Trong nhiều năm, mật khẩu được xem là “chìa khóa” bảo vệ tài khoản trực tuyến của người dùng. Tuy nhiên, khi số lượng tài khoản số ngày càng tăng, việc ghi nhớ và quản lý mật khẩu trở nên khó khăn hơn. Nhiều người dùng có xu hướng đăng nhập nhanh, đặt mật khẩu đơn giản, dùng lại cùng một mật khẩu cho nhiều dịch vụ hoặc lưu trữ mật khẩu ở những nơi kém an toàn, tạo ra không ít lỗ hổng bảo mật.
Trước thực tế này, nhiều nền tảng công nghệ đang chuyển sang mô hình đăng nhập không mật khẩu. Thay vì nhập chuỗi ký tự như trước, người dùng có thể xác thực bằng vân tay, khuôn mặt hoặc các khóa truy cập lưu trên thiết bị cá nhân.
Công nghệ này được thúc đẩy bởi nhiều “ông lớn” công nghệ thông qua các tiêu chuẩn xác thực mới, giúp người dùng đăng nhập nhanh hơn chỉ bằng một lần chạm hoặc nhận diện sinh trắc học.
Tại Việt Nam, xu hướng này cũng đang được áp dụng mạnh mẽ trong lĩnh vực tài chính. Nhiều ứng dụng ngân hàng và dịch vụ trực tuyến đã tích hợp xác thực sinh trắc học nhằm tăng cường bảo mật và đơn giản hóa trải nghiệm người dùng.
Trước thực tế này, nhiều nền tảng công nghệ đang chuyển sang mô hình đăng nhập không mật khẩu. Thay vì nhập chuỗi ký tự như trước, người dùng có thể xác thực bằng vân tay, khuôn mặt hoặc các khóa truy cập lưu trên thiết bị cá nhân.
Công nghệ này được thúc đẩy bởi nhiều “ông lớn” công nghệ thông qua các tiêu chuẩn xác thực mới, giúp người dùng đăng nhập nhanh hơn chỉ bằng một lần chạm hoặc nhận diện sinh trắc học.
Tại Việt Nam, xu hướng này cũng đang được áp dụng mạnh mẽ trong lĩnh vực tài chính. Nhiều ứng dụng ngân hàng và dịch vụ trực tuyến đã tích hợp xác thực sinh trắc học nhằm tăng cường bảo mật và đơn giản hóa trải nghiệm người dùng.
Phương thức mới nhưng rủi ro cũng thay đổi
Mặc dù đăng nhập không mật khẩu mang lại sự tiện lợi, các chuyên gia an ninh mạng cho rằng phương thức này không đồng nghĩa với việc rủi ro bảo mật biến mất.
Một trong những nguy cơ lớn nhất nằm ở dữ liệu sinh trắc học. Khác với mật khẩu có thể thay đổi, các đặc điểm sinh học như vân tay hoặc khuôn mặt gắn liền với mỗi cá nhân. Nếu dữ liệu này bị rò rỉ, người dùng gần như không thể “đặt lại” giống như khi thay mật khẩu.
Ngoài ra, khi thiết bị cá nhân trở thành “chìa khóa đăng nhập”, việc mất điện thoại hoặc thiết bị có thể khiến kẻ xấu tìm cách truy cập nhiều tài khoản cùng lúc. Trong kỷ nguyên không mật khẩu, mục tiêu của hacker không còn đơn thuần là đánh cắp mật khẩu mà là chiếm quyền kiểm soát thiết bị hoặc danh tính số của người dùng.
Một số hình thức tấn công mới cũng đang xuất hiện. Chẳng hạn, tội phạm mạng có thể dụ người dùng cài phần mềm độc hại để kiểm soát thiết bị, hoặc lợi dụng các công nghệ giả mạo để đánh lừa hệ thống nhận diện sinh trắc học đời cũ.
Một trong những nguy cơ lớn nhất nằm ở dữ liệu sinh trắc học. Khác với mật khẩu có thể thay đổi, các đặc điểm sinh học như vân tay hoặc khuôn mặt gắn liền với mỗi cá nhân. Nếu dữ liệu này bị rò rỉ, người dùng gần như không thể “đặt lại” giống như khi thay mật khẩu.
Ngoài ra, khi thiết bị cá nhân trở thành “chìa khóa đăng nhập”, việc mất điện thoại hoặc thiết bị có thể khiến kẻ xấu tìm cách truy cập nhiều tài khoản cùng lúc. Trong kỷ nguyên không mật khẩu, mục tiêu của hacker không còn đơn thuần là đánh cắp mật khẩu mà là chiếm quyền kiểm soát thiết bị hoặc danh tính số của người dùng.
Một số hình thức tấn công mới cũng đang xuất hiện. Chẳng hạn, tội phạm mạng có thể dụ người dùng cài phần mềm độc hại để kiểm soát thiết bị, hoặc lợi dụng các công nghệ giả mạo để đánh lừa hệ thống nhận diện sinh trắc học đời cũ.
Khi AI khiến việc nhận diện nội dung giả ngày càng khó
Bên cạnh những rủi ro kỹ thuật, sự phát triển nhanh chóng của trí tuệ nhân tạo cũng đang làm thay đổi môi trường an ninh mạng. Các công cụ AI hiện nay có khả năng tạo ra hình ảnh hoặc nội dung giả mạo với mức độ chân thực cao.
Trong nhiều trường hợp, người dùng gần như không thể phân biệt bằng mắt thường đâu là hình ảnh thật và đâu là nội dung do AI tạo ra. Điều này khiến việc nhận diện các nội dung giả mạo trên Internet trở nên khó khăn hơn, đặc biệt trong các kịch bản lừa đảo hoặc giả danh. Nếu bị lợi dụng, chúng có thể trở thành công cụ hỗ trợ cho các chiến dịch lừa đảo, chiếm đoạt tài khoản hoặc phát tán thông tin sai lệch trên không gian mạng.
Người dùng cần chủ động bảo vệ tài khoản số
Các chuyên gia khuyến cáo rằng dù sử dụng mật khẩu hay đăng nhập không mật khẩu, yếu tố quan trọng nhất vẫn là ý thức bảo mật của người dùng. Một số biện pháp cơ bản có thể giúp giảm nguy cơ bị tấn công mạng gồm:
- Không cài đặt ứng dụng từ nguồn không rõ ràng hoặc các đường link lạ.
- Tránh sử dụng thiết bị cá nhân trên các mạng Wi-Fi công cộng không an toàn.
- Kích hoạt các lớp bảo mật bổ sung như xác thực hai yếu tố.
- Cập nhật hệ điều hành và ứng dụng thường xuyên để vá các lỗ hổng bảo mật.
Trong bối cảnh các phương thức xác thực đang thay đổi nhanh chóng, việc cân bằng giữa sự tiện lợi và mức độ an toàn trở thành bài toán lớn của thế giới công nghệ. Đăng nhập không mật khẩu có thể mang lại trải nghiệm tốt hơn cho người dùng, nhưng cũng đòi hỏi sự cảnh giác cao hơn trước các rủi ro an ninh mạng đang ngày càng tinh vi.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview