Vào ngày 4/3, Hiệp hội Mạng lưới toàn cầu (W3C) đã công nhận WebAuthn là tiêu chuẩn xác thực mới nhằm thay thế mật khẩu thông thường và là cách bảo mật với các tài khoản trực tuyến của người dùng.
WebAuthn (Web Authentication) được công bố lần đầu vào năm 2018. Hiện tại, WebAuthn được nhiều trình duyệt hỗ trợ bao gồm Chrome, Firefox, Edge và Safari.
Về phần cốt lõi hoạt động, WebAuthn cho phép các trang web giao tiếp với thiết bị bảo mật và giúp người dùng đăng nhập vào dịch vụ bảo mật của họ.
WebAuthn đang tiếp cận các trang web và dần thay thế các phương thức mật khẩu truyền thống. Ảnh: The Verge. |
Thiết bị bảo mật có thể là khóa bảo mật FIDO mà người dùng chỉ cần cắm vào cổng USB trên máy tính của mình, hoặc một một thiết bị sinh trắc học phức tạp hơn (chẳnh hạn máy quét vân tay, máy quét mống mắt) cho phép xác minh và được cấp quyền đăng nhập vào tài khoản.
Tuy nhiên, điều quan trọng là WebAuthn an toàn hơn mọi mật khẩu mà người sử dụng ở hầu hết trang web và đơn giản hơn việc người dùng phải nhớ chuỗi ký tự ở vị trí đầu.
Giờ đây, WebAuthn đang được thêm vào các trang web tiêu chuẩn sau khi được W3C phê duyệt. Vào năm 2018, Dropbox là công ty đầu tiên sử dụng WebAuthn và không lâu sau đến lượt Microsoft. Theo TheVerge, mật khẩu sẽ vẫn được sử dụng nhưng sau thông báo này WebAuthn có thể sẽ thay thế các phương thức mật khẩu trong tương lai.