🔥 Sở Lao động - Thương binh và Xã hội tỉnh Quảng Nam đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh Hà Tĩnh đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng HĐND và UBND huyện Ngọc Hồi, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Công Thương tỉnh Ninh Bình đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Xúc tiến thương mại và Đầu tư tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Google giới thiệu tính năng đăng nhập an toàn không cần mật khẩu với Passkeys cho các tài khoản Google

04/05/2023

Gần 5 tháng sau khi bổ sung hỗ trợ passkeys cho trình duyệt Chrome, Google đã bắt đầu triển khai giải pháp không cần mật khẩu (passwordless solution) cho các Tài khoản Google trên tất cả các nền tảng.

Passkeys là một cơ chế an toàn hơn để đăng nhập vào các ứng dụng và trang web mà không phải sử dụng mật khẩu truyền thống. Đổi lại, điều này đạt được bằng cách mở khóa máy tính hoặc thiết bị di động của người dùng bằng sinh trắc học (ví dụ: nhận dạng vân tay hoặc khuôn mặt) hoặc mã PIN cục bộ.

Google cho biết "không giống như mật khẩu, passkeys có khả năng chống lại các cuộc tấn công trực tuyến như lừa đảo, khiến nó an toàn hơn các cơ chế như xác thực một lần qua SMS".

Passkeys sau khi được tạo sẽ được lưu trữ cục bộ trên thiết bị và không được chia sẻ với bất kỳ bên nào khác. Điều này cũng làm giảm nhu cầu thiết lập xác thực hai yếu tố, vì nó có thể chứng minh "bạn có quyền truy cập vào thiết bị của mình và có thể mở khóa thiết bị".

Người dùng cũng có thể tạo mật khẩu cho mọi thiết bị họ sử dụng để đăng nhập vào Tài khoản Google. Điều đó có nghĩa là một mật khẩu được tạo trên iPhone sẽ có sẵn trên các thiết bị khác nếu chúng được đăng nhập vào cùng một tài khoản iCloud.

Điều đáng chú ý là cả Công cụ quản lý mật khẩu (Password Manager) của Google và Chuỗi khóa (Keychain) iCloud đều sử dụng mã hóa đầu cuối (end-to-end encryption) để giữ mật khẩu ở chế độ riêng tư, do đó ngăn người dùng bị khóa khi họ mất quyền truy cập vào thiết bị của mình hoặc giúp nâng cấp từ thiết bị này sang thiết bị khác dễ dàng hơn.

Ngoài ra, người dùng có thể đăng nhập trên một thiết bị mới hoặc tạm thời sử dụng một thiết bị khác bằng cách chọn tùy chọn "sử dụng mã xác nhận từ một thiết bị khác", sau đó sử dụng khóa màn hình và khoảng cách gần của điện thoại để chấp nhận yêu cầu đăng nhập một lần.

“Thiết bị sẽ xác minh rằng điện thoại của bạn ở gần đó bằng cách sử dụng một tin nhắn Bluetooth ẩn danh và thiết lập kết nối được mã hóa đầu cuối với điện thoại thông qua internet”.

"Điện thoại sử dụng kết nối này để gửi chữ ký passkey một lần của bạn, chữ ký này cần có sự chấp thuận của bạn và bước mở khóa màn hình hoặc sinh trắc học trên điện thoại. Bản thân passkey cũng như thông tin khóa màn hình đều không được gửi đến thiết bị mới."

Mặc dù đây có thể là "khởi đầu của việc chấm dứt sử dụng mật khẩu", công ty cho biết họ sẽ tiếp tục hỗ trợ các phương thức đăng nhập hiện có như mật khẩu và xác thực hai yếu tố trong tương lai gần.

Google cũng khuyến nghị người dùng không tạo mật khẩu trên các thiết bị được chia sẻ với người khác, vì điều này có thể làm suy yếu tính hiệu quả của tất cả các cơ chế bảo vệ.

Nguồn: thehackernews.com.

scrolltop