Gần 5 tháng sau khi bổ sung hỗ trợ passkeys cho trình duyệt Chrome, Google đã bắt đầu triển khai giải pháp không cần mật khẩu (passwordless solution) cho các Tài khoản Google trên tất cả các nền tảng.
Passkeys là một cơ chế an toàn hơn để đăng nhập vào các ứng dụng và trang web mà không phải sử dụng mật khẩu truyền thống. Đổi lại, điều này đạt được bằng cách mở khóa máy tính hoặc thiết bị di động của người dùng bằng sinh trắc học (ví dụ: nhận dạng vân tay hoặc khuôn mặt) hoặc mã PIN cục bộ.
Google cho biết "không giống như mật khẩu, passkeys có khả năng chống lại các cuộc tấn công trực tuyến như lừa đảo, khiến nó an toàn hơn các cơ chế như xác thực một lần qua SMS".
Passkeys sau khi được tạo sẽ được lưu trữ cục bộ trên thiết bị và không được chia sẻ với bất kỳ bên nào khác. Điều này cũng làm giảm nhu cầu thiết lập xác thực hai yếu tố, vì nó có thể chứng minh "bạn có quyền truy cập vào thiết bị của mình và có thể mở khóa thiết bị".
Người dùng cũng có thể tạo mật khẩu cho mọi thiết bị họ sử dụng để đăng nhập vào Tài khoản Google. Điều đó có nghĩa là một mật khẩu được tạo trên iPhone sẽ có sẵn trên các thiết bị khác nếu chúng được đăng nhập vào cùng một tài khoản iCloud.
Điều đáng chú ý là cả Công cụ quản lý mật khẩu (Password Manager) của Google và Chuỗi khóa (Keychain) iCloud đều sử dụng mã hóa đầu cuối (end-to-end encryption) để giữ mật khẩu ở chế độ riêng tư, do đó ngăn người dùng bị khóa khi họ mất quyền truy cập vào thiết bị của mình hoặc giúp nâng cấp từ thiết bị này sang thiết bị khác dễ dàng hơn.
Ngoài ra, người dùng có thể đăng nhập trên một thiết bị mới hoặc tạm thời sử dụng một thiết bị khác bằng cách chọn tùy chọn "sử dụng mã xác nhận từ một thiết bị khác", sau đó sử dụng khóa màn hình và khoảng cách gần của điện thoại để chấp nhận yêu cầu đăng nhập một lần.
“Thiết bị sẽ xác minh rằng điện thoại của bạn ở gần đó bằng cách sử dụng một tin nhắn Bluetooth ẩn danh và thiết lập kết nối được mã hóa đầu cuối với điện thoại thông qua internet”.
"Điện thoại sử dụng kết nối này để gửi chữ ký passkey một lần của bạn, chữ ký này cần có sự chấp thuận của bạn và bước mở khóa màn hình hoặc sinh trắc học trên điện thoại. Bản thân passkey cũng như thông tin khóa màn hình đều không được gửi đến thiết bị mới."
Mặc dù đây có thể là "khởi đầu của việc chấm dứt sử dụng mật khẩu", công ty cho biết họ sẽ tiếp tục hỗ trợ các phương thức đăng nhập hiện có như mật khẩu và xác thực hai yếu tố trong tương lai gần.
Google cũng khuyến nghị người dùng không tạo mật khẩu trên các thiết bị được chia sẻ với người khác, vì điều này có thể làm suy yếu tính hiệu quả của tất cả các cơ chế bảo vệ.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Một hoạt động thực thi pháp luật quốc tế đã dẫn đến việc bắt giữ 288 nhà cung cấp được cho là có liên quan đến việc buôn bán ma túy trên web đen, thêm vào một danh sách dài các doanh nghiệp tội phạm đã bị đóng cửa trong những năm gần đây.
Tín nhiệm mạng | Những người bảo trì phần mềm trực quan hóa dữ liệu mã nguồn mở Apache Superset đã phát hành các bản vá để khắc phục một lỗi cấu hình mặc định không an toàn có thể dẫn đến thực thi mã từ xa.
Tín nhiệm mạng | Một lỗ hổng bảo mật có độ nghiêm trọng mức cao ảnh hưởng đến Service Location Protocol có thể bị khai thác để thực hiện các cuộc tấn công từ chối dịch vụ quy mô lớn nhằm vào các mục tiêu.
Tín nhiệm mạng | VMware đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng zero-day có thể được kết hợp để dẫn đến thực thi mã trên các hệ thống chạy phiên bản chưa được vá của công cụ ảo hóa phần mềm Workstation và Fusion của công ty.
Tín nhiệm mạng | VirusTotal đã công bố về việc ra mắt tính năng phân tích mã dựa trên trí tuệ nhân tạo mới có tên là Code Insight.
Tín nhiệm mạng | Lazarus, nhóm tin tặc khét tiếng của Bắc Triều Tiên đứng sau cuộc tấn công chuỗi cung ứng nhắm vào 3CX, cũng đã xâm phạm hai tổ chức cơ sở hạ tầng quan trọng trong lĩnh vực điện và năng lượng và hai doanh nghiệp khác bằng cách sử dụng ứng dụng X_TRADER bị nhiễm trojan.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
