Theo SlashGear, dựa trên sự hợp tác với Liên minh nhận dạng trực tuyến (FIDO), Microsoft tính chuyện cập nhật tính năng bảo mật Windows Hello để làm việc với khóa bảo mật FIDO2 mới được phê chuẩn. Điều này có nghĩa trong tương lai, máy tính Windows có thể được mở khóa bằng dấu vân tay chạm vào khóa USB rời.
Vẫn còn có một nhược điểm với FIDO2. Về cơ bản nó liên quan đến việc sử dụng một khóa bảo mật vật lý dưới dạng một USB mà bạn có thể giữ làm chìa khóa đăng nhập, cùng với các biện pháp bảo mật khác. Tuy nhiên khóa này cũng có thể bị thất lạc.
Ý tưởng với khóa bảo mật FIDO2 đó là bạn chỉ cần cắm khóa vào một máy tính để đăng nhập vào nó. Như vậy, chỉ cần ai giữ khóa FIDO2 đều có thể truy cập vào máy tính được ủy quyền. Chính vì vậy, để nâng cao khả năng an toàn, khóa bảo mật này được tích hợp thêm cảm biến dấu vân tay hoặc một mã PIN giống như mã PIN mà bạn có thể đăng nhập vào Windows 10.
Điều này sẽ khiến người dùng liên tưởng về một hệ thống xác thực hai yếu tố, nhưng là một hệ thống độc lập với điện thoại hoặc email của chủ nhân nó. Cả hai đều là những mục tiêu cho kẻ trộm hoặc tin tặc, và nó không xảy ra với khóa USB, vì một thẻ thông minh NFC cũng có thể yêu cầu.
Ở thời điểm hiện tại khóa bảo mật FIDO2 dành cho Windows Hello vẫn còn ở bản xem trước bị hạn chế trước khi nó được triển khai đến khách hàng doanh nghiệp.
Bình luận (0)