Hôm thứ Tư, Google đã chính thức triển khai hỗ trợ khóa mật khẩu, tiêu chuẩn xác thực thế hệ tiếp theo, cho cả Android và Chrome.
Người khổng lồ công nghệ cho biết: “Passkey là sự thay thế an toàn hơn đáng kể cho mật khẩu và các yếu tố xác thực lừa đảo khác. “Chúng không thể được sử dụng lại, không bị rò rỉ khi vi phạm máy chủ và bảo vệ người dùng khỏi các cuộc tấn công lừa đảo.”
Tính năng này được công bố lần đầu tiên vào tháng 5 năm 2022 như một phần của nỗ lực mở rộng nhằm hỗ trợ tiêu chuẩn đăng nhập không cần mật khẩu phổ biến.
Các khóa mật khẩu, được thành lập bởi Liên minh FIDO và cũng được Apple và Microsoft hậu thuẫn, nhằm mục đích thay thế các mật khẩu tiêu chuẩn bằng các khóa kỹ thuật số duy nhất được lưu trữ cục bộ trên thiết bị.
Để đạt được mục đích đó, việc tạo mật khẩu yêu cầu xác nhận từ người dùng cuối về tài khoản sẽ được sử dụng để đăng nhập vào dịch vụ trực tuyến, tiếp theo là sử dụng thông tin sinh trắc học của họ hoặc mật mã thiết bị.
Đăng nhập vào một trang web trên thiết bị di động cũng là một quy trình đơn giản gồm hai bước, bao gồm việc chọn tài khoản và hiển thị dấu vân tay, khuôn mặt hoặc khóa màn hình của họ khi được nhắc.
Nguyên tắc cơ bản cấp quyền cho khóa mật mã là một cơ chế được gọi là mật mã khóa công khai, trong đó khóa cá nhân “bí mật” được lưu trữ trên thiết bị của người dùng trong khi khóa công khai được lưu trữ bởi dịch vụ trực tuyến.
Do đó, trong quá trình đăng nhập, một nền tảng hỗ trợ khóa mật khẩu sử dụng khóa công khai để xác minh chữ ký từ khóa cá nhân nhằm xác nhận tính xác thực của người dùng.
Khóa cá nhân bằng khóa mật mã được tạo cho mỗi tài khoản người dùng cho một dịch vụ trực tuyến cũng được mã hóa ở trạng thái còn lại trên thiết bị của người dùng bằng khóa mã hóa được bảo vệ bằng phần cứng.
Ưu điểm hấp dẫn nhất của khóa mật khẩu là chúng cũng là trình duyệt và hệ điều hành không khả thi, có nghĩa là người dùng Android có thể đăng nhập vào trang web hỗ trợ mã khóa bằng Safari trên iOS hoặc macOS hoặc trình duyệt Chrome trên Windows.
Google cũng lưu ý rằng các khóa mật khẩu đã tạo được lưu trữ an toàn và đồng bộ hóa với đám mây thông qua Trình quản lý mật khẩu của nó để ngăn chặn tình trạng khóa, thêm các nhà phát triển có thể tích hợp hỗ trợ khóa mật khẩu trên các trang web của họ bằng cách sử dụng API WebAuthn.
Kỹ sư phần mềm Arnar Birgisson của Google cho biết: “Khi một khóa mật khẩu được sao lưu, khóa riêng tư của nó chỉ được tải lên ở dạng mã hóa bằng cách sử dụng khóa mã hóa chỉ có thể truy cập được trên thiết bị của chính người dùng.
“Điều này bảo vệ khóa mật khẩu chống lại chính Google, hoặc ví dụ, kẻ tấn công độc hại bên trong Google. Nếu không có quyền truy cập vào khóa riêng tư, kẻ tấn công như vậy không thể sử dụng khóa mật khẩu để đăng nhập vào tài khoản trực tuyến tương ứng của nó.”
Gã khổng lồ internet cho biết thêm rằng họ có mục đích phát hành một API cho các ứng dụng Android gốc vào năm 2022 sẽ cung cấp cho người dùng một cách thức chuẩn hóa để chọn mã khóa hoặc mật khẩu đã lưu.
