Nhân post của VTVMoney
App ngân hàng không được ghi nhớ mật khẩu thì Designer nên làm gì mới đúng.
Từ chục năm nay yếu tố Xác Minh / verification trong an toàn dữ liệu, lưu mật khẩu đã được suy nghĩ tới rất nhiều và hướng đi vạch ra là:
- Something you know, thứ gì đó bạn biết
- Something you have, thứ gì đó bạn có
- Something you are, chính bản thân bạn
1️⃣ Something you know – đã được áp dụng lâu nay, ví dụ: password, mật khẩu, câu trả lời bí mật, mật khẩu gửi tới hòm thư chéo.
Ưu điểm: phương pháp xác mình có từ lâu đời, từ thời 007 tới nay đã dùng
Nhược điểm: quên, không nhớ, hay bị lộ mật khẩu thì sao?
2️⃣ Something you have hiện được dùng nhiều, ví dụ dễ gặp nhất chính là xác minh trên 1 thiết bị khác. Đi đầu có lẽ là Apple với hệ thống devices kết nối, ai có iPhone thì xác minh trên iPad. Rồi nhẫn thông minh vv
Ưu điểm: mức xác minh cao hơn mỗi cái mật khẩu, tiện lợi hơn ví dụ như mở khoá máy tính bằng đồng hồ (Apple watch) đang mang sẵn trên tay
Nhược điểm: cần có nhiều thiết bị để thực thi được cách này, lỡ mất hết đt, máy tính, đồng hòi thì chịu thôi
3️⃣ Something you are. Nghĩa là xác minh bằng chính bản thân người dùng vậy, ví dụ như Vân tay, nhân diện, vân bàn tay…
Ưu điểm: tiện lợi, không cần ‘chứng minh’ đánh đố gì nữa
Nhược điểm: để ‘match’ được thông tin thì phải thu thập được thông tin trước, mà không giống như mật khẩu, thông tin này lại không dễ dàng gì mà thay đổi được, đã cho đi là lộ mãi mãi. Nên ở những nơi mà người dùng cẩn trọng trong việc chia sẻ thông tin kiểu này thì phương án này vẫn khó thực hiện.
Chưa kể là nếu bảo mật không tốt, thông tin bị lộ thì sự thiệt hại là khôn lường. Cho đến khi chúng ta đánh giá và nhận định được hết các khả năng, có hướng giải quyết khi sự cố xảy ra thì mới có thể phổ biển hướng đi này được
Security, an toàn và Ease of use, sự tiện lợi nhiều khi không đồng hành. Something you know, something you have, something you are và tiếp theo rất có thể là hướng tiếp cận sáng tạo mới nào đó từ chính lứa trẻ hơn, các bạn đây chăng?
