Thế giới sẽ ra sao khi không có mật khẩu?

Các thao tác tạo mật khẩu dài để phòng vệ trước các đợt tấn công vào tài khoản trên mạng luôn là điều phức tạp, nhưng lại thực sự cần thiết. Theo báo cáo hàng năm của Trung tâm tài nguyên trộm cắp danh tính (Mỹ), năm 2021 đã có hơn 1.860 vụ đánh cắp dữ liệu tại Mỹ trong năm 2021.

Đó là lý do vì sao ước mơ về một tương lai không phải thường xuyên cập nhật hoặc thay đổi mật khẩu, nhưng dữ liệu vẫn được lưu trữ an toàn lại hấp dẫn đến vậy. Một số cái tên lớn trong ngành công nghệ như Apple, Google, Microsoft đều cho rằng, giấc mơ về một Internet ít mật khẩu đã dần trở thành sự thực.

Trong tương lai đó, có thể người dùng vẫn sẽ phải chứng minh danh tính để có thể truy cập vào tài khoản hoặc dữ liệu. Nhưng ít nhất, họ sẽ không còn phải ghi nhớ những chuỗi ký tự dài ngoằng, với đủ yêu cầu từ số, chữ in hoa, ký tự đặc biệt...

Có lẽ những lựa chọn "không mật khẩu" đã hiện hữu

Ông Michael Chertoff, Cựu Bộ trưởng Bộ An ninh nội địa Mỹ (DHS), từng cho rằng, việc xóa bỏ mật khẩu khỏi quy trình đảm bảo an ninh mạng là "liên kết yếu nhất". Thực tế, theo nghiên cứu của nhà mạng Verizon (Mỹ), hơn 80% vụ tấn công dữ liệu bắt nguồn từ mật khẩu yếu hoặc bị xâm phạm.

Tháng 9/2021, Microsoft tuyên bố người dùng dịch vụ của mình có thể truy cập vào Windows, Xbox, Microsoft 365 mà không cần dùng mật khẩu. Thay vào đó, họ sử dụng phương án như Windows Hello hay trình xác thực Microsoft Authenticator để được cấp quyền đăng nhập. Các phương thức này sử dụng vân tay, công cụ nhận diện khuôn mặt thay thế cho mật khẩu để người dùng có thể truy cập tài khoản.

Microsoft cũng cho phép người dùng đăng nhập thông qua mã xác thực gửi tới điện thoại di động cá nhân, email hoặc một khóa bảo mật dưới dạng ổ USB được kích hoạt khi cắm vào máy tính, mang tới cơ chế mã hóa độc nhất chỉ chủ máy mới dùng được.

Bà Joy Chik, Phó chủ tịch bộ phận danh tính của Microsoft, cho hay, các công cụ như xác thực hai lớp đã giúp tăng cường bảo mật cho tài khoản người dùng vài năm trở lại đây. Tuy nhiên, tin tặc vẫn có thể tìm ra cách để "né" những giải pháp này. Bà Chik chia sẻ thêm: "Khi mật khẩu còn là một phần trong phương trình bảo mật, tài khoản vẫn rất dễ bị xâm nhập".

Một "ông lớn" khác trong nhóm Big Tech là Google cũng đang bán các khóa bảo mật vật lý. Ứng dụng Smart Lock của hãng cho phép người dùng chạm vào nút hiển thị trên điện thoại Android hoặc iOS để đăng nhập vào tài khoản trên web. Tháng 5/2021, Google nhấn mạnh những công cụ trên là một phần trong kế hoạch tạo ra một tương lai nơi người dùng sẽ không cần dùng tới mật khẩu nữa.

Còn những thiết bị của Apple đã tích hợp bảo mật sinh trắc học Touch ID, Face ID từ nhiều năm nay. Tập đoàn này cũng đang phát triển tính năng Passkeys để người dùng có thể dùng chung vân tay hoặc công cụ nhận diện khuôn mặt nhằm giảm bớt thao tác dùng mật khẩu khi đăng nhập ứng dụng hay tài khoản trên thiết bị chạy iOS/iPadOS.

Đăng nhập sử dụng nhận diện khuôn mặt hoặc vân tay. Ảnh: Internet

Về cơ bản, tương lai không mật khẩu đã hiện diện. Microsoft cho biết gần 100% nhân sự công ty đang sử dụng các biện pháp đăng nhập vào tài khoản doanh nghiệp không cần nhập mật khẩu. Tuy nhiên, để mọi công ty áp dụng phương án này tới toàn bộ khách hàng cũng như nhân viên sẽ tốn thêm nhiều thời gian. Và có thể sẽ mất một khoảng thời gian dài trước khi mọi người có đủ cảm giác an toàn để từ bỏ phương thức bảo mật truyền thống và chuyển sang giải pháp khác.

Không mật khẩu khả thi tới đâu?

"Chia tay" mật khẩu không hẳn đã loại bỏ được rủi ro. Đầu tiên, các mã xác thực gửi về email, tin nhắn vào điện thoại vẫn có thể bị tin tặc can thiệp. Điều đáng sợ hơn là khi hacker đã có khả năng đánh lừa máy quét vân tay, hệ thống nhận diện khuôn mặt hay đôi khi trộm luôn dữ liệu sinh trắc học. Nhưng việc thay đổi dữ liệu khuôn mặt hay dấu vân tay là vô cùng khó.

Một số giải pháp không mật khẩu hiện nay vẫn yêu cầu người dùng tạo thêm mã PIN hoặc câu hỏi bảo mật làm phương án dự phòng cho tài khoản. Điều này không khác biệt gì lắm so với việc tạo ra mật khẩu. Nói một cách khác, các công ty công nghệ vẫn chưa thể tối ưu được công nghệ.

Tiếp đến là vấn đề chấp nhận thay đổi trên quy mô rộng. Đa phần các tính năng hỗ trợ không mật khẩu yêu cầu người dùng phải sở hữu smartphone hoặc một thiết bị tiên tiến nào đó. Ở Mỹ, hầu hết người dân sở hữu smartphone rất đa dạng về tuổi đời và cấu hình phần cứng.

Cuối cùng, các hãng công nghệ vẫn phải tìm cách để tài khoản trực tuyến có thể truy cập không mật khẩu từ nhiều nền tảng khác nhau, không chỉ riêng trên smartphone vì vẫn có những người không sở hữu điện thoại thông minh (gần 15% dân số Mỹ và khoảng 1/3 dân số toàn cầu thuộc nhóm này).

Nhìn chung, người dùng vẫn sẽ phải sử dụng những mật khẩu dài và phức tạp trong một khoảng thời gian dài trước khi mật khẩu thực sự bị "tuyệt chủng".

Nguồn: CNBC