WebAuthn là một phương thức xác thực mới để bảo vệ mật khẩu người dùng trực tuyến thay cho phương pháp “nhớ mật khẩu” đã quá lỗi thời.
Bạn có thể sẽ không còn bị ám ảnh khi phải nhớ đến hàng chục, hay hàng trăm mật khẩu khác nhau với các tài khoản trực tuyến khác nhau. Một phương thức thay thế mới có tên là WebAythn đã được phê duyệt. Thông qua một thông cáo báo chí được công bố vào thứ Hai, ngày 4 tháng 3, World Wide Web Consortium (W3C) và FIDO Alliance cho biết WebAuthn (một tiêu chuẩn xác thực mới), hiện đã được đưa ra thành một tiêu chuẩn web chính thức.
Nói một cách đơn giản, tiêu chuẩn xác thực mới được phê duyệt cho phép người dùng đăng nhập vào tài khoản trực tuyến của họ mà không cần mật khẩu. Thay vào đó, người dùng chọn sử dụng WebAuthn sẽ có thể đăng nhập vào tài khoản của họ bằng việc sử dụng một thiết bị bảo mật, chẳng hạn như đầu đọc dấu vân tay, khóa bảo mật FIDO hoặc thiết bị di động của riêng họ.
WebAythn trên thực tế là một API đóng vai trò trung gian giữa các trang web mà người dùng muốn đăng nhập và các thiết bị bảo mật mà họ chọn đăng nhập. Lưu ý việc WebAythn được phê duyệt chỉ là bước đầu tiên hướng tới tương lai không có mật khẩu. Các trang web yêu cầu đăng nhập vẫn sẽ cần phải tích hợp các tiêu chuẩn trước khi người dùng có thể sử dụng WebAuthn với họ.
Hiện tại, các trình duyệt này đã hỗ trợ chuẩn xác thực mới WebAythn: Chrome, Firefox, Microsoft Edge và Apple Safari. Thông cáo báo chí của W3C cũng đề cập rằng cả hai hệ điều hành, Windows 10 và Android, hiện cũng hỗ trợ sử dụng WebAuthn.
Có thể nói sự chấp thuận của W3C dành cho WebAuthn là một bước tiến đúng hướng. Việc sử dụng mật khẩu để bảo mật tài khoản trực tuyến, mặc dù có mặt khắp nơi, luôn đi kèm với những sai sót nghiêm trọng: Chúng thường dễ bị đánh cắp, dễ bị tấn công lừa đảo. Và với việc ngày càng nhiều thiết bị thông minh, , không có gì lạ khi các phương pháp sinh trắc học và các tính năng bảo mật như sử dụng Face ID đã trở thành một xu hướng mới.