Apple cho biết 95% người dùng iCloud đã kích hoạt 2FA trước khi hãng này ra mắt Passkeys – chuẩn bảo vệ mới có thể thay cho mật khẩu.
Với đợt cập nhật phần mềm tiếp theo vào mùa thu này, bao gồm iOS 16 và macOS Ventura, Apple sẽ tung ra hỗ trợ tích hợp cho tiêu chuẩn passkey. Tiêu chuẩn mật khẩu được mô tả là các khóa kỹ thuật số duy nhất được thiết kế để thay thế hoàn toàn nhu cầu về mật khẩu bằng cách đăng nhập được tổ chức hợp lý trên các thiết bị, trang web và ứng dụng của bạn.
Khi Passkeys được khởi chạy như một phần của iOS 16, macOS Ventura và iPadOS 16, họ sẽ yêu cầu người dùng cũng phải bật xác thực hai yếu tố trên tài khoản Apple của họ. Để chuẩn bị cho điều này, Apple đã chia sẻ chi tiết với 9to5Mac về việc áp dụng 2FA cho người dùng iCloud lần đầu tiên.
Passkey là gì?
Mật khẩu là một trong những liên kết yếu nhất trong bảo mật kỹ thuật số ngày nay. Nhiều người sẽ chọn một mật khẩu và sau đó sử dụng nó trên mọi ứng dụng, trang web hoặc dịch vụ mà họ đăng nhập. Mật khẩu cũng có thể bị rò rỉ khi vi phạm cơ sở dữ liệu, lấy được thông qua các cuộc tấn công lừa đảo và hơn thế nữa. Mật khẩu giải quyết những vấn đề này và cho phép người dùng chuyển sang lối sống hoàn toàn không cần mật khẩu bằng cách sử dụng mật mã khóa công khai.
Sự hỗ trợ của Apple đối với tiêu chuẩn mã khóa đã được công bố tại WWDC vào tháng 6. Được biết, khóa mật khẩu thay thế mật khẩu của bạn bằng một khóa kỹ thuật số duy nhất cho tài khoản của bạn. Khóa kỹ thuật số này nằm trên thiết bị, được mã hóa đầu cuối và không bao giờ được lưu trữ trên máy chủ web. Mỗi mật khẩu bạn tạo là duy nhất cho ứng dụng, trang web hoặc dịch vụ đó.
Passkey là một phần mở rộng của tính năng FIDO Standard mà Apple đã triển khai như một phần của iOS 15 và macOS 12 vào năm ngoái. Tuy nhiên, tính năng FIDO Standard yêu cầu người dùng đăng nhập vào từng ứng dụng hoặc trang web trên mỗi thiết bị trước khi bật phương thức đăng nhập không cần mật khẩu. Mật khẩu loại bỏ bước đó và cho phép người dùng chuyển đổi hoàn toàn sang phương thức đăng nhập không cần mật khẩu.
Hiện tại, Apple hỗ trợ cho thông tin đăng nhập sinh trắc học cũng mở rộng cho các khóa mật khẩu, cho phép bạn xác thực bằng Face ID hoặc Touch ID. Điều này làm cho mật khẩu mạnh hơn tất cả các loại xác thực hai yếu tố được sử dụng thường xuyên khác.
Quy trình đăng nhập bằng mã khóa sẽ hoạt động tương tự như sử dụng iCloud Keychain và Face ID hoặc Touch ID. Tất nhiên, sự khác biệt là thay vì chọn thông tin xác thực từ iCloud Keychain và tự động điền mật khẩu và tên người dùng của bạn vào các trường văn bản, bạn sẽ chọn (hoặc tạo) một mật khẩu làm phương thức đăng nhập của mình. Mật khẩu được đồng bộ hóa trên các thiết bị của bạn bằng iCloud Keychain với mã hóa end-to-end, vì vậy ngay cả Apple cũng không thể xem thông tin.
Còn việc đăng nhập vào các ứng dụng hoặc dịch vụ trên một thiết bị không phải của Apple thì sao? Vì mật khẩu dựa trên Tiêu chuẩn FIDO, hỗ trợ đa nền tảng được tích hợp ngay. Thiết bị không phải của Apple khác sẽ tạo Mã QR mà iPhone hoặc iPad của bạn có thể đọc được. Sau đó, iOS sử dụng Face ID hoặc Touch ID để xác nhận rằng bạn đang cố gắng đăng nhập. Sau đó, iOS sẽ xác nhận hoặc từ chối yêu cầu đối với ứng dụng hoặc trang web đang chạy trên thiết bị kia.
Sự chấp nhận 2FA giữa những người dùng Apple
Việc sử dụng mật khẩu trong iOS 16 và macOS Ventura sẽ yêu cầu bạn cũng phải bật xác thực hai yếu tố cho tài khoản iCloud của mình, thêm một lớp bảo vệ khác. Mặc dù điều này nghe có vẻ giống như một rào cản có thể ngăn cản việc chấp nhận mã khóa giữa những người dùng, nhưng Apple cho biết điều này sẽ không xảy ra.
Apple đã từng xác nhận độc quyền với 9to5Mac rằng hơn 95% người dùng iCloud đang hoạt động đã bật xác thực hai yếu tố trên tài khoản của họ. Đây là một thành tích ấn tượng của Apple trong nỗ lực bảo vệ người dùng trên các thiết bị và tài khoản của họ.
Tất nhiên, có nhiều tính năng yêu cầu bạn phải bật xác thực hai yếu tố để sử dụng chúng, giúp thúc đẩy việc áp dụng tính năng bảo mật. Ví dụ: sử dụng Thẻ Apple hoặc Apple Cash yêu cầu phải bật xác thực hai yếu tố. Việc bật Chuỗi khóa iCloud để đồng bộ hóa những thứ như mật khẩu và số thẻ tín dụng trên các thiết bị của bạn cũng yêu cầu xác thực hai yếu tố được bật cho tài khoản của bạn.
Apple đã tiếp tục mở rộng số lượng các tính năng và dịch vụ yêu cầu xác thực hai yếu tố. Ví dụ: AirTags cũng yêu cầu bật 2FA trên tài khoản của bạn, cũng như tính năng Điều khiển đa năng mới cũng như đồng bộ hóa iMessage.
Nếu bạn là một trong số ít người dùng iCloud không bật xác thực hai yếu tố trên tài khoản của mình, thì việc bật tính năng này nhanh chóng và dễ dàng bằng cách sử dụng hướng dẫn của Apple.
Yêu cầu xác thực hai yếu tố được bật cho các tính năng như vậy sẽ giúp thúc đẩy đáng kể việc áp dụng tính năng bảo mật giữa người dùng Apple. Đó thực sự là một chiến lược khá thông minh của Apple để tạo ra những động lực này. Trên thực tế, chúng tôi đánh cược rằng việc sử dụng 2FA cho Apple ID sẽ cao hơn so với các nền tảng cạnh tranh khác vì lý do chính xác này.
Khi nào bạn có thể sử dụng mã khóa?
Vì đây là một API mới, khóa mật khẩu yêu cầu các nhà phát triển cập nhật các ứng dụng và trang web của họ để hỗ trợ tiêu chuẩn mới. Điều này có nghĩa là nó sẽ không phải là một sự chuyển đổi ngay cả khi iOS 16 và macOS Ventura được phát hành. Tuy nhiên, với điều đó đã được nói, Apple đã cung cấp tài liệu mở rộng để giúp các nhà phát triển triển khai mã khóa trong các ứng dụng iOS và macOS của họ cũng như trên web.
Apple cũng giải thích rằng, vì mật khẩu sử dụng Tự động điền và Face ID hoặc Touch ID để xác thực sinh trắc học, chúng có thể được sử dụng cùng với mật khẩu nếu cần. Điều này có nghĩa là các nhà phát triển có thể áp dụng API dịch vụ xác thực mới để thêm khóa mật khẩu vào quy trình đăng nhập của họ để cho phép người dùng đăng nhập mà không cần nhập mật khẩu hoặc tên người dùng.
Apple đã xác nhận với Tom’s Guide vào đầu tháng này rằng họ đã hợp tác cùng nhiều nhà phát triển để tích hợp hỗ trợ mã khóa vào ứng dụng của họ. Điều này báo hiệu rằng chúng ta có thể mong đợi sự hỗ trợ mật khẩu từng ngày từ một số ứng dụng và trang web khi iOS 16 ra mắt vào tháng tới.
Tỷ lệ chấp nhận xác thực hai yếu tố của người dùng iCloud là 95% cũng sẽ giúp đẩy nhanh quá trình chuyển đổi sang khóa mật khẩu và cuối cùng là một tương lai không cần mật khẩu hoàn toàn. Việc Apple áp dụng khóa mật khẩu là một bước tiến lớn trong việc cải thiện bảo mật kỹ thuật số. Bằng cách loại bỏ nhu cầu về tên người dùng và mật khẩu, người dùng sẽ được bảo vệ tốt hơn trước các cuộc tấn công lừa đảo và các xâm phạm tiềm năng khác đối với tài khoản của họ.