Mật khẩu rất quan trọng đối với việc bảo mật Internet. Nhưng với rất nhiều dịch vụ, cả trực tuyến và ngoại tuyến, việc theo dõi mật khẩu rất khó khăn. Hệ thống đăng nhập chẳng cần mật khẩu đang bắt đầu xuất hiện, loại bỏ đòi hỏi nhập mật khẩu mỗi khi người dùng đăng nhập vào một dịch vụ.
Nhưng nếu không sử dụng mật khẩu, làm thế nào bạn bảo mật tài khoản của mình? Đăng nhập chẳng cần mật khẩu là gì và chúng có an toàn không? Hãy cùng Quantrimang.com tìm hiểu qua bài viết sau đây nhé!
Tìm hiểu tính năng đăng nhập chẳng cần mật khẩu
- Đăng nhập không cần mật khẩu là gì?
- Hệ thống đăng nhập không cần mật khẩu hoạt động như làm sao?
- Những phương thức xác thực không cần mật khẩu
- Xác thực chẳng cần mật khẩu dựa trên email
- Đăng nhập không cần mật khẩu dựa theo SMS
- Đăng nhập chẳng cần mật khẩu dựa theo sinh trắc học
- Đăng nhập chẳng cần mật khẩu dựa theo khóa vật lý
- Đăng nhập không cần mật khẩu có giống như xác thực hai yếu tố không?
- Đăng nhập chẳng cần mật khẩu có bảo mật không?
- Ngay bây giờ, hãy sử dụng trình quản lý mật khẩu!
Đăng nhập không cần mật khẩu là gì?
Đăng nhập chẳng cần mật khẩu là hệ thống xác thực sử dụng các lựa chọn thay thế cho mật khẩu, sau đó cho phép truy cập vào tài khoản. Chẳng hạn, thay vì mật khẩu, bạn nhận được thông báo email, hoạt động như một mã thông báo đăng nhập. Ngoài ra, bạn có thể nhận được 1 cửa sổ pop-up trên điện thoại thông minh, cho phép khống chế quyền truy cập vào tài khoản.
Trong đó, đăng nhập chẳng cần mật khẩu thường sử dụng một hình thức xác thực có sẵn để đáp ứng danh tánh của người dùng.
Bạn có thể đã biết đến tính năng đăng nhập chẳng cần mật khẩu bằng tài khoản Gmail của mình. Thay vì phải nhập mật khẩu mỗi lần đăng nhập, Google cũng có thể gửi lời nhắc trực diện đến điện thoại. Lời nhắc hiển thị thời gian và địa điểm của lần đăng nhập, với tùy chọn kiểm duyệt hoặc từ chối đăng nhập.
Hệ thống đăng nhập chẳng cần mật khẩu hoạt động như thế nào?
Khi đăng nhập vào một trang web, bạn cần cung cấp mật khẩu để mở khóa tài khoản. Chỉ bạn và trang web biết mật khẩu là gì, do đó, tài khoản của bạn được đảm bảo an toàn. Bạn tin tưởng trang web sẽ lưu giữ an toàn mật khẩu và bản thân trang web cũng rất khó dẫn đến tấn công.
Ngoài ra, hãy chắc chắn bạn đã sử dụng mật khẩu mạnh cho mỗi trang web và dịch vụ, vì đó là biện pháp an toàn nhất.
Tuy nhiên, việc này không hề đơn giản. Tạo một mật khẩu mạnh mẽ chỉ sử dụng một lần cho từng trang web khiến nhiều người dùng “nản chí” nên họ thường đặt đại một mật khẩu dễ nhớ nào đó.
Với xác thực không cần mật khẩu, bạn không phải tin vào trang web chỉ bằng cách dựa vào mật khẩu. Thay vì nhập mật khẩu mỗi lần, đăng nhập không cần mật khẩu sử dụng một vài phương thức xác thực khác nhau.
Những phương thức xác thực chẳng cần mật khẩu
Xác thực chẳng cần mật khẩu dựa theo email
Hệ thống đăng nhập chẳng cần mật khẩu phổ biến nhất hiện nay là qua email. Nhiều người dùng sẽ tìm thấy tính năng đăng nhập không cần mật khẩu dựa trên email (hệ thống quen thuộc nhất) hoạt động tựa như như khi reset lại mật khẩu.
Khi gắng gượng đăng nhập, bạn cần cung cấp một địa điểm email. Dịch vụ gửi email bảo mật đến địa điểm được liên kết với tài khoản. Email chứa liên kết bảo mật sử dụng một lần để đăng nhập vào tài khoản dịch vụ. Liên kết này kể cả mã thông báo đăng nhập duy nhất mà công ty xác minh, hoán đổi nó thành mã thông báo xác thực trong thời gian dài.
Có các biến thể khác trên hệ thống email. Chẳng hạn, trong trường hợp tài khoản hiện có, đơn vị có thể gửi cho người dùng mã khóa DKIM sử dụng một lần, gắn với chi tiết tài khoản của họ. Người dùng thu được mã DKIM và nhập nó vào trang web. Trang web xác minh mã dựa trên các chi tiết người sử dụng hiện có và hoàn tất quy trình đăng nhập.
Đăng nhập không cần mật khẩu dựa trên SMS
Trong tình huống này, người sử dụng nhập số điện thoại hợp lệ. Dịch vụ gửi mã sử dụng một lần đến số điện thoại đã nhập. Sau đó, người dùng có thể đăng nhập vào dịch vụ. Ngoài ra, một số dịch vụ còn cung cấp cho người sử dụng tính năng “robo-call”, trong đấy dịch vụ chuyển văn bản thành giọng nói sẽ đọc mã trực diện cho người dùng.
Tuy nhiên, bảo mật SMS cần được coi xét kỹ lưỡng. Đại hầu hết chúng ta ít phải lo lắng về vấn đề này. Nhưng một số cá nhân, nhất là những người có lượng tiền điện tử lớn, đã biết thành tiến công hoán đổi sim SMS.
Đăng nhập không cần mật khẩu dựa trên sinh trắc học
Một số phương thức đăng nhập không cần mật khẩu sử dụng trung tâm quét sinh trắc học để xác thực danh tánh của người dùng. Dịch vụ xác thực sinh trắc học đang được giới thiệu trên rất nhiều thiết bị hơn lúc nào hết.
Ý tưởng là lúc bạn mong muốn truy cập một trang web, một lời nhắc sẽ xuất hiện trên điện thoại sáng dạ của bạn. Bạn mở khóa điện thoại sáng dạ bằng hệ thống sinh trắc học thường dùng và đối với việc mở khóa nhập vai trò xác minh danh tính của bạn.
Tuy nhiên, ngoài Face ID của Apple (đối với những thiết bị iPhone X, iPad Pro thế hệ thứ 3 và iPod Touch thế hệ thứ 7, cũng như những dòng mặt hàng sau này), tính năng quét sinh trắc học trên thiết bị di động không hoàn toàn bảo mật.
Sử dụng một bức hình là có thể “đánh bại” phần cứng scan khuôn mặt của nhiều nhà sản xuất. Face ID của Apple khá hơn một chút: Cần một loại hình đầu người 3D, in màu mới cũng có thể đánh gục nó. Trong những trường hợp khác, trình quét dấu vân tay cấp phép nhận dạng dựa trên phần nào dữ liệu vân tay để mở khóa thiết bị.
Tại thời điểm hiện tại, một hệ thống đăng nhập không có mật khẩu dựa theo sinh trắc học có lẽ không phải là lựa chọn tốt nhất. Tuy nhiên, trong tương lai, mọi việc cũng có thể sẽ thay đổi.
Đăng nhập không cần mật khẩu dựa trên khóa vật lý
Khóa bảo mật vật lý cung cấp một tùy chọn xác thực đăng nhập không cần mật khẩu. Khóa bảo mật vật lý là một khóa bảo mật USB đặc biệt. Khi muốn truy cập vào tài khoản của mình, bạn phải cắm khóa bảo mật vào máy tính. Dịch vụ trực tuyến sẽ xác thực tài khoản thông qua khóa bảo mật, loại bỏ sự luôn phải có của mật khẩu.
Các ví dụ tiêu biểu của khóa bảo mật vật lý kể cả sê-ri Titan của Google và sê-ri Yubikey của Yubico.
Đăng nhập không cần mật khẩu có giống như xác thực hai yếu tố không?
Hai quá trình này vừa giống nhau, vừa có sự khác biệt. Đăng nhập không cần mật khẩu tựa như như xác thực hai yếu tố (2FA) ở chỗ bạn truy cập vào tài khoản của mình bằng phương thức xác thực thay thế. 2FA hoạt động bằng cách bảo mật tài khoản người sử dụng bằng hai yếu tố riêng biệt, thường là mật khẩu cùng một thiết bị riêng biệt.
Chúng khác nhau ở chỗ mặc dầu bạn đang sử dụng một thiết bị riêng để xác thực tài khoản của mình khi sử dụng tính năng đăng nhập chẳng cần mật khẩu và đó là nhân tố duy nhất.
Đăng nhập chẳng cần mật khẩu có bảo mật không?
Bất cứ điều gì ngăn cản người sử dụng tạo ra những mật khẩu tồi đều tốt, đúng không? Đăng nhập không cần mật khẩu đã hỗ trợ loại bỏ 1 điểm yếu từ người sử dụng cuối. Tại thời điểm hiện tại, đăng nhập không cần mật khẩu chưa phổ biến lắm. Một số công ty chính, chẳng hạn như Gmail (như đã đề cập ở trên) và Slack Magic Links, đang sử dụng chúng.
Điểm tích cực nhất đối với chủ nắm giữ trang web và người kiểm duyệt là không càng phải xử lý mật khẩu người sử dụng nữa. Mật khẩu không được mã hóa được lưu giữ trong 1 file tin văn bản rõ rệt là những “cơn ác mộng” (điều mà bọn hacker chờ đợi). Những người dùng hiếm khi truy cập vào một trung tâm cũng sẽ không phải reset lại mật khẩu nữa.
Đăng nhập không cần mật khẩu cũng cũng có thể có thể giúp người dùng đăng nhập vào dịch vụ một cách nhanh chóng. Ngược lại, nếu bạn đều đặn đăng xuất khỏi dịch vụ, việc phải ủy quyền lại qua email hoặc SMS cũng đều có thể trở nên phiền phức.
Ngay bây giờ, hãy sử dụng trình quản lý mật khẩu!
Đăng nhập không cần mật khẩu sẽ rất cần chút thời gian nữa để trở nên phổ biến hơn. Hầu hết các trình duyệt chính (trừ Safari) đều bổ trợ đăng nhập không cần mật khẩu bằng cách này hay cách khác. Vào tháng hai năm 2019, Google cũng từng thông báo rằng các thiết bị chạy Android 7 (Android Nougat) trở lên cũng sẽ thu được bổ trợ đăng nhập không cần mật khẩu.
Điều đó có nghĩa là hỗ trợ đăng nhập chẳng cần mật khẩu đã xuất hiển thị trên gần 50% thiết bị Android. Và các tiêu chuẩn đăng nhập không cần mật khẩu như FIDO2 và WebAuthn sẽ tiếp tục nhận được những bản cập nhật, giúp ích cho việc bảo mật phương thức xác thực.
Tại thời điểm viết, bạn vẫn cần một mật khẩu. Do đó, hãy xem xét việc sử dụng một trình quản lý mật khẩu đáng tin cậy nhé!
- 8 công cụ khôi phục mật khẩu Windows miễn phí
- Tắt mật khẩu Windows 10 khi đăng nhập chỉ 10 giây
- Cách quản lý mật khẩu trên mPass Windows 10
- Serverless Computing là gì?
Đăng nhập không cần mật khẩu,Đăng nhập không cần mật khẩu là gì,Đăng nhập không cần mật khẩu có an toàn không,Đăng nhập không cần mật khẩu hoạt động như thế nào
Nội dung Đăng nhập không cần mật khẩu là gì? Có thực sự an toàn không? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.
Bài Viết Liên Quan
Bài Viết Khác
- Sửa Wifi Tại Nhà Quận 4
- Cài Win Quận 3 – Dịch Vụ Tận Nơi Tại Nhà Q3
- Vệ Sinh Máy Tính Quận 3
- Sửa Laptop Quận 3
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 4
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 3
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 4 Lương Trên 10tr
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 3
- Top 10 Địa Chỉ Sửa Laptop Bị Sập Chạm Nguồn Ở Tại Sài Gòn Tphcm
- Dịch Vụ Cài Win Đường Trịnh Quang Nghị Huyện Bình Chánh
- Dịch Vụ Sửa Máy Giặt Rung Lắc Kêu To Quận 7
- Cách khôi phục (rollback) driver Nvidia trong Windows 10
- Top 10 Địa Chỉ sửa laptop bị móp Ở Tại Quận 8 Tphcm