Có lẽ đã đến lúc bỏ mật khẩu

Tác giả sysadmin, T.Năm 28, 2023, 12:43:34 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Có lẽ đã đến lúc bỏ mật khẩu


Mật khẩu là một phần quan trọng trong cuộc sống kỹ thuật số của chúng ta trong nhiều thập kỷ, vì vậy việc loại bỏ tất cả chúng cùng nhau có thể gây tranh cãi. Tuy nhiên, có rất nhiều phương thức đăng nhập an toàn, thuận tiện, khiến mật khẩu trở nên lỗi thời.


Lúc đầu, ý tưởng bỏ mật khẩu có vẻ vừa là một sự bất tiện vừa là mối đe dọa đối với bảo mật trực tuyến của bạn. Tuy nhiên, nếu bạn lùi lại và xem cách bạn thực sự đăng nhập trong những ngày này thì điều đó bắt đầu có ý nghĩa.

Mọi người có xu hướng chống lại sự thay đổi, và tôi cũng không khác. Tôi ghét việc Apple loại bỏ giắc cắm tai nghe của chúng tôi, Windows lộn xộn với menu bắt đầu cổ điển khiến tôi nổi cơn thịnh nộ và việc bàn chải đánh răng của tôi có một ứng dụng khiến tôi tự hỏi liệu các công ty có đang chế giễu chúng tôi vào thời điểm này hay không. Nhưng đôi khi, cơn thịnh nộ đó bị đặt nhầm chỗ.

Chúng tôi không thực sự sử dụng menu bắt đầu nữa vì các ứng dụng phổ biến nhất của chúng tôi được ghim vào thanh tác vụ và chức năng tìm kiếm là một phương pháp nhanh hơn để truy cập mọi thứ khác. Tương tự, mật khẩu vừa là trở ngại vừa là rủi ro bảo mật — đặc biệt khi bạn so sánh chúng với các phương thức đăng nhập khác. Một số công ty lớn đang có kế hoạch loại bỏ tính năng bảo mật lâu đời và tôi tin chắc rằng họ đang làm đúng.

1. Dù sao thì bạn cũng đăng nhập vào mọi thứ bằng Google/Facebook/Apple/Microsoft


Nếu bạn đã sử dụng bất kỳ dịch vụ trực tuyến nào trong những năm gần đây, bạn sẽ nhận thấy một nút trên biểu mẫu đăng nhập và đăng ký cung cấp cho bạn cơ hội chỉ sử dụng tài khoản bạn có với một công ty công nghệ lớn để thay thế. Cho đến nay, Google là tùy chọn phổ biến nhất, nhưng Facebook, Apple và Microsoft cũng xuất hiện trên nhiều trang web khác nhau.

Điều này là thuận tiện cho một số lý do. Đầu tiên, bạn không phải điền thông tin cơ bản của mình mỗi khi đăng ký một dịch vụ mới. Trong quá trình nói, một năm, điều này sẽ giúp bạn tiết kiệm rất nhiều thời gian. Ngoài ra, nó giúp đăng nhập nhanh hơn và thuận tiện hơn vì bạn không cần phải nhớ và viết mật khẩu.

Ngoài ra còn có một số lo ngại nhỏ liên quan đến quyền riêng tư mà chúng ta sẽ xem xét kỹ hơn sau. Những lo ngại này không liên quan đến Apple, vì vậy nếu bạn muốn tận dụng những lợi ích của các hệ thống đăng nhập này mà không có bất kỳ nhược điểm nào, tài khoản Apple là cách tốt nhất.

2. Mật khẩu không thực sự an toàn


Cũng có ý kiến cho rằng nó an toàn hơn trong một số trường hợp nhất định hoặc ít nhất là an toàn như tài khoản Google của bạn. Nếu máy tính của bạn bị nhiễm một loại keylogger nào đó, nó sẽ có thể theo dõi bất kỳ thứ gì bạn gõ và chuyển thông tin đó cho bất kỳ ai chịu trách nhiệm về phần mềm độc hại đó. Chuyển tiếp một lần nhấp chuột, ngay cả trên một hộp cụ thể, không cấp cùng một mức độ truy cập.

Hầu hết thời gian, tin tặc thậm chí không cần điều đó. Các công ty luôn bị vi phạm dữ liệu, vì vậy rất có thể ít nhất một trong số các mật khẩu của bạn ở đâu đó trên internet và được gắn với địa chỉ email của bạn. Danh sách các công ty dễ bị tấn công bao gồm các trình quản lý mật khẩu phổ biến như LastPass, vì vậy bạn thậm chí không an toàn khi sử dụng một trong những công ty đó để tạo nhiều mật khẩu mạnh.

Mặc dù không có gì là hoàn toàn an toàn nhưng bạn nên sử dụng các tính năng bảo mật như xác thực hai yếu tố (2FA) ngay cả khi bạn định bám vào mật khẩu của mình. Một số phương pháp 2FA vừa tiện lợi vừa gần như không thể bẻ khóa, vậy tại sao chúng không phải là tính năng bảo mật chính của tài khoản?

3. Bạn có thể đăng nhập vào mọi thứ bằng điện thoại của mình


Nếu bạn đang sử dụng một trong những phương pháp xác thực 2FA mạnh mẽ hơn, rất có thể điện thoại thông minh của bạn sẽ tham gia. Đó là một nơi thuận tiện để lưu trữ các ứng dụng như Google Authenticator và nếu ứng dụng này được liên kết chặt chẽ với tài khoản Google của bạn, bạn có thể nhận được một cửa sổ bật lên yêu cầu bạn xác nhận rằng bạn đã đăng nhập.

Những cửa sổ bật lên đó đã thay thế mật khẩu Google của tôi. Mặc dù ban đầu bạn cần đặt mật khẩu cho tài khoản Google của mình và có thể sử dụng mật khẩu đó để đăng nhập từ đó về sau, nhưng tôi thực sự đã quên mật khẩu của mình từ lâu. Lý do nó chưa được đặt lại là thực tế là việc đặt lại cửa sổ bật lên liên quan đến việc chứng minh danh tính của tôi bằng điện thoại thông minh của tôi. Tại thời điểm đó, dù sao thì tôi cũng đã đăng nhập vào tài khoản, vì vậy tôi không bận tâm đến việc đặt lại mật khẩu của mình và thay vào đó hãy tiếp tục công việc của mình.

Vậy tại sao tôi không bận tâm với việc thiết lập lại? Tôi không thể truy cập tài khoản chỉ bằng mật khẩu, vì vậy đăng nhập sẽ là một quá trình tương tự ngay cả khi tôi biết điều đó. Nếu tôi bị mất điện thoại và bằng cách nào đó bị "khóa" thì có nhiều cách khác để khôi phục tài khoản. Vì vậy, phần lớn, mật khẩu đó hoàn toàn dư thừa và Google cũng có thể loại bỏ nó.

Google không phải là công ty duy nhất hiện cung cấp đăng nhập không cần mật khẩu. Microsoft và 1Password nằm trong số nhiều công ty cho phép bạn tiếp tục cuộc sống của mình mà không cần phải nhập một chuỗi dài các số và chữ cái vào một hộp. Vì vậy, mặc dù không phải tất cả các công ty đều có thể bỏ qua mật khẩu và mật khẩu vẫn là một tùy chọn trong số một số công ty có, nhưng bạn có rất nhiều tùy chọn đăng nhập thay thế.

4. Vẫn có những ngoại lệ hiếm hoi

Đôi khi "mật khẩu" có thể tỏ ra hữu ích, nhưng đây là những sự kiện hiếm gặp và không phải là thứ bạn sử dụng để đăng nhập nhiều lần trong ngày. Các khóa khôi phục về cơ bản là các mật khẩu lớn và có lý lẽ vững chắc cho chúng.

Để bắt đầu, chúng dài và cực kỳ khó bẻ khóa. Chúng cũng được lưu trữ ngoại tuyến, nếu bạn đang sử dụng chúng một cách hợp lý. Chìa khóa có thể được viết ra giấy và cất trong bàn có khóa, két an toàn hoặc giấu trong một cái lỗ hình khối ngẫu nhiên ở đâu đó trong tài sản của bạn. Ngoài ra, bạn chỉ có thể sao chép nó vào ổ đĩa flash. Việc có nhiều bản sao của khóa, cả kỹ thuật số và vật lý, là điều hợp lý — chỉ cần đảm bảo rằng không có bản sao nào trong số đó nằm trên thiết bị bạn thường xuyên sử dụng và kết nối với internet.

5. Bạn cũng có thể lo lắng về việc cung cấp thêm sức mạnh cho công nghệ lớn

Sử dụng mật khẩu miễn phí phụ thuộc vào việc tin tưởng vào công nghệ lớn. Một tài khoản với Apple, Google, Facebook hoặc Microsoft là điều cần thiết, vì đó là thứ bạn sẽ "đăng nhập" hầu hết thời gian. Hầu hết chúng ta đều có ít nhất một trong những tài khoản này và rất có thể công ty biết nhiều về chúng ta. Sử dụng nó để xóa mật khẩu khỏi cuộc sống của bạn sẽ cho công ty đó biết nhiều hơn.

Có phần trao đổi dữ liệu khi đăng nhập bằng thứ gì đó như Google. Trang web bạn đang đăng nhập ít nhất sẽ có quyền truy cập vào địa chỉ email của bạn, mặc dù những thứ như địa chỉ thực và số điện thoại của bạn cũng có thể bị tiết lộ. Trang web nói trên cũng có thể có quyền truy cập vào danh sách liên hệ của bạn. Tất cả những điều này sẽ được trình bày trên một loại màn hình cảnh báo trước khi bạn tiếp tục và đăng nhập.

Đối với những gì Google nhận được từ thỏa thuận, việc đăng nhập như thế này giúp bạn dễ dàng theo dõi hơn rất nhiều. Công ty có ý tưởng tốt hơn về những trang web bạn truy cập, thời gian bạn dành cho chúng và những giao dịch mua nào đã được thực hiện trên các trang web nói trên. Điều này đi vào đống dữ liệu khổng lồ mà công ty có thể đã có về bạn và thói quen duyệt web của bạn. Số lượng theo dõi khác nhau giữa các công ty, trong đó Apple đặt mối quan tâm về quyền riêng tư của khách hàng lên hàng đầu. Nếu bạn thực sự lo ngại về quyền riêng tư, thì việc tạo một tài khoản Apple và sử dụng nó bất cứ khi nào có thể hiện là cách tốt nhất để giải quyết mọi việc.

Tuy nhiên, mọi thứ có thể trở nên tồi tệ hơn. Nếu tìm hiểu kỹ các điều khoản của tài khoản Google, bạn sẽ thấy rằng tài khoản tồn tại theo quyết định của Google. Nó có thể bị giật đi bất cứ lúc nào vì bất cứ lý do gì. Nếu bạn cho rằng việc hủy tìm kiếm trên Google là khó khăn vì bạn sẽ mất địa chỉ email và cần chuyển đổi điện thoại, thì hãy tưởng tượng việc mất quyền truy cập vào mọi tài khoản bạn có trên mọi trang web bạn truy cập. Một công ty công nghệ lớn duy nhất có thể đã là cốt lõi trong cuộc sống trực tuyến của bạn và điều đó mang lại cho công ty đó rất nhiều đòn bẩy và Google hầu như không đơn độc trong mối quan tâm đó.

6. Cân bằng lại, Cuộc sống không có mật khẩu là Cuộc sống dễ dàng hơn


Bất chấp sự ngờ vực của các công ty lớn ở Thung lũng Silicon và kiến thức rằng một ngày nào đó tất cả chúng ta có thể gặp bất tiện ở mức độ không thể đo lường được, việc không có mật khẩu vẫn là con đường phía trước. Sự tiện lợi của việc tạo "tài khoản" chỉ với một cú nhấp chuột thay vì điền vào các biểu mẫu lặp đi lặp lại giúp tiết kiệm rất nhiều thời gian — và đăng nhập bằng một cú nhấp chuột còn tiết kiệm nhiều hơn nữa. Không phải tranh cãi với trình quản lý mật khẩu, tạo mã duy nhất hoặc quản lý danh sách đăng nhập dài.

Ngoài ra còn có các lợi ích bảo mật tiềm ẩn, mặc dù bạn phải đảm bảo rằng bất kỳ tài khoản nào bạn đăng nhập đều an toàn nhất có thể. Thiết lập 2FA an toàn (không liên quan đến email hoặc tin nhắn văn bản) là điều bắt buộc và bạn nên kiểm tra kỹ các tùy chọn khôi phục của mình để không bị khóa hoàn toàn mọi thứ.

Có khả năng là cú hích gây tranh cãi tiếp theo của Big Tech có thể tập trung vào phần cuối của mật khẩu. Lần đầu tiên, tôi nghĩ rằng họ đang làm điều đúng đắn.