Passkey và YubiKey sẽ giải quyết nỗi lo Phishing

Khi mà các cuộc tấn công trên không gian mạng đang ngày càng trở nên phổ biến, thì mật khẩu – phương thức xác thực truyền thống, đã dần bộc lộ những hạn chế và không còn đảm bảo an toàn tuyệt đối. Để giải quyết vấn đề này, Liên minh FIDO – tổ chức tiên phong trong lĩnh vực xác thực không mật khẩu đã không ngừng nghiên cứu và phát triển các tiêu chuẩn mới. Với bản cập nhật hướng dẫn quan trọng được công bố vào cuối tháng 5/2024, FIDO tập trung vào việc tối ưu hóa trải nghiệm người dùng khi sử dụng passkey, đồng thời cũng góp phần vào công cuộc phòng chống Phishing.

Phishing là gì?

Phishing là một phương thức lừa đảo điện tử đang rất phổ biến. Kẻ tấn công sẽ sử dụng phương thức này để lấy thông tin cá nhân, tài khoản hoặc thông tin tài chính của người dùng. Phishing thường bắt đầu từ việc tin tặc gửi một thông điệp giả mạo, chủ yếu là qua email, mạng xã hội, tin nhắn văn bản (SMS), hoặc thậm chí qua các quảng cáo giả mạo trên Internet.

Giải quyết nỗi lo Phishing với Passkey và YubiKey

Bản cập nhật hướng dẫn mới đây của FIDO đã đề cập đến một số vấn đề quan trọng trong việc giải quyết Phishing, như:

  • Hỗ trợ nhiều loại khóa bảo mật: Bản cập nhật mới hỗ trợ nhiều loại khóa hơn, tăng thêm sự đa dạng cho người dùng để đáp ứng nhu cầu bảo mật.
  • Giao diện quản lý khóa bảo mật thống nhất: Sử dụng một giao diện quản lý Passkey duy nhất mang tên “Passkeys” giúp đơn giản hóa quá trình tương tác, làm cho việc đăng ký trên thiết bị chính nhanh chóng và trực quan.
  • Hiển thị rõ ràng các tùy chọn khóa: Hỗ trợ người dùng dễ dàng tìm thấy và sử dụng Passkey hơn.

  • Tăng cường nhận thức của người dùng: Nghiên cứu của FIDO chỉ ra rằng nhận thức và việc áp dụng Passkey của người sử dụng đang tăng lên, với phần lớn tin rằng chúng an toàn (61%) và thuận tiện (58%) hơn mật khẩu. Điều này cung cấp dữ liệu quan trọng cho các nhà thiết kế và các nhà phát triển trong việc triển khai Passkey hiệu quả hơn.
  • Hướng tới “người dùng chống lừa đảo”: Hướng dẫn cũng đề cập đến tầm quan trọng của việc trao quyền cho người dùng chống lại các cuộc tấn công lừa đảo phishing bằng cách sử dụng các công nghệ xác thực hiện đại như Passkey.

Bên cạnh đó, các chuyên gia còn nhấn mạnh việc sử dụng passkey gắn liền với thiết bị như YubiKey là ví dụ điển hình cho một giải pháp bảo mật đáng tin cậy. Với thiết kế nhỏ gọn và tiện lợi, YubiKey giúp người dùng bảo vệ tài khoản một cách an toàn và hiệu quả. Những chiếc khóa “nhỏ những có võ” này có thể lưu trữ lên tới 100 thông tin xác thực passkey khác nhau, cho phép người dùng đăng nhập vào nhiều dịch vụ trực tuyến chỉ với một thiết bị duy nhất.

Như vậy, passkey cùng với YubiKey đã mở ra một tương lai mới cho việc bảo mật thông tin trực tuyến. Với những ưu điểm vượt trội, passkey hứa hẹn sẽ trở thành tiêu chuẩn xác thực mới, thay thế dần mật khẩu truyền thống trên hành trình xây dựng một không gian mạng an toàn và bảo mật hơn!

Rate this post

Comment của bạn

Trả lời

Zalo Chat Zalo: 0842 008 444
Messenger Messenger
Gọi mua: 0842 008 444