Trong thế giới mạng hiện tại, hiểu rõ các thuật ngữ công nghệ có thể giúp bạn bảo vệ bản thân tốt hơn. Nắm được OIDC là gì vì vậy cũng rất quan trọng. Công cụ xác định danh tính này xuất hiện ở khắp mọi nơi, đặc biệt là trong kinh doanh cũng như giao dịch tài chính. Nếu vẫn chưa thực sự hiểu OIDC là gì cũng như cách hoạt động chính xác của nó, bạn nên dành ít phút để tìm hiểu bài viết sau đây từ nha cai SOC88.
Làm rõ OIDC là gì
OIDC là gì? OIDC là viết tắt của OpenID Connect, được nghiên cứu phát triển bởi OpenID Foundation. Đây là một tổ chức phi lợi nhuận, tạo ra bởi nhiều tập thể và cá nhân với mục nhận dạng và xác thực thông tin người dùng mạng. Ngoài ra, OIDC cũng giúp cho netizen hiểu biết truy vết nguồn gốc người dùng khác, các trang web hoặc app dùng di động.
Hiện tại OIDC đang sử dụng OAuth 2.0 – cơ chế uỷ quyền & xác thực mới nhất – để hoạt động kể từ tháng 2/2014. Cho nến nay, OIDC đã và đang là phương tiện chính được sử dụng bởi nhiều nhà cung cấp trên mạng Internet đại chúng.
Vì sao cần hiểu biết về OIDC?
Mặc dù khái niệm OIDC là gì nghe có vẻ khó hiểu, song trên thực tế bạn đọc tiếp xúc với OIDC gần như hằng ngày. Chẳng hạn, khi bạn sử dụng tài khoản Facebook để đăng nhập và lưu trữ thông tin ở một app trò chơi bất kỳ, lúc này OIDC sẽ vào cuộc để xác định danh tính, góp phần bảo mật thông tin. Hệ thống này được xác lập bởi luồng HTTP kèm theo mã thông báo mà chính bạn là người đồng ý.
Từ đó, ta có một vấn đề khác liên quan đến OIDC cũng hết sức quan trọng: Đồng ý khi sử dụng. OpenID Connect là một giao thức mà ở mỗi lần xác thực, bạn đã trực tiếp đồng ý cho phép truy cập các thông tin cá nhân. Cũng nhờ cơ chế này, OIDC trở thành công cụ đa tính năng và trao cho người dùng mạng quyền được kiểm soát thông tin cá nhân khi tham gia mạng Internet.
Giới thiệu cách xác minh danh tính bằng OIDC
Thông số OIDC không liên quan đến việc hiển thị cơ chế xác nhận người dùng nói chung. Mỗi nhà cung cấp sẽ có những yêu cầu riêng để tạo nên IdP cá nhân trên nền tảng của họ. Những yếu tố thường gặp nhất bao gồm:
- Tên đăng nhập.
- Mật khẩu đăng nhập.
- Mã xác thực có giá trị một lần (gửi đến SMS hoặc email).
- Các mã được tạo ra bằng các ứng dụng TOTP, HOTP, OATH…
- Sinh trắc học (dấu vân tay, giác mạc…).
- Liên kết ngoài như Google ID hay Facebook.
Khi đăng nhập bằng IdP, ban đã chấp nhận tiết lộ thông tin nhận dạng của bản thân cho nhà cung cấp. Mặc dù vậy, phía cung cấp chỉ có thể sử dụng những thông tin này để xác thực danh tính, không được tiết lộ cho bên thứ ba.
Quy tắc hoạt động của OIDC là gì?
Để tiến hành xác thực danh tính bằng OIDC, nhà phát hành và người dùng sẽ lần lượt trải qua các bước như sau:
- Bước 1: Nhà phát hành tạo ra mã thông báo.
- Bước 2: Gửi mã yêu cầu xác minh danh tính cho người dùng, có thể thông qua tin nhắn hoặc email hoặc QR Code…
- Bước 3: Người dùng dùng mã được gửi để hoàn tất việc đăng nhập.
Các bước này có tác dụng xác nhận chính xác bạn chính là chủ sở hữu của tài khoản cần xác minh. So với trước đây khi chỉ có mật khẩu, cách làm này đặc biệt an toàn hơn, nhất là khi hiện nay hầu hết các thiết bị di động đều kết nối với nhiều dịch vụ tài chính như ngân hàng hay ví điện tử.
OIDC có thực sự hữu ích không?
Câu trả lời là Có, OIDC rất hữu ích và cần thiết trong cuộc sống. Giao thức này xuất hiện ở khắp nơi, giúp bạn kiểm soát tốt hơn thông tin cá nhân trên mạng xã hội. OIDC có mặt khi thực hiện nạp tiền hoặc rút tiền ngân hàng, sử dụng các trang chia sẻ trực tuyến như Youtube, Netflix, Spotify…
Từ OIDC, các nhà cung cấp còn phát triển thêm nhiều ứng dụng khác như cảnh báo đăng nhập khi có IP lạ cố ý truy cập vào các tài khoản mạng xã hội hoặc tài khoản ngân hàng của bạn. Sau khi hiểu OIDC là gì, có thể bạn sẽ cảm thấy bớt phiền phức và thoải mái hơn khi được yêu cầu xác minh danh tính.
Xin chào, tôi là Cao Thanh Long – Chuyên gia phân tích nhà cái chuyên nghiệp. Hiện tại tôi đang đảm nhiệm vị trí tổng biên tập, của SOC88 – Nhà cái SOC88.
