Mới đây, Google đã công bố kế hoạch triển khai hỗ trợ đăng nhập không cần mật khẩu trong Android và trình duyệt Chrome để cho phép người dùng đăng nhập liền mạch và an toàn giữa các thiết bị và trang web khác nhau trên bất kỳ nền tảng.
Apple và Microsoft cũng dự kiến sẽ mở rộng tính năng này cho các hệ điều hành iOS, macOS và Windows cũng như các trình duyệt Safari và Edge.
Google cho biết "Điều này giúp đơn giản hóa việc đăng nhập trên các thiết bị, trang web và ứng dụng mà không cần mật khẩu nữa".
“Khi đăng nhập vào một trang web hoặc ứng dụng trên điện thoại, bạn sẽ chỉ cần mở khóa điện thoại của mình - tài khoản của bạn sẽ không cần mật khẩu nữa”.
Điện thoại của bạn sẽ lưu trữ thông tin xác thực FIDO được gọi là mã khóa được sử dụng để mở khóa tài khoản trực tuyến của bạn.
Hệ thống đăng nhập chung Fast IDentity Online (FIDO) sẽ loại bỏ hoàn toàn mật khẩu để hiển thị thông báo yêu cầu người dùng mở khóa điện thoại khi muốn đăng nhập vào một trang web hoặc ứng dụng.
"Để đăng nhập vào một trang web trên máy tính, bạn chỉ cần mở khóa trên điện thoại để truy cập. Sau khi hoàn thành việc này, bạn có thể đăng nhập bằng cách mở khóa máy tính của mình mà không cần điện thoại nữa".
"Ngay cả khi bị mất điện thoại, các mã khóa của bạn sẽ đồng bộ an toàn với điện thoại mới từ bản sao lưu cloud."
Tính năng đăng nhập không cần mật khẩu mới dự kiến sẽ có sẵn trên các nền tảng của Apple, Google và Microsoft trong năm sau.
FIDO cho biết "người dùng sẽ đăng nhập tất cả thông qua một hành động duy nhất để mở khóa thiết bị của mình, chẳng hạn như xác thực vân tay hoặc khuôn mặt hoặc mã PIN của thiết bị".
"Phương pháp mới này sẽ bảo vệ bạn khỏi các tấn công lừa đảo và giúp việc đăng nhập an toàn hơn so với đăng nhập bằng mật khẩu và các công nghệ xác thực đa yếu tố cũ, như xác thực OTP qua tin nhắn SMS."
Phương pháp này được xem như một lời nhắc của Google để đăng nhập vào các tài khoản được bảo vệ bằng xác thực hai yếu tố (2FA).
Sự việc diễn ra cùng khi GitHub thông báo sẽ "yêu cầu tất cả các nhà phát triển trên nền tảng này triển khai một hoặc nhiều phương pháp xác thực hai yếu tố (2FA) vào cuối năm 2023" để ngăn chặn các cuộc tấn công chiếm đoạt tài khoản.
Nguồn: thehackernews.com.
Tín nhiệm mạng | F5 phát hành các bản vá cho 43 lỗ hổng, nghiêm trọng nhất trong số đó là CVE-2022-1388, lỗ hổng cho phép kẻ tấn công truy cập trái phép và kiểm soát hệ thống bị ảnh hưởng mà không cần xác thực.
Tín nhiệm mạng | Một lỗ hổng cho phép thực thi mã từ xa mà không cần xác thực đã được phát hiện trong dotCMS-hệ thống quản lý nội dung mã nguồn mở với hơn 10.000 khách hàng sử dụng trên toàn cầu
Tín nhiệm mạng | Google đã phát hành phiên bản xem trước của Privacy Sandbox trên Android 13, cung cấp API Topics và SDK Runtime để tăng cường bảo mật cho người dùng trực tuyến.
Tín nhiệm mạng | Google bắt đầu triển khai tính năng "An toàn dữ liệu" (data safety) mới cho các ứng dụng Android trên Cửa hàng Play để làm nổi bật loại dữ liệu đang được thu thập và chia sẻ với bên thứ ba.
Tín nhiệm mạng | GitHub đã chia sẻ quá trình vi phạm bảo mật của một kẻ tấn công có quyền truy cập và đánh cắp kho lưu trữ bí mật của hàng chục tổ chức.
Tín nhiệm mạng | Microsoft đã tiết lộ hai lỗ hổng bảo mật trong hệ điều hành Linux có thể cho phép kẻ tấn công thực hiện một loạt các hoạt động trái phép.