Khách hàng có thể sử dụng khuôn mặt hoặc ngón tay để đăng nhập vào tài khoản bằng Microsoft Edge

Đã được hỗ trợ trong Firefox và Google Chrome, đây là phương tiện để đăng nhập vào các trang web mà không cần sử dụng mật khẩu. Khi người dùng tạo một tài khoản hoặc thiết lập hai yếu tố để xác thực, nó sẽ tạo hai mã thông báo được mã hóa, một mã nằm ở cuối trang web (công khai) và một mã nằm ở cuối kết nối của bạn (riêng tư).

Do đó, khi bạn thực hiện đăng nhập vào tài khoản, trang web sẽ gửi yêu cầu mã thông báo riêng của bạn. Để thực hiện việc này, bạn chỉ cần quét ngón tay của mình, nhập số PIN, quét khuôn mặt của bạn hoặc chạm vào khóa bảo mật trên USB mã khóa được bán bởi Yubico.

Vấn đề lớn đối với xác thực web chính là việc không có phần mềm độc lập nào được cài đặt trên máy tính cá nhân có thể xử lý khóa cá nhân. Thay vào đó, trao đổi được xử lý bởi Microsoft Edge và một trang web hỗ trợ, do vậy, sẽ không có mật khẩu được lưu trữ để có thể bị hack. Và trong trường hợp của Microsoft Edge, thông tin đăng nhập không cần mật khẩu của bạn được gắn vào Windows Hello.

Nếu bạn chưa biết về Windows Hello, thì đây là nền tảng không cần mật khẩu của Microsoft dành cho Windows 10. Nó hỗ trợ máy quét vân tay và nhận diện khuôn mặt - nếu máy tính cá nhận của bạn có phần cứng - cùng với số PIN. Ví dụ, tất cả những gì bạn cần làm là nhìn vào màn hình để đăng nhập vào Windows 10 thay vì nhập thông tin đăng nhập trên bàn phím nếu máy tính của bạn hỗ trợ nhận dạng khuôn mặt. Sử dụng Microsoft Edge, Windows 10 đã mở rộng khả năng đó để hỗ trợ các trang web.

Microsoft cho biết: "Đối với các trang web chưa sẵn sàng chuyển sang mô hình hoàn toàn không dùng mật khẩu, khả năng tương thích ngược với các thiết bị FIDO U2F có thể cung cấp một sự bảo vệ mạnh mẽ khác ngoài mật khẩu. Chúng tôi đang làm việc với các đối tác trong ngành về những trải nghiệm không cần mật khẩu đầu tiên trên web.”

U2F là viết tắt của Universal 2nd Factor, một tiêu chuẩn xác thực nguồn mở ban đầu được khởi tạo bởi Google và Yubico cùng với NXP Semiconductors. Nó hiện được duy trì bởi Liên minh FIDO, một liên minh không chỉ bao gồm Google, Yubico và NXP mà còn bao gồm American Express, Ngân hàng Bank of America, Intel, Lenovo, MasterCard, Microsoft, Qualcomm, Samsung và nhiều công ty khác.

Xác thực Web (Web Authentication), được duy trì bởi Hiệp hội Web Toàn cầu (W3C – World wide web consortium), là một thành phần được đưa trực tiếp vào trình duyệt web và hỗ trợ chuẩn U2F. Nếu trang web hỗ trợ Xác thực Web thì bạn sẽ không cần mã bảo mật được gửi cho bạn qua SMS, bạn cũng sẽ không cần ứng dụng để cấp quyền truy cập nếu bạn đã bật xác thực hai yếu tố. Thậm chí, bạn sẽ không cần phải cố nhớ hàng loạt các mật khẩu khác nhau mà chỉ cần nhận diện khuôn mặt hoặc quét vân tay.

Microsoft cho biết “Chúng tôi đã bắt đầu hành trình này vào năm 2016, khi chúng tôi triển khai bản xem trước đầu tiên của Web Authentication API trong Microsoft Edge. Kể từ đó, chúng tôi cũng đã cập nhật những công việc của mình cũng như làm việc với các nhà cung cấp khác và liên minh FIDO để phát triển các tiêu chuẩn.”

Microsoft cho biết mật khẩu đã trở thành một công nghệ cổ đại.