Cơ quan An ninh mạng Quốc gia của Vương quốc Anh (NCSC), một bộ phận của cơ quan tình báo GCHQ, đã khuyến cáo quốc gia này ngừng phụ thuộc vào mật khẩu và thay vào đó áp dụng các passkey như nhận diện khuôn mặt hoặc dấu vân tay, theo tuyên bố của cơ quan này vào ngày 23 tháng 4 năm 2026. Sự thay đổi được thúc đẩy bởi việc tin tặc ngày càng có tỷ lệ thành công cao hơn trong việc xâm nhập các tài khoản được bảo vệ bằng các tổ hợp mật khẩu truyền thống. Jonathon Ellison, giám đốc về khả năng phục hồi quốc gia tại NCSC, mô tả động thái này là “đại tu hàng chục năm thực hành”.

Khuyến nghị và Lý do của NCSC

NCSC cho biết rằng mật khẩu “không còn cần là một phần của việc đăng nhập” khi người dùng chuyển sang passkey, mà cơ quan này mô tả là “một lựa chọn thân thiện với người dùng, mang lại khả năng phục hồi tổng thể mạnh hơn.” Ellison cho biết: “Khi chúng tôi hướng tới việc tăng tốc các biện pháp phòng thủ mạng của Vương quốc Anh ở quy mô lớn, việc chuyển sang passkey là điều mà tất cả chúng ta có thể làm để cải thiện mức độ an toàn cho các dịch vụ số hằng ngày và sẵn sàng trước các mối đe dọa mạng hiện đại và trong tương lai.”

Chúng ta đang được cảnh báo nên rời xa mật khẩu (Hình ảnh: Getty Images/iStockphoto)

Lãnh đạo việc áp dụng Passkey tại Vương quốc Anh

Theo NCSC, Vương quốc Anh đã là quốc gia dẫn đầu về việc áp dụng passkey. Chỉ nhỉnh hơn một nửa người dùng hoạt động của Google tại Vương quốc Anh đã được đăng ký với một passkey.

Góc nhìn của chuyên gia về lợi thế bảo mật

Chris Hosking, từ công ty an ninh mạng SentinelOne, nhấn mạnh rằng passkey chuyển “gánh nặng về bảo mật ra khỏi con người.” Ông cho biết rằng việc quản lý hàng chục mật khẩu mạnh và độc nhất trên cả tài khoản công việc và cá nhân là không thực tế, dẫn đến việc người dùng tái sử dụng mật khẩu hoặc giữ nguyên chúng trong nhiều năm. Hosking giải thích: “Đó là lý do vì sao rất nhiều vụ vi phạm lớn bắt đầu theo cùng một cách - một dịch vụ phổ biến với người dùng đã được xác thực bị xâm phạm, các mật khẩu và email đó rơi vào các bản dữ liệu đổ trên dark web, kích hoạt hiệu ứng domino làm ảnh hưởng đến nhiều trang web và hệ thống.”

Passkey như nhận diện khuôn mặt có thể giúp chặn tin tặc (Hình ảnh: Getty Images)

Theo Hosking, “Passkey loại bỏ hoàn toàn các lớp tấn công, vì không có mật khẩu để đánh cắp hoặc tái sử dụng.”

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

GaslightGardener

· 10phút trước

Cảm giác đợt này chủ yếu là để chống lại lừa đảo và tấn công bằng dữ liệu đăng nhập, passkey vốn sinh ra để chống phishing, về mặt logic không có vấn đề gì.

Xem bản gốcTrả lời0

NotificationSoundInMistyValley

· 7giờ trước

Khi tất cả các nền tảng đều hỗ trợ FIDO2, kết hợp với mô-đun bảo mật phần cứng, tính an toàn sẽ nâng lên một cấp độ mới.

Xem bản gốcTrả lời0

OnchainComplainer

· 7giờ trước

Tôi còn lo lắng rằng "đăng nhập bằng khuôn mặt mặc định" sẽ trở thành một cổng giám sát mới, cần cân bằng giữa an toàn và quyền riêng tư.

Xem bản gốcTrả lời0

CyberBridgeDeepPerspective

· 7giờ trước

Thời đại mật khẩu thực sự sắp kết thúc rồi sao?

Xem bản gốcTrả lời0

PurpleMistLily

· 7giờ trước

Vấn đề là nếu thiết bị bị mất thì xử lý thế nào? Cơ chế khôi phục nếu lại quay về tin nhắn/email thì chẳng phải vòng vo sao?

Xem bản gốcTrả lời0

AuroraStone

· 7giờ trước

Đừng cắt xén một cách chung chung, hệ thống quan trọng ít nhất phải có đa yếu tố + khóa phần cứng, chỉ dựa vào nhận diện khuôn mặt cũng không chắc chắn ổn định.

Xem bản gốcTrả lời0

GateUser-06596f3b

· 7giờ trước

Người cao tuổi và người dùng điện thoại giá rẻ phải xử lý thế nào? Các vấn đề thực tế như chi phí phổ cập và khả năng tương thích không nhỏ.

Xem bản gốcTrả lời0

BluePeonyInTheDark

· 7giờ trước

Thực ra, nhiều hacker dựa vào xã hội và lừa đảo để kiếm sống, passkey giúp cắt đứt trực tiếp một đoạn lớn của con đường này.

Xem bản gốcTrả lời0

GateUser-af0710ba

· 7giờ trước

Từ góc độ Web3, khá thú vị: Chìa khóa riêng = bạn tự giữ, passkey = liên kết phần cứng, trải nghiệm giống như tài khoản thông minh hơn.

Xem bản gốcTrả lời0

Xem thêm