Trong nhiều trường hợp, người dùng chia sẻ mật khẩu giữa tất cả các tài khoản trên Internet. Đối với các chuyên gia, hành động này là một trong những hành động nguy hiểm nhất mà người dùng có thể thực hiện trên Internet. Thực tế việc chia sẻ mật khẩu không gì khác hơn là một sự trợ giúp để tin tặc có thể truy cập vào dữ liệu của chúng ta chỉ bằng một vài phím. Đối với điều này, nó đã được tạo ra Liên minh FIDO, một liên minh của các công ty lớn bảo vệ cải tiến xác thực dịch vụ, nâng cao dịch vụ sinh trắc học bằng cách tạo các khóa duy nhất loại bỏ mật khẩu Internet cá nhân. Apple, Google và Microsoft đang trong liên minh và đã cam kết mở rộng các tiêu chuẩn cho tất cả các dịch vụ của họ.
Apple, Google và Microsoft Mở rộng các tiêu chuẩn của Liên minh FIDO
Liên minh FIDO chịu trách nhiệm về tạo ra các tiêu chuẩn chất lượng các lựa chọn thay thế cho các mật khẩu thông thường. Hãy lấy một ví dụ để xem các tiêu chuẩn này hoạt động như thế nào đối với việc sử dụng thường xuyên các dịch vụ Internet. Khi người dùng đăng ký dịch vụ, hệ thống sẽ tạo một cặp khóa mật mã. Một mặt, khóa cá nhân được lưu trữ trong phần cứng của thiết bị của chúng tôi trong khi khóa công khai được lưu trữ trong dịch vụ trực tuyến mà chúng tôi đang đăng ký. Khi chúng tôi quyết định đăng nhập vào dịch vụ, chúng tôi phải chứng minh rằng thiết bị mà chúng tôi truy cập từ đó có khóa riêng tương quan với khóa công khai của dịch vụ. Chúng tôi thực hiện điều này thông qua mở khóa phần cứng thông qua hệ thống sinh trắc học (vân tay, khuôn mặt, giọng nói, v.v.) hoặc bằng cách nhập mã PIN.
Trên thực tế, Apple đã làm điều đó trên các thiết bị của mình khi nó dừng lại tải xuống thứ gì đó từ App Store hoặc mua thứ gì đó từ Apple Pay chúng ta chỉ phải mở khóa iPhone bằng khuôn mặt của mình. IPhone phát hiện ra rằng đó là chúng ta vì nó tương quan với chúng ta bằng khuôn mặt và hiển thị 'khóa riêng tư' để truy cập dịch vụ thông thường.
Apple có thể tận dụng WWDC22 để thông báo tin tức
Tuy nhiên, Liên minh FIDO dự định đưa tất cả các tiêu chuẩn này lên Internet. Với mục tiêu bỏ qua các mật khẩu dài và giống hệt nhau giữa các dịch vụ. Vì vậy, họ đã tuyên bố Apple, Google và Microsoft trong thông cáo báo chí mới do liên minh công bố, nơi các công ty lớn cam kết mở rộng các tiêu chuẩn cho dịch vụ của họ. Do đó, lời của Giám đốc Tiếp thị Sản phẩm và Nền tảng của Apple thể hiện điều đó:
Làm việc với ngành để thiết lập các phương thức đăng nhập mới, an toàn hơn nhằm bảo vệ tốt hơn và loại bỏ các lỗ hổng mật khẩu là trọng tâm trong cam kết của chúng tôi trong việc xây dựng các sản phẩm cung cấp bảo mật tối đa và trải nghiệm người dùng minh bạch, tất cả đều nhằm mục đích giữ an toàn cho thông tin cá nhân của người dùng.
Apple có thể sẽ dựa vào WWDC22 để thông báo tin tức về các hệ thống lưu trữ mật khẩu và bảo mật này. Mục tiêu là cố gắng làm cho người dùng có khả năng loại bỏ mật khẩu và thay đổi quyền truy cập vào các cảm biến sinh trắc học lưu trữ khóa cá nhân để truy cập vào các dịch vụ.