Cuộc thảo luận đang diễn ra trong cộng đồng công nghệ về passkeys cho thấy một bức tranh phức tạp về cả tiềm năng và mối lo ngại, khi công nghệ thay thế mật khẩu này tiếp tục phát triển. Trong khi các công ty công nghệ lớn đẩy mạnh việc áp dụng passkeys, người dùng và nhà phát triển đang phải đối mặt với những thách thức thực tế về triển khai và các vấn đề bảo mật.
Đánh Đổi Bảo Mật và Vấn Đề Khôi Phục
Một điểm tranh cãi chính trong cộng đồng xoay quanh các kịch bản khôi phục khi gặp sự cố. Mặc dù passkeys cung cấp khả năng bảo mật tốt hơn chống lại tấn công lừa đảo, quy trình khôi phục khi thiết bị bị mất hoặc hỏng vẫn là một mối quan ngại đáng kể. Một số người dùng ủng hộ việc sử dụng thiết bị bảo mật phần cứng như YubiKeys làm giải pháp dự phòng, trong khi những người khác dựa vào đồng bộ hóa trên đám mây thông qua các dịch vụ như iCloud hoặc trình quản lý mật khẩu. Tuy nhiên, điều này tạo ra sự phụ thuộc mới vào các nhà cung cấp dịch vụ đám mây, gây ra lo ngại về rủi ro bị khóa tài khoản.
Các Giải Pháp Đang Được Sử Dụng:
- Thiết bị bảo mật phần cứng ( YubiKeys )
- Đồng bộ hóa trên đám mây ( iCloud )
- Trình quản lý mật khẩu đa nền tảng ( 1Password , Bitwarden )
- Xác thực sinh trắc học ( Face ID , Touch ID )
Sự Không Đồng Nhất Trong Triển Khai
Tình trạng hiện tại của việc triển khai passkeys trên các trang web và nền tảng đã tạo ra sự nhầm lẫn cho người dùng. Nhiều trang web duy trì hệ thống kép, trong đó mật khẩu vẫn tồn tại song song với passkeys, có thể làm giảm lợi ích chống lừa đảo. Trải nghiệm người dùng khác biệt đáng kể giữa các nền tảng, với các lời nhắc cạnh tranh từ hệ điều hành, trình duyệt và trình quản lý mật khẩu tạo ra trải nghiệm không đồng nhất.
Những Thách Thức Chính Trong Triển Khai:
- Việc triển khai hỗn hợp làm suy yếu lợi ích bảo mật
- Giao diện người dùng không đồng nhất trên các nền tảng
- Các tùy chọn khôi phục dữ liệu sau thảm họa còn hạn chế
- Vấn đề tương thích giữa các nền tảng
- Yêu cầu kiểm thử phức tạp đối với các nhà phát triển
- Hỗ trợ hạn chế trên các thiết bị phi truyền thống (máy chơi game, smart TV)
Hạn Chế Về Đa Nền Tảng
Một thách thức lớn xuất hiện khi xem xét tính tương thích đa nền tảng. Người dùng có nhiều thiết bị trên các hệ sinh thái khác nhau ( Linux , Chrome OS , Android , máy chơi game) phải đối mặt với những khó khăn đặc biệt. Mặc dù các trình quản lý mật khẩu đa nền tảng như Bitwarden và 1Password cung cấp một số giải pháp, việc thiếu khả năng xuất chuẩn hóa và hỗ trợ hạn chế trên các thiết bị máy tính không truyền thống vẫn là vấn đề.
Thách Thức Doanh Nghiệp và Triển Khai
Đối với các tổ chức và nhà phát triển, việc triển khai passkeys đòi hỏi đầu tư đáng kể vào kiểm thử, hỗ trợ khách hàng và đảm bảo chất lượng trên nhiều kết hợp của trình duyệt, hệ điều hành và thiết bị bảo mật. Độ phức tạp của những kết hợp này vượt xa hệ thống tên người dùng/mật khẩu truyền thống, tạo ra gánh nặng bổ sung cho các đội phát triển.
Tương lai của passkeys dường như phụ thuộc vào việc giải quyết những thách thức này trong khi vẫn duy trì các lợi ích bảo mật làm nên sự hấp dẫn của công nghệ. Trong khi FIDO Alliance làm việc trên các thông số kỹ thuật cho xuất khẩu đa nền tảng và tiêu chuẩn hóa, cộng đồng vẫn còn chia rẽ về việc liệu passkeys có đạt được sự áp dụng rộng rãi ở hình thức hiện tại hay không.
Nguồn tham khảo: Will passkeys ever replace passwords? Can they?