Internet không cần mật khẩu, khi nào thành hiện thực?

Masterchiefs

Thành viên tích cực
https://nld.com.vn/so-hoa/internet-khong-can-mat-khau-khi-nao-thanh-hien-thuc-20220428143010085.htm

Việc tạo ra các mật khẩu dài, phức tạp để ngăn kẻ trộm mạng là điều rất tẻ nhạt. Đó là lý do tại sao các tập đoàn công nghệ toàn cầu mơ về một tương lai sử dụng Internet không cần mật khẩu.

Một số tên tuổi lớn nhất trong ngành công nghệ tuyên bố giấc mơ về Internet không cần mật khẩu sắp trở thành hiện thực. Apple, Google và Microsoft nằm trong số những tập đoàn đang cố gắng mở đường, theo Đài CNBC.

Theo đó, trong tương lai, người dùng vẫn phải chứng minh danh tính của mình để truy cập vào tài khoản, nhưng ít nhất họ sẽ không phải nhớ vô số chuỗi mật khẩu 8 ký tự (hoặc dài hơn).

Nhiều lựa chọn thay thế mật khẩu

Vào tháng 9-2021, Microsoft thông báo người dùng của họ có thể truy cập hoàn toàn không cần mật khẩu để vào các dịch vụ như Windows, Xbox và Microsoft 365. Thay vào đó, họ có thể sử dụng các tùy chọn như ứng dụng Windows Hello hoặc Microsoft Authenticator, dùng dấu vân tay hoặc công cụ nhận dạng khuôn mặt để đăng nhập một cách an toàn.

Microsoft cũng cho phép người dùng đăng nhập bằng mã xác minh được gửi đến điện thoại hoặc email cá nhân hoặc bằng khóa bảo mật vật lý - giống như ổ USB - cắm vào máy tính và có mã hóa duy nhất.

Cô Joy Chik, phó chủ tịch phụ trách bảo mật danh tính của Microsoft, viết trong một bài đăng trên blog của công ty vào tháng 9-2021 rằng các công cụ như xác thực hai yếu tố đã giúp cải thiện bảo mật tài khoản của người dùng trong những năm gần đây, nhưng tin tặc vẫn có cách "phá khóa". Cô viết: "Chừng nào mật khẩu vẫn còn là một phần của phương trình, thì mạng Internet vẫn dễ bị tấn công".

Tương tự, Google bán khóa bảo mật vật lý và ứng dụng Smart Lock cho phép người dùng nhấn vào một nút trên thiết bị Android hoặc iOS để đăng nhập vào tài khoản Google của họ trên web. Tập đoàn này cho biết những công cụ trên là một phần trong công việc của họ nhằm "tạo ra một tương lai mà ngày nào đó người dùng mạng sẽ không cần mật khẩu".

Các thiết bị của Apple đã sử dụng tính năng Touch ID và Face ID trong vài năm trở lại đây. Tập đoàn này cũng đang phát triển tính năng Passkeys cho phép người dùng sử dụng các công cụ nhận dạng vân tay hoặc khuôn mặt tương tự để tạo thông tin đăng nhập mà không cần mật khẩu.

Trong khi đó, Microsoft cho biết "gần 100%" nhân viên của tập đoàn đã sử dụng các tùy chọn không cần mật khẩu để đăng nhập vào tài khoản công việc của họ. Khách hàng của Microsoft muốn dùng tùy chọn này phải chờ thêm một thời gian.

Cần thêm thời gian

Việc hoàn thiện công nghệ nhằm loại bỏ hoàn toàn mật khẩu không phải là dễ dàng.

Các mã xác minh được gửi qua email hoặc tin nhắn văn bản có thể bị tin tặc chặn. Thậm chí còn đáng sợ hơn: tin tặc đã cho thấy khả năng đánh lừa hệ thống nhận dạng vân tay và khuôn mặt, đôi khi bằng cách đánh cắp dữ liệu sinh trắc học của người dùng.

Mặt khác, một số tùy chọn không cần mật khẩu ngày nay vẫn yêu cầu bạn tạo mã PIN hoặc các câu hỏi bảo mật để sao lưu tài khoản của mình. Điều đó không khác nhiều so với việc có một mật khẩu.

Cuối cùng, hầu hết các tính năng không cần mật khẩu đều yêu cầu người dùng sở hữu điện thoại thông minh hoặc một số loại thiết bị hiện đại khác. Điều này chưa phù hợp với số đông người dùng Internet.

......
 

lvcd95

Senior Member
Một khi đã muốn hack thì luôn có cách mà :look_down:

Gửi từ Xiaomi 2109119DG bằng vozFApp
 

l0ng2111

Senior Member
MK có thể bị leak, vd mk VOZ có thể bị leak ra ngoài, ng ta dùng mk VOZ để truy cập các trang khác. Nếu muốn tránh bị lộ thì chỉ có cách mỗi dịch vụ dùng 1 mật khẩu khác nhau, mà như thế thì rắc rối quá.

Nếu có protocol nào mà cắm 1 cái gì đó vô máy tính mà auto đăng nhập hết thì tốt. Có mấy cái addon password manager cũng ổn.
 

Rồ Trung Lập

Senior Member
Dùng sinh trắc học, ví dụ 1 cái vòng tay ở cổ tay kết nối với toàn bộ thiết bị máy tính, khi cần login thì lấy ngón tay bên kia chạm vào thiết bị hoặc FaceID/Windows Hello. Mỗi tội khả năng cả thế giới đồng bộ đc công nghệ thấp vl :D
 

binhxuan

Senior Member
Dùng mật khẩu thật khó thì sao hack
Mọi tài khoản trên internet của tôi đều dùng cả chữ hoa, chữ thường chữ số thì đố ai biết : Thichmitam9x#

Gửi từ TECNO MOBILE LIMITED TECNO LE7 bằng vozFApp
Brute được hết anh ạ.
Quan trọng nhất là pass phải dài, với GPU hiện đại dò pass 8 ký tự, 10 ký tự nhanh như chảo chớp
 

medusa

Senior Member
Hầu như website nào h login chả có oauth2 . Chứ h còn bắt signup là giảm lượng người dùng đáng kể đấy .
 
Dùng sinh trắc học, ví dụ 1 cái vòng tay ở cổ tay kết nối với toàn bộ thiết bị máy tính, khi cần login thì lấy ngón tay bên kia chạm vào thiết bị hoặc FaceID/Windows Hello. Mỗi tội khả năng cả thế giới đồng bộ đc công nghệ thấp vl :D

Cài cái app lên đth xong quét vân tay là xong :rolleyes:
 

InNOut

Senior Member
Biết mật khẩu dễ bị hack nhưng nó vẫn sống, đơn giản vì nó rẻ... tất cả đều quy ra thành tiền thôi, trừ mấy cái nhạy cảm như ngân hàng tài chính yêu cầu xác thực nhiều thứ ra thì mấy cái tào lao giải trí vẫn dùng mật khẩu là chính.
 

lionking_114

Senior Member
Pass 12 ký tự đủ hoa thường số. Mỗi web 1 cái khác nhau:)

Gửi từ Xiaomi 21081111RG bằng vozFApp
 

.IDBanned

Đã tốn tiền
Brute được hết anh ạ.
Quan trọng nhất là pass phải dài, với GPU hiện đại dò pass 8 ký tự, 10 ký tự nhanh như chảo chớp
anh dùng siêu máy tính để brute force hay gì?
qZV215Z.png

tôi đặt pass 10 chars cho anh dùng Threadripper rtx30xx brute 10 năm cũng ko ra
hkNtitg.png
 

f0ng

Đã tốn tiền
Dùng mật khẩu thật khó thì sao hack
Mọi tài khoản trên internet của tôi đều dùng cả chữ hoa, chữ thường chữ số thì đố ai biết : Thichmitam9x#

Gửi từ TECNO MOBILE LIMITED TECNO LE7 bằng vozFApp
sao đăng nhập vào nick này không được, vừa đổi pass à :pudency:
 
Top