Ngày nay xác thực bằng mật khẩu đang dần trở nên lỗi thời, việc lộ data đang ngày càng phổ biến. Không ít người dùng tạo mật khẩu dễ đoán như “12345678”, đây là một lổ hổng để hacker xâm nhập và chiếm tài khoản.
Hệ thống đăng nhập lần đầu được thiết kế cho máy tính vào những năm 60 của thế kỷ trước. Ở thời điểm đó, nếu biết được mật khẩu vào máy tính thì cũng không có nhiều thông tin cá nhân được hiển thị sau khi đăng nhập thành công. Ngày nay, việc nắm giữ được mật khẩu có thể giúp truy cập rất nhiều dữ liệu từ các nguồn khác nhau như email, thông tin trên TV thông minh, tài khoản lưu trữ dữ liệu đám mây…
Theo thống kê từ NordPass, trong năm 2021 hơn 42 triệu mật khẩu người dùng đã bị lộ. Một thống kê khác đến từ Verizon chỉ ra rằng, có đến 80% các vụ vi phạm dữ liệu có liên quan đến lộ mật khẩu hoặc sử dụng mật khẩu yếu. Trong đó Việt Nam là một trong số những quốc gia có tỷ lệ tội phạm mạng khá cao. Chia sẻ từ ông Nguyễn Thành Phúc, Cục trưởng An toàn thông tin. Trong 6 tháng đầu năm, 506 website lừa đảo đã bị xử lý, Cục An toàn thông tin đã hỗ trợ ngăn ngừa 1,5 triệu lượt người dùng truy cập các trang lừa đảo và vi phạm pháp luật.
Thực trạng này đặt ra yêu cầu về việc cần thay đổi phương thức xác thực, trong đó, xác thực không mật khẩu là một trong những giải pháp cần được quan tâm phát triển.
Giải thích về phương thức này, ông Andrew Shikiar, Giám đốc điều hành và marketing của Liên minh xác thực trực tuyến thế giới (FIDO Alliance), cho biết việc xác thực sẽ chuyển từ "thông tin do người dùng nắm giữ" (như mật khẩu, SMS OTP...) sang "thông tin chỉ người dùng sở hữu", ví dụ các yếu tố sinh trắc học như vân tay.
Xác thực không dùng mật khẩu như nhận diện vân tay, khuôn mặt... được đánh giá là một trong những nền tảng quan trọng để bảo vệ doanh nghiệp và các hệ thống thông tin trọng yếu, giúp phát triển các dịch vụ số. Không mật khẩu sẽ giúp cải thiện bảo mật cũng như trải nghiệm của người dùng. Từ góc độ bảo mật, không nhập mật khẩu thì kẻ xấu sẽ khó lấy cắp thông tin đăng nhập hơn vì nó không nằm trong bộ nhớ cũng như không được ghi vào giấy.
Trong tuyên bố chung ngày 5/5, Apple, Google và Microsoft công bố kế hoạch mở rộng hỗ trợ giải pháp đăng nhập không mật khẩu do Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) và World Wide Web Consortium - tổ chức tiêu chuẩn quốc tế chính cho World Wide Web, thiết lập. Giải pháp mới sẽ cho phép các trang web và ứng dụng cung cấp thông tin đăng nhập nhất quán, an toàn và dễ dàng. Các “gã khổng lồ” công nghệ Mỹ cam kết sẽ hỗ trợ giải pháp đăng nhập không mật khẩu trên tất cả các nền tảng di động, máy tính để bàn và trình duyệt của ba hãng này trong năm tới. Điều này có nghĩa là xác thực không cần mật khẩu sẽ được áp dụng với tất cả các nền tảng thiết bị phổ biến nhất hiện nay, từ hệ điều hành di động Android và iOS, trình duyệt Chrome, Edge và Safari, cho tới hệ điều hành máy tính để bàn Windows và macOS.
Theo dự báo của các chuyên gia, tới đây, phương pháp xác thực không mật khẩu và có mật khẩu sẽ được sử dụng song song. Tuy nhiên, giải pháp sử dụng mật khẩu sẽ giảm và dần trở thành phương pháp dự phòng.