VnReview
Hà Nội

Apple và Google đề xuất chuyển sang một phương pháp xác thực an toàn hơn hai yếu tố

Rất nhiều công ty đã sử dụng xác thực hai yếu tốt (2FA) trong một thời gian dài. Các công ty lớn như GoogleMicrosoft, cũng như những trang web hay dịch cụ khác, cho phép người dùng xác thực đăng nhập bằng mã SMS, bên cạnh mật khẩu, để chứng minh đúng danh tính của mình.

Apple và Google đề xuất chuyển sang một phương pháp xác thực an toàn hơn hai yếu tố

Tuy nhiên, chức năng này đôi khi có thể được nhiều người dùng bất chính tận dụng. Họ có thể lừa mọi người cung cấp cả mật khẩu lẫn mã xác thực cho những trang web trái phép. Hồi tháng 1, các kỹ sư của Apple đã đề xuất một ý tưởng làm thể nào để hệ thống xác thực hai yếu tố an toàn hơn. Dự thảo đề xuất này được soạn bởi đồng chủ biên Theresa O'Connor từ Apple và Sam Goto từ Google.

Giờ đây, trang AppleInsider cho biết rằng, đề xuất này đã nhận được trạng thái chính thức từ Nhóm Cộng đồng Vườn ươm Nền tảng Web (Web Platform Incubator Community Group - WICG) – một nơi phổ biến để đề xuất và thảo luận về những tính năng cho website trong tương lai. Theo đó, họ đề xuất liên kết các trang web hoặc nền tảng cụ thể với SMS, có chứa mã, để trang web hoặc ứng dụng đó có thể lấy mã trực tiếp từ SMS mà không cần người dùng phải nhập thủ công.

Nhờ điều này, khả năng lừa người dùng cung cấp mã từ SMS cho các trang web độc hại sẽ được giảm xuống. Tuy nhiên, nó không giải quyết được tất cả vấn đề bởi không thể ngăn chặn nguy cơ bị truy cập vào SMS.

Dẫu vậy, việc công bố dưới dạng một chỉ dẫn kỹ thuật WICG không đảm bảo rằng đề xuất này sẽ được triển khai, thế nhưng, Apple có thể thực hiện theo cách của mình và nhiều trang web cũng như ứng dụng có thể sử dụng nó trong tương lai.

Minh Hùng theo Phone Arena

Chủ đề khác