Ngày 12 tháng 12 năm 2022Ravie LakshmananQuản lý mật khẩu
Google đã chính thức bắt đầu triển khai hỗ trợ khóa mật khẩu, tiêu chuẩn đăng nhập không cần mật khẩu thế hệ tiếp theo, cho phiên bản ổn định của trình duyệt web Chrome.
“Mật khẩu là một sự thay thế an toàn hơn đáng kể cho mật khẩu và các yếu tố xác thực lừa đảo khác”, Ali Sarraf của gã khổng lồ công nghệ cho biết. “Chúng không thể được tái sử dụng, không bị rò rỉ trong các vụ vi phạm máy chủ và bảo vệ người dùng khỏi các cuộc tấn công lừa đảo.”
Tính năng bảo mật cải tiến, có sẵn trong phiên bản 108, xuất hiện gần hai tháng sau khi Google bắt đầu thử nghiệm tùy chọn này trên Android, macOS và Windows 11.
Mật khẩu loại bỏ nhu cầu về mật khẩu bằng cách yêu cầu người dùng xác thực chính họ trong khi đăng nhập bằng cách mở khóa thiết bị Android hoặc iOS ở gần của họ bằng sinh trắc học. Tuy nhiên, điều này yêu cầu các trang web xây dựng hỗ trợ mã khóa trên trang web của họ bằng cách sử dụng API WebAuthn.
Về cơ bản, công nghệ này hoạt động bằng cách tạo một cặp khóa mật mã duy nhất để liên kết với một tài khoản cho ứng dụng hoặc trang web trong quá trình đăng ký tài khoản. Một trong những khóa này, khóa chung, được lưu trữ trong máy chủ. Mặt khác, khóa riêng không bao giờ rời khỏi thiết bị tạo khóa.
Trên Android, “khóa” được tải lên Trình quản lý mật khẩu của Google (hoặc bên thứ ba như 1Password hoặc Dashlane) để ngăn khóa. Mật khẩu được đồng bộ hóa qua Chuỗi khóa iCloud trên iOS và macOS, trong khi Microsoft Windows được thiết lập để cung cấp hỗ trợ vào năm 2023.
“Khi một mật khẩu được sao lưu, khóa riêng tư của nó chỉ được tải lên ở dạng mã hóa bằng cách sử dụng khóa mã hóa chỉ có thể truy cập được trên thiết bị của chính người dùng”, kỹ sư phần mềm Arnar Birgisson của Google trước đó đã lưu ý vào tháng 10 năm 2022.
Ý tưởng là để bảo vệ mật khẩu khỏi Google sao cho một kẻ lừa đảo trong công ty không thể sử dụng chúng để đăng nhập vào dịch vụ trực tuyến tương ứng mà không có quyền truy cập vào khóa riêng tư.
Công ty quảng cáo và internet cũng dự kiến sẽ cung cấp một API mới để cung cấp hỗ trợ mã khóa cho các ứng dụng Android.
