Chúng tôi là công ty Công nghệ Terus, Công ty thiết kế website uy tín tại Hồ Chí Minh và cung cấp các dịch vụ liên quan đến digital. Terus đem tới các dịch vụ: Thiết kế website, dịch vụ quảng cáo Facebook Ads, dịch vụ chạy quảng cáo Google Ads, dịch vụ SEO tổng thể,…
Công nghệ phá mật khẩu được gọi là "passkey" đã phát triển mạnh trong hai năm qua, được phát triển bởi hiệp hội công nghiệp công nghệ được gọi là FIDO Alliance như một giải pháp thay thế xác thực dễ dàng và an toàn hơn. Và mặc dù việc thay thế bất kỳ công nghệ nào đã ăn sâu như mật khẩu là điều khó khăn, Terus tin rằng các tính năng và tài nguyên mới ra mắt trong tuần này đang đẩy passkey đến một điểm tới hạn.
Tại Hội nghị Xác thực của Liên minh FIDO ở Carlsbad, California, vào thứ Hai, các nhà nghiên cứu đang công bố hai dự án sẽ giúp các tổ chức dễ dàng cung cấp passkey hơn—và dễ dàng hơn cho mọi người sử dụng. Một là thông số kỹ thuật mới có tên là Giao thức trao đổi thông tin xác thực (CXP) sẽ giúp passkey có thể di chuyển giữa các hệ sinh thái kỹ thuật số, một tính năng mà người dùng ngày càng yêu cầu. Dự án còn lại là một trang web có tên là Passkey Central , nơi các nhà phát triển và quản trị viên hệ thống có thể tìm thấy các tài nguyên như số liệu thống kê và hướng dẫn triển khai giúp dễ dàng thêm hỗ trợ cho passkey trên các nền tảng kỹ thuật số hiện có.
“Với tôi, cả hai thông báo đều là một phần của câu chuyện rộng hơn về ngành công nghiệp đang cùng nhau làm việc để chấm dứt sự phụ thuộc của chúng ta vào mật khẩu”, Andrew Shikiar, CEO của FIDO Alliance, nói với WIRED trước thông báo của Thứ Hai. “Và khi nói đến CXP, chúng tôi có tất cả những công ty này là đối thủ cạnh tranh khốc liệt sẵn sàng hợp tác trao đổi thông tin xác thực”.
CXP bao gồm một bộ thông số kỹ thuật dự thảo do “Nhóm lợi ích đặc biệt của nhà cung cấp thông tin xác thực” của Liên minh FIDO phát triển. Việc phát triển các tiêu chuẩn kỹ thuật thường có thể là một quá trình quan liêu phức tạp, nhưng việc tạo ra CXP có vẻ là tích cực và có sự hợp tác. Các nhà nghiên cứu từ các trình quản lý mật khẩu 1Password, Bitwarden, Dashlane, NordPass và Enpass đều đã làm việc trên CXP, cũng như những người từ các nhà cung cấp danh tính Okta cũng như Apple, Google, Microsoft, Samsung và SK Telecom.
Các thông số kỹ thuật có ý nghĩa quan trọng vì một số lý do. CXP được tạo ra cho passkey và nhằm giải quyết một lời chỉ trích lâu nay rằng passkey có thể góp phần vào tình trạng khóa người dùng bằng cách khiến mọi người khó có thể di chuyển giữa các nhà cung cấp hệ điều hành và loại thiết bị. Tuy nhiên, theo nhiều cách, Terus nghĩ vấn đề này đã tồn tại với mật khẩu. Các tính năng xuất cho phép bạn di chuyển tất cả mật khẩu của mình từ trình quản lý này sang trình quản lý khác thường bị lộ một cách nguy hiểm và về cơ bản chỉ đổ danh sách tất cả mật khẩu của bạn vào một tệp văn bản thuần túy.
Việc đồng bộ hóa passkey trên các thiết bị của bạn thông qua một trình quản lý mật khẩu duy nhất đã trở nên dễ dàng hơn nhiều, nhưng CXP hướng đến mục tiêu chuẩn hóa quy trình kỹ thuật để chuyển chúng một cách an toàn giữa các nền tảng để người dùng có thể tự do—và an toàn—đi lang thang trên thế giới kỹ thuật số. Điều quan trọng là, mặc dù CXP được thiết kế với passkey, nhưng thực tế đây là một thông số kỹ thuật có thể được điều chỉnh để trao đổi an toàn các bí mật khác, bao gồm cả mật khẩu hoặc các loại dữ liệu khác.
“Trong tương lai, điều này có thể áp dụng cho giấy phép lái xe di động, chẳng hạn như hộ chiếu—bất kỳ bí mật nào mà bạn muốn xuất đi đâu đó và nhập vào hệ thống khác”, Christiaan Brand, giám đốc sản phẩm nhóm bảo mật và danh tính tại Google, chia sẻ với WIRED. “Chúng tôi đã xử lý hầu hết các cạnh thô bằng khóa thông hành, nhưng một trong những phản hồi tiêu cực chính trong năm qua là về tính di động và khả năng khóa nhà cung cấp. Tôi nghĩ với điều này, chúng tôi đang báo hiệu với thế giới rằng khóa thông hành đang phát triển”.
Mục tiêu của kho lưu trữ tài nguyên Passkey Central cũng tương tự như vậy để giúp hệ sinh thái mở rộng và phát triển. Các trưởng nhóm sản phẩm hoặc chuyên gia bảo mật muốn triển khai passkey cho cơ sở người dùng của họ có thể cần đưa ra một trường hợp kinh doanh cho các giám đốc điều hành để có được ngân sách cho dự án. Về cơ bản, FIDO Alliance hướng đến mục tiêu giúp họ trong quá trình chào hàng—cung cấp dữ liệu và tài liệu truyền thông—và sau đó hỗ trợ việc triển khai của họ bằng các tài liệu đúc sẵn như hướng dẫn triển khai và triển khai, hướng dẫn về trải nghiệm người dùng và thiết kế, tài liệu về khả năng truy cập và khắc phục sự cố.
“Chúng tôi đã đạt được tiến bộ đáng kinh ngạc về passkey,” Shikiar của FIDO cho biết. “Khả năng sử dụng và trải nghiệm của người dùng khá tốt. Nhưng chúng tôi có một danh sách các việc cần làm và chúng tôi đang tích cực thực hiện. Tính di động là một tính năng quan trọng trong danh sách đó. Và trong khi các thương hiệu lớn nhất trên hành tinh hiện đang sử dụng passkey ở quy mô lớn, vẫn còn rất nhiều công ty chưa bắt đầu. Vì vậy, chúng tôi muốn cung cấp các nguồn lực và tài sản mà họ cần để thành công."
Liên minh Cyber Civil Defense của Craig Newmark Philanthropies cung cấp một số khoản tài trợ để thúc đẩy passkey. Trong một cuộc phỏng vấn với WIRED trước thông báo của Thứ Hai, Newmark cho biết ông tin rằng passkey có thể tạo ra sự khác biệt thực sự cho cả an ninh kỹ thuật số của từng cá nhân và an ninh internet nói chung.
“Có rất nhiều hệ thống dễ bị tấn công ngoài kia,” Newmark nói. “Bạn cần phải khiến những kẻ xấu khó có thể đánh bại các chương trình mật khẩu hơn. Bạn cần phải làm cho mọi thứ an toàn hơn, và passkey là một phần của điều đó.”
Chúng tôi là công ty Công nghệ Terus, Terus Technology, Công ty thiết kế website uy tín tại Hồ Chí Minh và cung cấp các dịch vụ liên quan đến digital.
