• World Wide Web Consortium (W3C) đang hoạt động để loại bỏ mật khẩu dựa trên văn bản bằng cách sử dụng điện thoại của bạn làm công cụ xác thực.
• Tương tự như xác thực hai yếu tố chúng tôi sử dụng ngày nay, giải pháp mật khẩu W3C sẽ hoạt động cho bất kỳ trang web nào, vì dựa trên trình duyệt, không dựa trên tài khoản.
• Giải pháp mật khẩu W3C này đã hoạt động với Mozilla Firefox, với nhiều trình duyệt hơn.

Cái chết của mật khẩu là một chủ đề đã được thảo luận trong nhiều năm nay, nhưng mới hôm qua tôi đã đăng ký một tài khoản trên một trang web và thiết lập một mật khẩu dựa trên văn bản. Rõ ràng, nhiều như thế giới công nghệ rất thích loại bỏ mật khẩu, chúng vẫn đang phát triển mạnh mẽ.

World Wide Web Consortium (W3C), tổ chức tiêu chuẩn quốc tế cho web do Tim Berners-Lee thành lập, kết hợp với Liên minh FIDO, có một giải pháp thực tế. Trong một đề xuất gần đây, hơn một chục thành viên của W3C đã vạch ra một kế hoạch sử dụng các thiết bị di động làm công cụ xác thực cho các tài khoản dựa trên web của bạn.

Có lẽ bạn đang nghĩ, không phải chúng ta đã làm điều này sao? Có, chúng tôi chắc chắn sử dụng điện thoại của mình để xác thực hai yếu tố (như khi bạn nhận được một văn bản có mã để nhập vào một biểu mẫu) và cũng được mã hóa bằng phần cứng xác thực (khi điện thoại của bạn thông báo cho bạn rằng bạn đã đăng nhập vào Gmail từ một vị trí mới). Sự khác biệt với đề xuất mật khẩu W3C gần đây là đây sẽ dựa trên trình duyệt, không dựa trên tài khoản, vì vậy bất kỳ trang web nào trên web cũng có thể tận dụng hệ thống.

Ở đây, cách thức hoạt động của nó:

• Bạn truy cập một trang web trên điện thoại của bạn và tạo một tài khoản mới.
• Điện thoại nhắc bạn, Bạn có muốn đăng ký thiết bị này với trang này không? Bạn có đồng ý đăng ký không.
• Điện thoại của bạn yêu cầu bạn xác thực danh tính của bạn bằng mã vân tay / mã PIN / mẫu. Tài khoản của bạn đã được tạo.
• Sau đó, bạn truy cập cùng một trang trên máy tính xách tay của bạn và nhấp vào Đăng nhập.
• Bạn nhập tên người dùng của bạn, nhưng không có mật khẩu. Thay vào đó, điện thoại của bạn phát ra tiếng bíp.
• Bạn thấy một dấu nhắc dọc theo dòng, Bạn có muốn đăng nhập vào example.com không? Bạn có xác nhận và một lần nữa xác thực danh tính của bạn bằng dấu vân tay / PIN / mẫu của bạn.
• Trang web trên máy tính xách tay của bạn ngay lập tức đăng nhập bạn. Không cần mật khẩu.

Điều này làm cho nó có vẻ phức tạp hơn so với việc có mật khẩu, nhưng nó an toàn hơn bởi một mức chênh lệch đáng kể. Điều này cũng khiến cho kẻ trộm danh tính rất khó truy cập vào tài khoản của bạn trên nhiều trang web thông qua việc phát hiện một mật khẩu duy nhất.

Bạn có thể hỏi, về điều gì nếu một tên trộm đánh cắp điện thoại của tôi? Hy vọng, bạn có một số loại lau từ xa được thiết lập trên thiết bị của mình, vì vậy ngay khi điện thoại của bạn bị đánh cắp, bạn có thể vô hiệu hóa nó như một thiết bị xác thực. Nếu bạn không có bộ cài đặt này, bạn nên chăm sóc nó càng sớm càng tốt.

Tất nhiên, toàn bộ hệ thống này chỉ hoạt động nếu các trình duyệt áp dụng công nghệ. May mắn thay, Mozilla Firefox đã sẵn sàng, với Google Chrome, Opera và Microsoft Edge sắp ra mắt. Chỉ có Apple Safari Safari được tổ chức cho đến nay.

Bạn có thể đọc thêm về cách hệ thống hoạt động chi tiết ở đây và bạn có thể đọc thêm về W3C và nhiệm vụ của nó ở đây là gì.

TIẾP THEO: 10 ứng dụng bảo mật tốt nhất dành cho Android có ứng dụng chống vi-rút