Ngày 03 tháng 5 năm 2023Ravie Lakshmanan Bảo mật mật khẩu / Xác thực
Gần 5 tháng sau khi Google bổ sung hỗ trợ mã khóa cho trình duyệt Chrome của mình, gã khổng lồ công nghệ đã bắt đầu triển khai giải pháp không cần mật khẩu trên các Tài khoản Google trên tất cả các nền tảng.
Mật khẩu, được hỗ trợ bởi Liên minh FIDO, là một cách an toàn hơn để đăng nhập vào các ứng dụng và trang web mà không phải sử dụng mật khẩu truyền thống. Đổi lại, điều này có thể đạt được bằng cách mở khóa máy tính hoặc thiết bị di động của họ bằng sinh trắc học (ví dụ: nhận dạng vân tay hoặc khuôn mặt) hoặc mã PIN cục bộ.
“Và, không giống như mật khẩu, mã khóa có khả năng chống lại các cuộc tấn công trực tuyến như lừa đảo, khiến chúng an toàn hơn những thứ như mã SMS một lần”, Google lưu ý.
Mật khẩu sau khi được tạo sẽ được lưu trữ cục bộ trên thiết bị và không được chia sẻ với bất kỳ bên nào khác. Điều này cũng làm giảm nhu cầu thiết lập xác thực hai yếu tố, vì nó chứng minh rằng “bạn có quyền truy cập vào thiết bị của mình và có thể mở khóa thiết bị.”
Người dùng cũng có lựa chọn tạo mật khẩu cho mọi thiết bị họ sử dụng để đăng nhập vào Tài khoản Google. Điều đó nói rằng, một mật khẩu được tạo trên iPhone sẽ có sẵn trên các thiết bị khác nếu chúng được đăng nhập vào cùng một tài khoản iCloud.
Cần lưu ý rằng cả Trình quản lý mật khẩu Google và Chuỗi khóa iCloud đều sử dụng mã hóa đầu cuối để giữ mật khẩu ở chế độ riêng tư.
Ngoài ra, người dùng có thể đăng nhập trên một thiết bị mới hoặc tạm thời sử dụng một thiết bị khác bằng cách chọn tùy chọn “sử dụng mã xác nhận từ một thiết bị khác”, sau đó sử dụng khóa màn hình và khoảng cách gần của điện thoại để phê duyệt đăng nhập một lần.
“Sau đó, thiết bị sẽ xác minh rằng điện thoại của bạn ở gần bằng cách sử dụng một tin nhắn Bluetooth ẩn danh nhỏ và thiết lập kết nối được mã hóa đầu cuối với điện thoại thông qua internet,” công ty giải thích.
“Điện thoại sử dụng kết nối này để gửi chữ ký mã khóa một lần của bạn, chữ ký này cần có sự chấp thuận của bạn và bước khóa màn hình hoặc sinh trắc học trên điện thoại. Bản thân mã khóa cũng như thông tin khóa màn hình đều không được gửi đến thiết bị mới.”
Mặc dù đây có thể là “khởi đầu của mật khẩu”, công ty cho biết họ dự định tiếp tục hỗ trợ các phương thức đăng nhập hiện có như mật khẩu và xác thực hai yếu tố trong tương lai gần.
Google cũng khuyến nghị người dùng không tạo mật khẩu trên các thiết bị được chia sẻ với người khác, một động thái có thể làm suy yếu hiệu quả tất cả các biện pháp bảo vệ an ninh của nó.
