Thứ Năm ngày 28 tháng 3 năm 2024

Tech MediaOnline

Google hỗ trợ passkey giúp người dùng không cần nhớ password nữa

Google hỗ trợ passkey giúp người dùng không cần nhớ password nữa
May 09
08:13 2023

Tuy gây nhiều khó chịu, thậm chí bị thù ghét, nhưng mật khẩu (password) lại là một trong những thứ cần thiết trên thế giới để giữ an toàn cho tất cả các tài khoản và dữ liệu của bạn. Người dùng được khuyên nên đặt những mật khẩu phức tạp, vì càng phức tạp thì càng khó bị đánh cắp, nhưng chúng lại khiến người dùng khó nhớ. Ngoài ra, người ta còn được khuyên nên đặt mật khẩu riêng cho mỗi tài khoản.

Chỉ có điều, trước nay, các chuyên gia vẫn luôn khuyến cáo: ngay cả cách tạo mật khẩu phức tạp nhất cũng không thể bảo vệ hoàn toàn bạn khỏi các nỗ lực đánh cắp của kẻ xấu.

Về nguy cơ lừa đảo, kẻ xấu có thể giả mạo email để trông giống như những email hợp pháp. Ngoài ra, mật khẩu an toàn không thể bảo vệ bạn khỏi rò rỉ hoặc vi phạm dữ liệu, điều này có thể xảy ra ngay cả với các công ty và dịch vụ lớn nhất. Bên cạnh đó, xác thực hai yếu tố (2-step verification), xác định các hình ảnh hay nhập các chữ cái-chữ số trên Captcha để chứng minh bạn không phải là rô-bốt và các cách khác để xác minh danh tính của bạn hoàn toàn gây khó chịu.

(Nguồn: Internet. Thanks.)

Trên trang SlashGear, cây bút công nghệ Alex Hevesy cho biết: Theo bài viết của Christiaan Brand – Group Product Manager và Sriram Karra – Senior Product Manager trên Blog của Google ngày 3-5-2023, để giảm thiểu một phần sự khó chịu và rủi ro bảo mật cố hữu với mật khẩu, Google đang bắt đầu tiến trình loại bỏ mật khẩu và giới thiệu một hệ thống mã khóa (passkey) mới mà hiện nay sẽ là một lựa chọn thay thế cho mật khẩu. Với passkey, Google sẽ không yêu cầu bạn nhập mật khẩu nữa khi đăng nhập vào tài khoản Google của mình và thay vào đó sẽ cho phép bạn tạo mã PIN hoặc sử dụng sinh trắc học như nhận dạng khuôn mặt hoặc dấu vân tay của bạn để đăng nhập. Để có biện pháp bảo mật bổ sung, mã PIN và thông tin đăng nhập bị khóa đối với thiết bị cụ thể đó.

Passkey là gì?

Google giải thích: Passkey (mã khóa) là một cách mới để đăng nhập vào các ứng dụng và trang web. Nó dễ sử dụng và an toàn hơn mật khẩu, vì vậy người dùng không còn cần phải dựa vào tên của thú cưng, ngày sinh hoặc “mật khẩu123” nổi tiếng như xưa nay. Thay vào đó, mã khóa cho phép người dùng đăng nhập vào các ứng dụng và trang web giống như cách họ mở khóa thiết bị của mình: bằng dấu vân tay, quét khuôn mặt hoặc mã PIN khóa màn hình. Và, không giống như mật khẩu, mã khóa có khả năng chống lại các cuộc tấn công trực tuyến như lừa đảo, khiến nó an toàn hơn những thứ như mã một lần qua SMS (SMS one-time codes).

Trong năm qua, Google đã chia sẻ các bản cập nhật về việc mang lại trải nghiệm passkey cho cả Chrome và Android, những dịch vụ như Docusign, Kayak, PayPal, Shopify và Yahoo! Nhật Bản đã triển khai để đơn giản hóa quá trình đăng nhập cho người dùng của họ. Bắt đầu từ ngày 3-5-2023, tùy chọn này sẽ khả dụng cho người dùng Tài khoản Google muốn thử trải nghiệm đăng nhập không cần mật khẩu.

Ít phiền toái hơn so với xác minh 2 bước qua điện thoại

(Nguồn: Internet. Thanks.)

Theo Google, nếu bạn vẫn muốn đăng nhập bằng mật khẩu thì không cần phải lo lắng, vì hiện tại mật khẩu là tùy chọn – một số thiết bị thậm chí còn chưa hỗ trợ mật khẩu. Hệ thống mới cho phép bạn tạo mật khẩu cho nhiều thiết bị và nó được chia sẻ giữa các tài khoản iCloud cho người dùng Apple.

Google đưa ra các quy định về việc tạm thời sử dụng thiết bị của người khác (tức là sử dụng máy tính thư viện hoặc truy cập email của bạn). Bạn có thể tạo mã khóa cho thiết bị đó và thu hồi mã khóa đó khi hoàn tất tác vụ nào đó hoặc bạn có thể đăng nhập bằng điện thoại của mình và tạm thời xác thực thiết bị đó bằng thông tin đăng nhập một lần (one-time login). Sau đó, Google cho phép bạn sử dụng thiết bị này bằng cả hai cách nhắc bạn chụp ảnh mã QR bằng điện thoại của mình và bảo đảm rằng thiết bị ở gần với Bluetooth.

Theo Google, hệ thống mã khóa hoạt động bằng cách lưu trữ cục bộ khóa được mã hóa trên thiết bị được hỗ trợ. Điều này có nghĩa là ngay cả khi ai đó có quyền truy cập vào mã PIN, họ cũng không thể truy cập vào tài khoản của bạn vì họ cần cả chìa khóa và thiết bị thực. Chìa khóa này cũng có thể được đồng bộ hóa giữa Trình quản lý mật khẩu của Google (Google Password Manager) và móc khóa (keychain) iCloud của Apple.

H.X.

TOPS IN THE WORLD

THAM KHẢO REVIEW

Cập nhật Đại Dịch COVID-19 Thế giới