Apple sắp thay đổi cách bảo mật trên điện thoại

Khóa phần cứng vừa được Apple chính thức hỗ trợ trên iOS 16.3 và macOS 13.2, ra mắt đầu tuần này. Ảnh: Yubico.

Apple vừa đưa ra tính năng cho phép người dùng bảo vệ ID Apple và tài khoản iCloud của mình bằng các khóa bảo mật phần cứng, tính năng rất hấp dẫn cho những ai muốn được bảo vệ tối đa khỏi tin tặc, kẻ trộm danh tính.

Khóa bảo mật phần cứng là các thiết bị vật lý dùng cổng USB, Lightning hoặc kết nối không dây NFC khi bạn đăng nhập vào thiết bị hoặc vào tài khoản. Bởi vì bạn phải cầm chìa khóa trong tay khi đăng nhập, thiết bị này giúp ngăn chặn tin tặc cố gắng truy cập tài khoản của bạn từ xa.

Bản cập nhật macOS mới hỗ trợ khóa vật lý, đảm bảo tránh được các nỗ lực tấn công từ xa. Ảnh: Cnet.

Chúng cũng không hoạt động trên các trang web đăng nhập giả mạo, vì vậy chúng có thể ngăn chặn các cuộc tấn công lừa đảo cố gắng đánh lừa bạn nhập mật khẩu của mình vào một trang web giả mạo.

Sau khi tích hợp tính năng trên iOS 16.3 và macOS 13.2, Apple đã đăng tải tài liệu chi tiết cách hoạt động của tính năng này trên website của hãng. Một lưu ý quan trọng, theo Cnet, là với khóa phần cứng, chính Táo khuyết cũng không có cơ chế nào để giúp người dùng khôi phục quyền truy cập nếu họ đánh mất thiết bị.

Apple đã có nhiều nỗ lực để thắt chặt bảo mật trong thời gian qua, sau khi phần mềm gián điệp Pegasus của NSO liên tục vượt qua rào chắn trên iPhone vào năm 2021. Tùy chọn Bảo vệ dữ liệu nâng cao của Apple, ra mắt vào tháng 12, cung cấp tùy chọn mã hóa mạnh hơn cho dữ liệu được lưu trữ và đồng bộ hóa với iCloud. Trước đó, khi giới thiệu iOS 16, hãng thêm Chế độ khóa iPhone để bảo vệ chặt chẽ hơn máy khỏi các cuộc tấn công từ bên ngoài.

"Tính năng này được thiết kế cho những người dùng, thường là do hồ sơ công khai của họ, phải đối mặt với các mối đe dọa đối với tài khoản mạng, chẳng hạn như người nổi tiếng, nhà báo và thành viên chính phủ", Apple cho biết. Hãng tự tin tính năng này giúp bảo mật tốt hơn đối với các vụ tấn công tính năng xác thực 2 yếu tố (2FA).

Khóa bảo mật phần cứng là công nghệ đã có nhiều năm nay. Nhóm Fast Identity Online, hay FIDO, đã giúp tiêu chuẩn hóa công nghệ và tích hợp việc sử dụng nó với các trang web và ứng dụng. Một lợi thế lớn trên web là chúng được liên kết với các trang web cụ thể, chẳng hạn như Facebook hoặc Twitter, vì vậy chúng ngăn chặn các cuộc tấn công lừa đảo cố gắng khiến bạn đăng nhập vào các trang web giả mạo. Chúng cũng là nền tảng cho Chương trình Bảo vệ nâng cao của Google dành cho những ai muốn bảo mật tối đa.

Khóa vật lý đang được tích hợp nhiều hơn vào các thiết bị phổ thông. Ảnh: Yubico.

Theo Cnet, để tương thích tốt với các mẫu Mac và iPhone, người dùng nên chọn loại khóa phần cứng hỗ trợ cổng USB-C hoặc NFC. Apple cũng yêu cầu người dùng thiết lập ít nhất là 2 khóa, nhưng nếu có thể bạn nên trang bị sẵn nhiều khóa hơn.

Các thiết bị khóa phần cứng hiện hỗ trợ nhiều dịch vụ, bao gồm Apple, Google và Microsoft. Yubico hôm 24/1 cũng công bố 2 mẫu YubiKey tương thích FIDO mới, sử dụng cổng USB-A (giá 25 USD) hoặc USB-C (29 USD).

Đây chưa phải điểm dừng của các gã khổng lồ công nghệ. Google, Microsoft và Apple cùng nhiều công ty khác đang phối hợp với FIDO để phát triển công nghệ mã khóa (passkey). Passkey sử dụng chính thiết bị của người dùng để thay thế cho mật khẩu, không cần thêm một thiết bị như khóa vật lý. Tính năng này cũng được tích hợp trên iOS 16.

Hà Lê