Mật khẩu là một công nghệ xác thực phổ biến trong thời đại kỹ thuật số. Đối với hầu hết mọi người, mật khẩu của các tài khoản trực tuyến được quản lý trực tiếp trên điện thoại thông minh hoặc máy tính xách tay.

Gần đây, ngành công nghệ toàn cầu đang nỗ lực thúc đẩy một giải pháp thay thế đơn giản và an toàn hơn được gọi là khóa bảo mật. Đây là một giải pháp thay thế độc lập và dễ sử dụng.

googles new titan security keys.jpg
Khóa bảo mật cứng là một giải pháp an ninh độc lập và hiệu quả trong bối cảnh an ninh mạng phức tạp hiện nay.

Khóa bảo mật Titan do Google cung cấp có 2 phiên bản USB-A (giá 30 USD) và USB-C (giá 35 USD). Cả hai đều được trang bị chuẩn kết nối không dây trong phạm vi ngắn (NFC), cho phép kết nối nhanh với các thiết bị di động.

Với khả năng lưu trữ hơn 250 cặp mã hóa public-private, các sản phẩm mới này hiện được đánh giá là sản phẩm tốt nhất trong số các khóa bảo mật không cần mật khẩu trực tuyến chuẩn FIDO2 trên thế giới.

Google đã thuê 2 công ty kiểm định độc lập, NCC Group và Ninja Labs, để tiến hành đánh giá và bảo đảm về tính năng bảo mật của khóa bảo mật mới.

Google cũng cho biết sẽ trao 100.000 khóa bảo mật Titan mới miễn phí cho các cá nhân, tổ chức có khả năng đối mặt với nguy cơ an ninh mạng cao trên toàn thế giới vào năm 2024.

Nỗ lực này là một phần của “Chương trình bảo vệ nâng cao” của Google, hỗ trợ người dùng dễ bị tổn thương có khả năng giám sát tài khoản mở rộng và được bảo vệ khỏi mối đe dọa trực tuyến.

Điều đó bắt nguồn từ sự gia tăng của các cuộc tấn công lừa đảo, khiến việc sử dụng các phương thức xác thực an toàn như khóa bảo mật trở nên đặc biệt thiết thực.

Khóa bảo mật có những khả năng bảo vệ độc đáo vì chúng là thiết bị độc lập, riêng biệt. Tuy nhiên, chúng vẫn cần được bảo mật nghiêm ngặt để đảm bảo không bị khai thác những điểm yếu.

Bất kỳ phương thức bảo mật nào đều có những lỗ hổng nhất định. Vào năm 2019, Google đã từng phải thu hồi và thay thế khóa bảo mật Titan BLE do một lỗ hổng trong quá trình kết nối Bluetooth. 

(theo Ilenta)