/10
      Được thích:
      1,421
      Best Answers:
      0
      haichin
      TÍCH CỰC
      haichin @MrDuc2010 Công nghệ bảo mật phát triển chả lẽ đội hacker nó dậm chân tại chỗ. Đôi bạn cùng tiến thôi.
       
  5. baotuan

    Tham gia:
    5/3/08
    Được thích:
    1,539
    Best Answers:
    0
    baotuan
    CAO CẤP
    Vẫn có pass bằng chữ thôi, mấy cái này là lựa chọn thêm thôi.
     
  6. illusion N fiction

    Tham gia:
    10/8/12
    Được thích:
    1,365
    Best Answers:
    0
    illusion N fiction
    TÍCH CỰC
    vậy còn việc thu thập dữ liệu người dùng? giờ thêm cả vân tay + mống mắt nữa
    chắc gần đủ để tạo 1 "bản sao" y chang người dùng, để cho nhiều mục đích
     
    darklight_vtp thích nội dung này.
    1. daigiahungyen

      Tham gia:
      12/1/10
      Được thích:
      6,169
      Best Answers:
      0
      daigiahungyen
      VIP
      daigiahungyen @illusion N fiction Bảo mật hơn thì bắt buộc phải vậy rồi
       
      Sebastisan, Ferrari01Hericque-no1 thích nội dung này.
    2. trungking

      Tham gia:
      21/8/09
      Được thích:
      330
      Best Answers:
      0
      trungking
      ĐẠI BÀNG
      trungking @illusion N fiction nó ko lưu nguyên cái dấu vân tay lên web đâu
      nó chỉ đưa lên web phần đã được mã hóa của vân tay thôi
       
  7. huygapro

    Tham gia:
    12/5/09
    Được thích:
    956
    Best Answers:
    0
    huygapro
    TÍCH CỰC
    Bị đánh cắp cái là chỉ còn cách phẫu thuật thẩm mỹ, chặt ngón tay?
     
    1. haichin

      Tham gia:
      26/11/10
      Được thích:
      1,421
      Best Answers:
      0
      haichin
      TÍCH CỰC
      haichin @huygapro Mất ngón cái thì nhập ngón trỏ, cuối cùng là vân ngón chân, làm gì mà phải chặt ngón tay nghe ghê vậy.
       
  8. vule123

    Tham gia:
    3/9/09
    Được thích:
    1,436
    Best Answers:
    0
    vule123
    CAO CẤP
    :D, vote vote đảm bảo an toàn bảo mật cho người dùng!
     
    moitinhdaukiss thích nội dung này.
  9. pond1597

    Tham gia:
    5/7/11
    Được thích:
    4,706
    Best Answers:
    0
    pond1597
    VIP
    Cũng hay vân tay nó bảo mật tốt cho nên công an vẫn còn dùng mà. Nhiều thiết bị chụp hay nhận vân tay chuyên nghiệp nó có thể chụp lại và phân tích dấu vân tay mờ mất nét để lọc lại trong kho tàng lưu trữ để truy xuất tội phạm được đấy nhé. Mất nét và ....dĩ nhiên từ 1 có thể gom lại 100 dấu tay thì cũng có còn hơn không . Bây giờ lấy dấu vân tay điện tử khi làm căn cước hay rút tiền khỏi cần thẻ.....chứng tỏ nó là phương pháp bảo mật an ninh và tin cậy . Heheheheheheh
     
  10. Julient

    Tham gia:
    21/5/11
    Được thích:
    344
    Best Answers:
    0
    Julient
    ĐẠI BÀNG
    Thế giới càng lúc càng thay đổi. Xài PC ko webcam biết có áp dụng đc ko nhể? :v
     
  11. cascadeur1987

    Tham gia:
    19/11/11
    Được thích:
    118
    Best Answers:
    0
    cascadeur1987
    ĐẠI BÀNG
    Dùng samsung pass na ná vậy từ lâu rồi, như kho lưu pass trình duyệt và nhiều thứ khác thông qua dùng sinh trắc học
     
  12. alex.hn

    Tham gia:
    12/8/11
    Được thích:
    763
    Best Answers:
    0
    alex.hn
    TÍCH CỰC
    Thực ra,theo mình hiểu,thì các kiểu này chẳng qua là do các cty "Làm-Về-Bảo-Mật" quảng cáo để bán một loại/thế hệ sản phẩm mới là chính.
    Bản chất của vấn đề vẫn là mã hoá và giải mã thông tin.
    Sinh trắc học về lý thuyết thì sẽ mất thời gian hơn trong việc giải mã nhưng mà nó cũng chỉ đúng khi thuật toán mã hoá của bạn đủ mạnh. Bạn xem Fast Furious tập chiến đấu ở Brazil rồi chứ - nó lấy dấu vân tay của bạn đơn giản như đan rổ. Đấy là cách lấy cắp về mặt vật lý. Còn dù sinh trắc học thì vẫn phải có cơ chế mã hoá và lưu trữ thông tin - cơ chế này mà phò phạch thì nó vẫn hack được như thường. Cho nên nói dùng Sinh Trắc Học giúp bạn an toàn hơn thì e là hơi chém gió.
    Còn như bản thân mình thì mình ko muốn các thông số sinh trắc học của cá nhân mình được sử dụng bừa bãi (Ăn Lìn lúc nào éo hay).
    Dùng Password nó chỉ ko tiện lợi bằng thôi - nhưng với việc sử dụng các công cụ quản lý password thì cũng được.
     
  13. TsanHoang

    Tham gia:
    27/12/15
    Được thích:
    2,065
    Best Answers:
    0
    TsanHoang
    VIP
    #17 TsanHoang, 5/3/19
    Sửa lần cuối: 5/3/19
    Nhiều website, app, ngân hàng mình vào bằng touch sensor hàng ngày rồi mà...bác Luận ơi ! Iphone X của bà xã thì vào bằng Face ID luôn (2 năm rồi.)...mình xai i8 nên vào bằng vân tay thôi
    Thông tin này outdate quá.... :(
    Đang tải px.PNG… Đang tải pxx.PNG…
     
    #17 TsanHoang, 5/3/19
    Sửa lần cuối: 5/3/19
    1. TsanHoang

      Tham gia:
      27/12/15
      Được thích:
      2,065
      Best Answers:
      0
      TsanHoang
      VIP
      TsanHoang @Hanghunglaichau xóa còn không kịp thì thời giab đâu mà đọc ...tông công 6 email nên nó gôm lại , tuần rồi mới xoá đc vài ngàn thôi...
      :)
       
    2. Hanghunglaichau

      Tham gia:
      20/6/14
      Được thích:
      24
      Best Answers:
      0
      Hanghunglaichau
      ĐẠI BÀNG
      Hanghunglaichau @TsanHoang Em hay chặn mấy cái quảng cáo linh tinh. Giờ cũng đỡ nhiều rùi.
       
    3. TsanHoang

      Tham gia:
      27/12/15
      Được thích:
      2,065
      Best Answers:
      0
      TsanHoang
      VIP
      #50 TsanHoang, 5/3/19
      Sửa lần cuối: 5/3/19
      TsanHoang @trungking Đoc dùm câu cuối xem bạn nhé....Hiên nay .....Đoc luôn cái tiêu đề ..Sắp tới...
       
      #50 TsanHoang, 5/3/19
      Sửa lần cuối: 5/3/19
    4. TsanHoang

      Tham gia:
      27/12/15
      Được thích:
      2,065
      Best Answers:
      0
      TsanHoang
      VIP
      #51 TsanHoang, 5/3/19
      Sửa lần cuối: 5/3/19
      TsanHoang @Hanghunglaichau Mình chăn rồi chỉ còn mail sạch thôi , nó vừa gỏi báo đên tân nhà vừa gơi mail nên mình chảng buồn mở,
      Mail khuyến mãi tư đông gởi hàng ngày, khi nào cần mình mới mở xem để mua hàng ....
      Mail thông báo của hệ thống camera cũng gởi về ...nói chung nếu đoc mail thi mỗi ngày mất 1 vài giờ... :)

      Đang tải Pxxx.PNG…
       
      Hanghunglaichau thích nội dung này.
      #51 TsanHoang, 5/3/19
      Sửa lần cuối: 5/3/19
  14. tranvutruong

    Tham gia:
    28/6/08
    Được thích:
    2,112
    Best Answers:
    4
    tranvutruong
    VIP
    Ngày càng tiện lợi và nhanh hơn, ủng hộ.
     
  15. Tri An

    Tham gia:
    6/3/10
    Được thích:
    236
    Best Answers:
    0
    Tri An
    ĐẠI BÀNG
    "Sắp tới bạn sẽ không cần dùng password để đăng nhập web nữa"
    Bạn gì?, đối với mình là còn lâu chứ k fai sắp. Và chỉ thiểu số những ai có điều kiện thôi.
     
    TsanHoang thích nội dung này.
    1. TsanHoang

      Tham gia:
      27/12/15
      Được thích:
      2,065
      Best Answers:
      0
      TsanHoang
      VIP
      TsanHoang @Tri An Như mình nói ở trên là mình dùng pp vân tay cũng hai năm rồi, thông tin Mod đưa ra là quá cũ vói mình ... app ngân hàng, hãng xưởng thì dùng face id luôn
      Nhu vậy tại vn chưa dùng thôi ... và sắp dùng.
       
  16. bud's

    Tham gia:
    14/3/13
    Được thích:
    3,165
    Best Answers:
    0
    bud's
    CAO CẤP
    Do bảo mật nên hầu như mình rất ít khi đăng nhập (những tk quan trọng) trên web của mobile.
     
  17. chuthoong610

    Tham gia:
    20/10/18
    Được thích:
    34
    Best Answers:
    0
    chuthoong610
    ĐẠI BÀNG
    Ngày xưa thời đại học có làm 1 báo cáo về Windows Cardspace
    gọi nôm na là chứng minh thư công nghệ cũng tương tự cái này :D
     
  18. anhmutcobedi1990

    Tham gia:
    17/2/16
    Được thích:
    449
    Best Answers:
    0
    anhmutcobedi1990
    TÍCH CỰC
    Thời nào cũng vậy thôi ,mật khẩu vẫn là an toàn nhất. Không lý gì mà va li hạt nhâ n của Trump lại có mật mã đâu nhé.
     
  19. asterix0108

    Tham gia:
    19/8/08
    Được thích:
    234
    Best Answers:
    0
  20. Sr_9x

    Tham gia:
    13/7/11
    Được thích:
    4,884
    Best Answers:
    0
    Sr_9x
    VIP
    Nói chung thì tiện đấy, nhưng đến lúc cần đụng đến Password thì quên luôn :D
     
    1. BlackBerryz

      Tham gia:
      5/9/13
      Được thích:
      2,148
      Best Answers:
      0
      BlackBerryz
      CAO CẤP
      BlackBerryz @Sr_9x Mình cũng hay quên mật khẩu nhưng đã có iCloud keychain hoặc 1Password nên không lo lắm :D
       
    2. Sr_9x

      Tham gia:
      13/7/11
      Được thích:
      4,884
      Best Answers:
      0
      Sr_9x
      VIP
      Sr_9x @BlackBerryz Nhưng hay quên chính pass iCloud mới cay bác ạ :D cũng may ứng dụng Note có tính năng khóa, thôi thì nhét luôn mấy mật khẩu hay quên vào đó :p
       

Chia sẻ

Đang tải...