Kỹ năng mới: Làm mới bảo mật với Google
Google hướng tới việc tạo ra một tương lai không cần mật khẩu để đăng nhập vào tài khoản, tiên phong trong việc chuẩn bị chia tay với mật khẩu trong công nghệ đăng nhập
Trên trang blog chính thức, Google đã tiết lộ rằng Passkey (hoặc Mã khóa) sẽ trở thành tùy chọn bảo mật mặc định cho tài khoản của các dịch vụ mà công ty này cung cấp, sau khi nhận được sự đồng ý tích cực từ người dùng.
Google viết: "Chúng tôi đang khuyến khích ngành công nghệ chuyển sang việc sử dụng Passkey để giảm việc sử dụng mật khẩu truyền thống, trước khi nó trở nên lỗi thời".
Kể từ khi được triển khai lần đầu vào tháng 5/2023, Passkey đã giúp người dùng không cần lo lắng về việc ghi nhớ các kí tự mật khẩu phức tạp hoặc sử dụng cách thức xác minh hai bước. Phương pháp bảo mật mới này cũng giảm đáng kể rủi ro bị rò rỉ dữ liệu sau khi người dùng tiết lộ mật khẩu hoặc mã OTP sử dụng để xác thực.
Người dùng cũng có thể dễ dàng đăng nhập vào các ứng dụng và trang web bằng cách sử dụng cảm biến sinh trắc học như vân tay hoặc khuôn mặt như FaceID, hoặc mã PIN mà không cần ghi nhớ và quản lý Passkey.
Bằng cách sử dụng thiết bị chứa Passkey, người dùng có thể thoải mái đăng nhập mà không cần phải nhớ và nhập mật khẩu.
Sự khác biệt giữa mật khẩu và mã khóa là gì?
Mật khẩu (hoặc password) là sự kết hợp của chữ cái, số và ký hiệu mà bạn dùng để đăng nhập vào tài khoản. Vấn đề luôn tồn tại với mật khẩu khi tin tặc luôn tìm mọi cách để đánh cắp chúng, đặc biệt là nếu một người dùng dùng cùng một mật khẩu cho nhiều tài khoản khác nhau.
Để khắc phục các hạn chế của mật khẩu, phương pháp xác minh hai bước đã được đưa ra để bổ sung thêm một lớp bảo mật. Tuy nhiên, phương pháp này cũng tồn tại một số lỗ hổng và chưa đảm bảo độ an toàn hoàn hảo.
Khác với mật khẩu, Passkey không thể được tạo ra bằng cách thủ công. Thay vào đó, Passkey sẽ được tạo bởi một thiết bị đáng tin cậy như điện thoại thông minh, máy tính bảng, máy tính cá nhân, laptop và những thiết bị tương tự.
Để tạo và sử dụng Passkey, người dùng cần xác thực bản thân bằng các phương thức bảo mật tích hợp trên các thiết bị đáng tin cậy này, ví dụ như mã PIN hoặc sinh trắc học cá nhân. Điều này đảm bảo chỉ người dùng "chính chủ" mới có thể sử dụng mật khẩu của mình để đăng nhập.
Người dùng hiện nay có thể sử dụng tính năng 'Passkey' bằng cách truy cập g.co/passkeys, sau đó đăng nhập vào tài khoản Google và tuân theo các bước. Ảnh chụp màn hình
Dù bạn mất thiết bị dùng để tạo Passkey, những người khác vẫn cần thông tin sinh trắc học hoặc số PIN của bạn để đăng nhập. Việc vượt qua bước bảo mật này không đơn giản, vì Google đã sử dụng một hình thức mã hóa để đảm bảo rằng thiết bị lưu trữ Passkey và mật khẩu chỉ có thể truy cập thông qua thông tin sinh trắc học hoặc số PIN.
Passkey có tiện ích hơn so với mật khẩu hay không?
Theo Google, người dùng không phải luôn cần sử dụng smartphone hoặc thiết bị tương tự để đăng nhập khi sử dụng Passkey. Một điểm khác biệt quan trọng giữa mật khẩu và Passkey là người dùng có thể sở hữu nhiều Passkey cho cùng một dịch vụ. Ví dụ, người dùng có thể sử dụng một Passkey để xác nhận tài khoản Google trên smartphone Android của mình, một Passkey khác trong trình duyệt Chrome trên máy tính, và một Passkey khác cho iPad.
Nếu bạn cần đăng nhập vào Tài khoản Google trên một thiết bị không quen thuộc, bạn có thể chọn "sử dụng Passkey từ một thiết bị khác" để xác minh trên điện thoại thông minh, máy tính bảng hoặc máy tính xách tay của bạn.
Bằng cách sử dụng kết nối Bluetooth và Wi-Fi, các thiết bị đã nêu sẽ kiểm tra xem chúng có nằm gần thiết bị yêu cầu đăng nhập hay không. Nếu khoảng cách được xác định là gần, người dùng sẽ được xác minh sau đó. Đây được coi là một biện pháp bảo mật bổ sung để ngăn chặn nguy cơ người tấn công lừa người dùng xác minh bản thân trên thiết bị di động để có thể đăng nhập vào tài khoản từ xa.
Google khuyến cáo người dùng không nên tạo Passkey trên thiết bị mà chia sẻ với người khác, vì điều này có thể cho phép họ truy cập vào tài khoản được bảo vệ thông qua Passkey đó. Khi chuyển sang một thiết bị mới, người dùng có thể đăng nhập bằng thiết bị hiện tại để tạo một Passkey mới.
Hiện tại, nhiều ứng dụng và dịch vụ đã bắt đầu cho phép người dùng sử dụng Passkey để đăng nhập vào tài khoản, bao gồm YouTube, Google Search, Google Maps, Uber và eBay. Apple đã áp dụng tùy chọn Passkey trong phiên bản iOS 16, cho phép người dùng sử dụng công nghệ này trên các ứng dụng, bao gồm cả Apple Wallet.
Tuy nhiên, phần lớn các trang web, dịch vụ và thiết bị sẽ mất thời gian tích hợp và hỗ trợ Passkey, đồng nghĩa với việc người dùng có thể vẫn phải sử dụng mật khẩu truyền thống trong tương lai gần.
Vì vậy, Google vẫn giữ nguyên việc sử dụng mật khẩu và xác minh 2 bước cho các thiết bị và tài khoản Google của bạn.
Đối với những người sử dụng công cụ quản lý mật khẩu, việc sử dụng Passkey hiện tại có thể không cần thiết. Thực tế cho thấy một nhược điểm của việc sử dụng Passkey là nó phụ thuộc vào việc các công ty như Google có thể xảy ra sự cố kỹ thuật. Điều này là không thể tránh được. Khi không thể xác thực mã khóa, nguy cơ bị khóa khỏi việc truy cập vào thiết bị/dịch vụ sẽ ảnh hưởng đến bạn cho đến khi xác thực được.
Apple được cấp bằng sáng chế kỳ lạ, MacBook sắp có bàn phím "khắc xuất" thành chuột
