Phần mềm BRAVO
Cao cấp
WebAuthn là một tiêu chuẩn xác thực mới, nhằm thay thế mật khẩu password thông thường. Được Hiệp hội mạng lưới toàn cầu công nhận là cách bảo mật an toàn với các tài khoản trực tuyến của người dùng.
Được công bố lần đầu vào năm 2018, WebAuthn (Web Authentication) hiện được hỗ trợ trên nhiều trình duyệt, bao gồm: Firefox, Chrome, Edge và Safari. Nhưng phải đến 04/03 WebAuthn mới được chính thức công nhận.
Về nguyên lý hoạt động, WebAuthn cho phép các trang web giao tiếp với thiết bị bảo mật và giúp người dùng đăng nhập vào dịch vụ bảo mật của họ.
Thiết bị bảo mật ở đây có thể là khóa bảo mật FIDO. Người dùng chỉ cần cắm chúng vào cổng USB trên máy tính của mình, hoặc một thiết bị sinh trắc học phức tạp hơn (chẳng hạn máy quét mống mắt, quét vân tay) cho phép xác minh và được cấp quyền đăng nhập vào tài khoản.
Đáng chú ý nhất, WebAuthn được kiểm định là an toàn hơn mọi mật khẩu mà người sử dụng ở hầu hết trang web. Ngoài ra, người dùng cũng không cần phải nhớ chuỗi ký tự ở vị trí đầu mỗi lần đăng nhập.
Sau khi được W3C phê duyệt, giờ đây WebAuthn đang được thêm vào các trang web tiêu chuẩn. Năm 2018, Dropbox là công ty đầu tiên sử dụng WebAuthn và kế đến là Microsoft. Theo TheVerge, dù mật khẩu sẽ vẫn được sử dụng, tuy nhiên sau thông báo này WebAuthn có thể sẽ thay thế các phương thức mật khẩu trong tương lai.
Nguồn: VietNamNet.vn
Được công bố lần đầu vào năm 2018, WebAuthn (Web Authentication) hiện được hỗ trợ trên nhiều trình duyệt, bao gồm: Firefox, Chrome, Edge và Safari. Nhưng phải đến 04/03 WebAuthn mới được chính thức công nhận.
Về nguyên lý hoạt động, WebAuthn cho phép các trang web giao tiếp với thiết bị bảo mật và giúp người dùng đăng nhập vào dịch vụ bảo mật của họ.
Thiết bị bảo mật ở đây có thể là khóa bảo mật FIDO. Người dùng chỉ cần cắm chúng vào cổng USB trên máy tính của mình, hoặc một thiết bị sinh trắc học phức tạp hơn (chẳng hạn máy quét mống mắt, quét vân tay) cho phép xác minh và được cấp quyền đăng nhập vào tài khoản.
Đáng chú ý nhất, WebAuthn được kiểm định là an toàn hơn mọi mật khẩu mà người sử dụng ở hầu hết trang web. Ngoài ra, người dùng cũng không cần phải nhớ chuỗi ký tự ở vị trí đầu mỗi lần đăng nhập.
Sau khi được W3C phê duyệt, giờ đây WebAuthn đang được thêm vào các trang web tiêu chuẩn. Năm 2018, Dropbox là công ty đầu tiên sử dụng WebAuthn và kế đến là Microsoft. Theo TheVerge, dù mật khẩu sẽ vẫn được sử dụng, tuy nhiên sau thông báo này WebAuthn có thể sẽ thay thế các phương thức mật khẩu trong tương lai.
Nguồn: VietNamNet.vn
