Hướng dẫn - Cập nhật lần cuối 11/02/2024

Tôi mệt mỏi với mật khẩu. Vì lý do nào đó, chúng vừa dễ đoán, vừa khó nhớ, vừa khó giữ chúng khỏi tay bọn tội phạm. Để giải quyết vấn đề này, Liên minh nhận dạng nhanh trực tuyến (FIDO) đã phát triển khóa truy cập, một dạng công nghệ xác thực không cần mật khẩu. Khóa truy cập loại bỏ nhu cầu nhập địa chỉ email hoặc mật khẩu của bạn vào các trường đăng nhập trực tuyến, khiến bọn tội phạm khó lấy cắp thông tin đăng nhập và giành quyền truy cập vào tài khoản của bạn hơn.

Khóa truy cập có nhiều lợi ích; ví dụ: chúng không thể đoán hoặc chia sẻ được. Khóa truy cập có khả năng chống lại các nỗ lực lừa đảo vì chúng là duy nhất cho các trang web mà chúng được tạo, vì vậy chúng sẽ không hoạt động trên các trang web trùng lặp gian lận. Quan trọng nhất, trong thời đại vi phạm dữ liệu gần như liên tục, khóa truy cập của bạn không thể bị đánh cắp bằng cách hack máy chủ hoặc cơ sở dữ liệu của công ty, khiến dữ liệu được khôi phục từ những vụ hack như vậy ít có giá trị hơn đối với bọn tội phạm. Nhưng chính xác thì chúng là gì? Chúng tôi ở đây để giải thích.

Mật khẩu là gì?

Mật mã là một cách để đăng nhập vào ứng dụng và trang web mà không cần sử dụng kết hợp tên người dùng và mật khẩu. Đây là một cặp khóa mật mã do thiết bị của bạn tạo ra. Khóa chung và khóa riêng được kết hợp để tạo khóa truy cập mở khóa tài khoản của bạn.

Các ứng dụng hoặc trang web lưu trữ khóa công khai duy nhất của bạn. Khóa riêng tư của bạn chỉ được lưu trữ trên thiết bị của bạn và sau khi thiết bị đã xác minh danh tính của bạn, hai khóa này sẽ được kết hợp để cấp cho bạn quyền truy cập vào tài khoản của bạn. Chúng tôi nói về cách triển khai điều này trong thực tế trong hướng dẫn thiết lập và sử dụng khóa truy cập.

Thông thường, thiết bị hoặc phần mềm tạo khóa truy cập sử dụng công cụ xác thực sinh trắc học như FaceID hoặc TouchID để xác thực danh tính của bạn. Nếu nguồn mật khẩu của bạn là trình quản lý mật khẩu, bạn có thể đăng nhập vào ứng dụng bằng mật khẩu chính mạnh thay vì xác thực sinh trắc học. Khóa truy cập là duy nhất cho mỗi ứng dụng hoặc trang web và được lưu trữ trong kho quản lý mật khẩu hoặc chuỗi khóa trên thiết bị của bạn. Mật mã có thể được đồng bộ hóa giữa các thiết bị, khiến chúng trở thành một lựa chọn thuận tiện.

Logo MoiNhat.Net Cách VPN hoạt động

Tại sao bạn cần chìa khóa truy cập?

Việc áp dụng rộng rãi xác thực không cần mật khẩu, chẳng hạn như mật khẩu, không thể đến vào thời điểm quan trọng hơn. Các nhà nghiên cứu của Digital Shadows báo cáo rằng tính đến năm 2022, hơn 24 tỷ thông tin xác thực đã bị lộ do vi phạm dữ liệu. Con số này đã tăng 65% kể từ năm 2020. Các nhà nghiên cứu tin rằng các cuộc tấn công bằng phần mềm độc hại, lừa đảo kỹ thuật xã hội và xâm phạm mật khẩu là nguyên nhân gây ra sự gia tăng này.

Báo cáo kết luận rằng việc áp dụng rộng rãi mật mã của cả người dùng và chủ sở hữu trang web là cần thiết để ngăn chặn tội phạm chiếm đoạt tài khoản bằng cách sử dụng kết hợp tên người dùng và mật khẩu bị đánh cắp. Có thể giảm thiểu các sự cố chiếm đoạt tài khoản và đánh cắp danh tính do vi phạm dữ liệu bằng cách bật xác thực đa yếu tố cho tài khoản trực tuyến của bạn và sử dụng trình quản lý mật khẩu để tạo và lưu trữ thông tin xác thực hoặc khóa truy cập mới cho mỗi trang đăng nhập bạn gặp trên Internet.

Tôi có thể sử dụng khóa truy cập ở đâu?

Bạn có thể sử dụng mật mã để đăng nhập vào nhiều trang web, bao gồm Best Buy, eBay, Google, Kayak và PayPal. Công ty quản lý mật khẩu 1Password duy trì một trang cộng đồng nơi người dùng có thể báo cáo các trang web chấp nhận đăng nhập bằng mật khẩu. Hiện tại, một số trang web trong danh sách này, chẳng hạn như Adobe.com, vẫn yêu cầu tên người dùng và mật khẩu truyền thống để tạo tài khoản và đăng nhập ban đầu, nhưng bạn có thể thiết lập mật khẩu để sử dụng sau này bằng cách truy cập menu Cài đặt.

Được đề xuất bởi các biên tập viên của chúng tôi

Việc áp dụng nhanh chóng mật khẩu của các ứng dụng và trang web lớn là điều đáng khích lệ nhưng có thể mất thời gian để triển khai mật khẩu cho các trang web do cá nhân hoặc công ty nhỏ sở hữu. Một số trang web thậm chí còn chưa hỗ trợ xác thực đa yếu tố, vì vậy chúng ta có thể phải chờ một thời gian để các tiêu chuẩn bảo mật FIDO mới nhất loại bỏ hoàn toàn mật khẩu.

Nhiều trình quản lý mật khẩu mà tôi đã đánh giá cho MoiNhat.Net, chẳng hạn như 1Password và Dashlane, có thể lưu trữ và tạo khóa truy cập cho bạn. Nếu bạn đã đăng ký trình quản lý mật khẩu, hãy tiếp tục! Trình quản lý mật khẩu giúp bạn dễ dàng lưu trữ và sử dụng cả thông tin đăng nhập cũ và khóa truy cập mới khi đăng nhập. Nếu bạn không sử dụng trình quản lý mật khẩu, vẫn chưa quá muộn để thử cải thiện tính bảo mật cho dữ liệu cá nhân của bạn. Người dùng Android và iOS có thể lưu trữ mật mã cục bộ và truy cập chúng bằng ứng dụng Chuỗi khóa trên thiết bị di động của họ.

Vì vậy, hiện tại, hãy sử dụng mật mã nếu có thể và đảm bảo bạn đã bật xác thực đa yếu tố trên tất cả các tài khoản hỗ trợ tính năng này. Bạn cũng nên tiếp tục sử dụng trình quản lý mật khẩu để tạo và lưu trữ thông tin đăng nhập của mình cho đến khi bạn không cần chúng nữa.

Logo MoiNhat.Net Giữ an toàn trực tuyến dễ dàng hơn một cách đáng ngạc nhiên

Nội dung tương tự:

Sửa tai nghe Bluetooth hiển thị dưới dạng hai thiết bị trên PC

Hướng dẫn • 05/01/2024

Tai nghe Bluetooth của bạn có hiển thị dưới dạng hai thiết bị khi bạn cố gắng kết nối và sử dụng chúng trên ...

Sửa lỗi thanh toán bị từ chối, không thể thanh toán hóa đơn bằng thẻ gấp trong PayPal

Hướng dẫn • 21/11/2023

Theo thời gian, thanh toán hóa đơn trực tuyến đã đạt được đà phát triển và một số lượng đáng kể người đã chọn ...

Khắc phục tùy chọn “Để lại phản hồi” bị thiếu hoặc biến mất trong ứng dụng eBay

Hướng dẫn • 11/11/2023

Ai chưa từng sử dụng eBay vào lúc này hay lúc khác? Cho dù bạn đang tìm kiếm một mặt hàng hiếm trực tuyến ...

Cách xóa Sách và Tài liệu khỏi Thư viện Kindle / Trực tuyến

Hướng dẫn • 11/02/2024

Hàng nghìn sách điện tử có sẵn để tải xuống tại Đốt cháy thiết bị đọc sách điện tử. Bạn có thể lưu và ...