Thao tác tạo mật khẩu dài, phức tạp để phòng vệ trước các đợt tấn công vào tài khoản trên mạng luôn là điều tẻ nhạt.
Nhưng nếu nhìn vào báo cáo số vụ đánh cắp dữ liệu hằng năm của ITRC (Mỹ) với hơn 1.860 ca trong năm 2021 chỉ tính riêng tại cường quốc số một thế giới về công nghệ cũng đủ thấy mật khẩu cần thiết thế nào trong công tác bảo vệ tài sản.
Thực tế này có thể thay đổi khi một số tên tuổi lớn trong ngành công nghệ thế giới không giấu giếm khát vọng về một môi trường internet không cần tới mật khẩu.
Trong số này có những tập đoàn hàng đầu hiện nay như Apple, Google, Microsoft đang triển khai những bước đi đầu tiên. Trong viễn cảnh đó, người dùng vẫn phải cung cấp bằng chứng xác thực để truy cập vào tài khoản cũng như thông tin cá nhân, nhưng ít nhất họ không còn phải ghi nhớ những chuỗi ký tự dài ngoằng, với đủ yêu cầu từ số, chữ in hoa, ký tự đặc biệt...
Những giải pháp không mật khẩu hiện hữu
Cựu Bộ trưởng Bộ An ninh nội địa Mỹ (DHS) Michael Chertoff từng cho rằng việc xóa bỏ mật khẩu khỏi quy trình đảm bảo an ninh mạng là "liên kết yếu nhất".
Thực tế, hơn 80% vụ tấn công dữ liệu bắt nguồn từ mật khẩu yếu hoặc bị xâm phạm, theo nghiên cứu của nhà mạng Verizon (Mỹ).
Tháng 9.2021, Microsoft tuyên bố người dùng dịch vụ của mình có thể truy cập vào Windows, Xbox, Microsoft 365 (bộ ứng dụng văn phòng từng mang tên Office) mà hoàn toàn không cần mật khẩu.
Thay vào đó, họ sử dụng phương án như Windows Hello hay trình xác thực Microsoft Authenticator để được cấp quyền đăng nhập. Các phương thức này sử dụng vân tay, công cụ nhận diện khuôn mặt thay thế cho mật khẩu nhằm bảo vệ tài khoản.
Microsoft cũng cho phép người dùng đăng nhập thông qua mã xác thực gửi tới điện thoại di động cá nhân, email hoặc một khóa bảo mật dưới dạng ổ USB được kích hoạt khi cắm vào máy tính, mang tới cơ chế mã hóa độc nhất chỉ chủ máy mới dùng được.
Joy Chik, Phó chủ tịch bộ phận danh tính của Microsoft cho hay các công cụ như xác thực hai lớp đã giúp tăng cường bảo mật cho tài khoản người dùng vài năm trở lại đây, nhưng tin tặc vẫn có thể tìm ra cách để "né" những giải pháp này. "Khi mật khẩu còn là một phần trong phương trình bảo mật, tài khoản vẫn rất dễ bị xâm nhập", bà chia sẻ.
Một "ông lớn" khác trong nhóm Big Tech là Google cũng đang bán các khóa bảo mật vật lý, còn ứng dụng Smart Lock của hãng cho phép người dùng chạm vào nút hiển thị trên điện thoại Android hoặc iOS để đăng nhập vào tài khoản trên web.
Vào tháng 5.2021, công ty nhấn mạnh những công cụ trên là một phần trong kế hoạch tạo ra một tương lai nơi người dùng sẽ không cần dùng tới mật khẩu nữa.
Còn những thiết bị của Apple đã tích hợp bảo mật sinh trắc học Touch ID, Face ID nhiều năm qua.
Tập đoàn cũng đang phát triển tính năng Passkeys để người dùng có thể dùng chung vân tay hoặc công cụ nhận diện khuôn mặt nhằm giảm bớt thao tác dùng mật khẩu khi đăng nhập ứng dụng hay tài khoản trên thiết bị chạy iOS/iPadOS.
Về cơ bản có thể thấy tương lai không mật khẩu đã hiện diện: Microsoft cho biết gần 100% nhân sự công ty đang sử dụng các biện pháp đăng nhập vào tài khoản doanh nghiệp không cần nhập mật khẩu.
Nhưng để mọi công ty áp dụng phương án này tới toàn bộ khách hàng cũng như nhân viên sẽ tốn thêm nhiều thời gian, trước khi mọi người có đủ cảm giác thực sự an toàn để từ bỏ phương thức bảo mật truyền thống và chuyển sang giải pháp khác.
Không mật khẩu khả thi tới đâu?
"Chia tay" mật khẩu không hẳn đã loại bỏ được rủi ro. Đầu tiên, các mã xác thực gửi về email, tin nhắn vào điện thoại có thể bị tin tặc can thiệp, hoặc đáng sợ hơn khi hacker đã có khả năng đánh lừa máy quét vân tay, hệ thống nhận diện khuôn mặt hay đôi khi trộm luôn dữ liệu sinh trắc học. Nhưng việc thay đổi dữ liệu khuôn mặt hay dấu vân tay là vô cùng khó.
Vấn đề thứ 2, một số giải pháp không mật khẩu hiện nay vẫn yêu cầu người dùng tạo thêm mã PIN hoặc câu hỏi bảo mật làm phương án dự phòng cho tài khoản.
Điều này thực tế chẳng khác gì việc tạo ra mật khẩu. Nói cách khác, các công ty công nghệ vẫn chưa thể tối ưu được giải pháp mà họ đang mong muốn đạt được.
Tiếp đến là vấn đề chấp nhận thay đổi trên quy mô rộng khắp. Đa phần tính năng hỗ trợ không mật khẩu yêu cầu người dùng phải sở hữu smartphone hoặc một thiết bị tân thời nào đó.
Tính riêng Mỹ, quốc gia giàu có và phát triển về công nghệ, hầu hết người dân sở hữu smartphone, nhưng xét về tuổi đời của thiết bị hay cấu hình phần cứng thì đủ "thượng vàng hạ cám".
Cuối cùng, các hãng công nghệ vẫn phải làm sao để tài khoản trực tuyến có thể truy cập không mật khẩu từ đa nền tảng, không chỉ riêng trên smartphone bởi vẫn có những người không dùng điện thoại thông minh (gần 15% dân số Mỹ và khoảng 1/3 dân số toàn cầu thuộc nhóm này).