Công ty khởi nghiệp này muốn loại bỏ mật khẩu – và thay thế chúng bằng đồ trang sức

 “[T] chiếc nhẫn của anh ấy sẽ trở thành kết nối của bạn từ con người thực của bạn đến sự hiện diện kỹ thuật số của bạn,” Giám đốc điều hành Motiv Tejash Unadkat nói.

[Hình ảnh: lịch sự Motiv]

HƠN NHƯ THẾ NÀY

Cách các nhà sư thời Trung cổ giúp hình thành văn phòng thời hiện đại

Tại sao cựu giám đốc điều hành BMW này lại đặt cược lớn vào việc chung sống

Nhà thiết kế này đã sửa chữa 6 trong số những sản phẩm đáng sợ nhất của Ikea

BỞI KATHARINE SCHWAB4 PHÚT ĐỌC

Tôi đang đăng nhập Facebook khi cửa sổ khó chịu đó bật lên, cảnh báo cho tôi rằng trang web đã gửi số pin đến điện thoại di động của tôi và yêu cầu tôi nhập số đó để đảm bảo tôi không phải là tin tặc. Nhưng lần này, thay vì chăm chú tìm điện thoại để có thể nhập từng chữ số một cách cẩn thận, tôi lại quay tay như thể đang mở khóa cửa. Như thể có phép thuật, các chữ số xuất hiện trên màn hình của tôi. Tôi tham gia.

Một chút thủ thuật này là hoạt động của vòng Motiv , một thiết bị theo dõi thể dục đã biến thiết bị bảo mật nằm trên ngón tay tôi hàng ngày, theo dõi nhịp tim và đếm số bước của tôi cũng như cung cấp xác thực hai yếu tố (2FA) khi tôi lướt qua web. Mặc dù chiếc nhẫn được ra mắt vào tháng 9 năm 2017, các tính năng bảo mật này là mới – và cho thấy bước mới nhất trong nhiệm vụ luôn khó nắm bắt về bảo mật lấy con người làm trung tâm.

Ngay bây giờ chiếc nhẫn có thể điền vào 2FA cho bạn, nhưng Motiv đặt mục tiêu một ngày nào đó sẽ thay thế hoàn toàn mật khẩu của bạn chỉ bằng một cử chỉ. Giám đốc điều hành của Motiv, Tejash Unadkat, cho biết: “Trong lĩnh vực bảo mật, chiếc nhẫn này sẽ trở thành kết nối của bạn từ bản thân vật lý đến sự hiện diện kỹ thuật số của bạn”.

[Ảnh: Motiv]

Các tính năng bảo mật mới của Motiv tích hợp vào một giao thức bảo mật có tên là WebAuthn – một bộ quy tắc kỹ thuật số sẽ cho phép các thiết bị, trang web và trình duyệt được kết nối internet sử dụng sinh trắc học làm xác thực . WebAuthn được tạo ra bởi cùng một tổ chức đã thành lập 2FA trên toàn bộ web và nó cho thấy sự hứa hẹn: Firefox, Chrome và Microsoft Edge đều đã đăng nhập để sử dụng tiêu chuẩn này. Vòng Motiv là vòng đeo đầu tiên được chứng nhận. Nếu và khi tiêu chuẩn được áp dụng rộng rãi hơn bởi mọi ứng dụng và trang web bạn sử dụng, thì vòng Motiv của bạn có thể mở khóa tất cả chúng.

[Ảnh: Motiv]

Nhưng tương lai không có mật khẩu đó vẫn còn rất xa. Hiện tại, 2FA vẫn là cách tốt nhất để giữ an toàn cho tài khoản của bạn , vì vậy việc tự động điền các số pin khó chịu đó cho bạn là biện pháp bảo mật chính của Motiv, với khả năng có WebAuthn. Cho đến nay, chiếc nhẫn tương thích với một danh sách nhỏ các trang web rất nổi bật , bao gồm Google, Facebook, Twitter, Amazon, Dropbox và Salesforce, mặc dù công ty cho biết số lượng sẽ tăng lên.

[Ảnh: Motiv]

Điều gì xảy ra nếu bạn làm mất chiếc nhẫn của mình? Vì vậy, Motiv đã phát triển một lớp bảo mật khác để đảm bảo rằng bạn thực sự đang đeo nhẫn của mình. Được gọi là "Walk ID", chiếc nhẫn đo dáng đi của bạn, một số nghiên cứu đã chỉ ra có thể được sử dụng để xác định chính xác mọi người . Trong khi thiết lập, chiếc nhẫn yêu cầu bạn đi lại với nó trong khoảng năm phút để nó có thể học cách bạn đi bộ. Sau đó, mỗi khi bạn tháo chiếc nhẫn ra và đeo lại, bạn đi bộ xung quanh trong vài phút để chứng tỏ chiếc nhẫn đó thực sự là bạn. Sau đó, ứng dụng sẽ gửi một thông báo để cho bạn biết rằng bạn đã được xác thực qua Walk ID, với độ chính xác 99%.

[Hình ảnh: Motiv]

Để kiểm chứng lời hứa của Motiv, tôi đã đeo một chiếc nhẫn trong vài tuần. Nhưng sử dụng nó không dễ dàng như ban đầu. Xác thực hai yếu tố là một nhu cầu bảo mật cần thiết, nhưng phải thực hiện lại từng cài đặt bảo mật một lần nữa và liên kết nó với vòng Motiv của tôi. Thường thì nó không hoạt động và ghim sai sẽ xuất hiện khi tôi thực hiện động tác. Tôi không thể tìm ra khi nào chiếc nhẫn được liên kết và khi nào thì không. Đôi khi tôi bị mắc kẹt khi quay tay hết lần này đến lần khác cho đến khi cánh tay tôi mỏi nhừ mà không được hướng dẫn về điều gì đã xảy ra. Quá trình thiết lập quá rườm rà đến mức khó hiểu tại sao bất kỳ ai cũng gặp rắc rối. Và trong khi tôi ghi lại chữ ký Walk ID, tôi không thể biết khi nào tôi phải đi bộ xung quanh để xác thực bản thân và cuối cùng đã tắt tính năng này.

Ngay bây giờ, chiếc nhẫn của Motiv có thể có ý nghĩa nếu mọi tài khoản bạn sử dụng thường xuyên được thiết lập để yêu cầu 2FA trên mỗi lần đăng nhập hoặc thậm chí trên mỗi phiên. Tôi chắc chắn không có tài khoản của mình được thiết lập theo cách đó. Trên máy tính cá nhân của mình, tôi hầu như vẫn đăng nhập vào các trang web tôi thường xuyên sử dụng. Mặc dù tôi nhận ra rằng 2FA cho mỗi phiên sẽ là cách an toàn nhất để thiết lập tài khoản của mình, nhưng tôi đã hy sinh bảo mật vì lợi ích của sự thuận tiện vì 2FA rất phức tạp và làm gián đoạn quy trình công việc của tôi. Nhưng với số lượng vi phạm bảo mật ngày càng tăng, việc luôn bật 2FA chắc chắn là cách thông minh nhất, an toàn nhất để trực tuyến.

Nếu nó thực sự chỉ đơn giản như xoay cổ tay tôi vài lần mỗi khi tôi muốn đăng nhập vào một trang web, liệu tôi có thực sự thiết lập tất cả các tài khoản của mình để yêu cầu 2FA với mỗi lần truy cập không? Có lẽ. Nhưng trước khi điều đó xảy ra, Motiv có những cách để đi về độ tin cậy, trải nghiệm người dùng và dễ dàng thiết lập. Rốt cuộc, nếu nó không hoạt động, bạn có thể bị khóa tài khoản của mình và nỗi sợ hãi cuối cùng đã khiến tôi không còn tin tưởng vào chiếc nhẫn.

Tuy nhiên, với số lượng vi phạm bảo mật tuyệt đối – Facebook chỉ trong tháng này đã xâm phạm 30 triệu tài khoản –chúng tôi cần một giải pháp thân thiện với người dùng sẽ giúp tăng cường bảo mật của chính chúng tôi dễ dàng hơn ở những nơi có thể. Nếu Motiv làm theo cách của mình, một ngày nào đó có thể dễ dàng như một cú vặn cổ tay.