Người dùng Android có thể truy cập vào một số dịch vụ mà không cần mật khẩu
- Linh Le
Sẽ sớm có hiệu lực với tất cả điện thoại Android 7 trở lên
/cdn.vox-cdn.com/uploads/chorus_image/image/64998287/acastro_180427_1777_0001.0.jpg)
Google hiện đã cho phép người dùng đăng nhập vào các dịch vụ của mình trên Android thông qua dấu vân tay thay vì phải nhập mật khẩu. Tính năng này sẽ có hiệu lực từ hôm nay trên một số điện thoại Android và sẽ sớm có mặt trên tất cả điện thoại chạy hệ điều hành Android 7 trở lên “sau vài ngày nữa”. Theo trang trợ giúp của Google thì tính năng này cũng cho phép bạn đăng nhập thông qua bất cứ phương thức nào mà bạn đã thiết lập để mở khóa điện thoại, chẳng hạn như mã PIN hay mẫu (pattern).
Các dòng điện thoại Android đã cho phép người dùng sử dụng vân tay để xác thực việc mua hàng trong ứng dụng Google Play và đăng nhập vào các ứng dụng. Điều mới lạ ở đây chính là bạn có thể dùng chính dấu vân tay này để đăng nhập vào các dịch vụ web của Google bằng trình duyệt Chrome. Hiện tại, bạn có thể dùng tính năng này để xem và chỉnh sửa mật khẩu mà Google đã lưu lại cho bạn trên trang passwords.google.com, nhưng Google nói rằng nó sẽ thêm tính nằng này vào nhiều dịch vụ khác của Google và Google Cloud trong tương lai.
/cdn.vox-cdn.com/uploads/chorus_asset/file/18962641/demo.gif)
Không phải nhớ mật khẩu đồng nghĩa với việc sẽ tiện hơn khi đăng nhập, và cũng an toàn hơn. Mật khẩu chứa đầy rủi ro bị tấn công, đó là chưa kể tới tới việc nhiều người dùng lại mật khẩu trên nhiều trang khác nhau. Tuy nhiên, với phương pháp này, các mật khẩu được lưu cục bộ trên thiết bị, vì vậy chúng sẽ không thể bị chặn hay gây phiền phức cho server của công ty bạn, và chúng cũng không thể bị tấn công giả mạo (phish) thông qua việc lừa người dùng cập trang web giả mạo. Dùng chức năng quản lý mật khẩu cùng với bảo mật 2 yếu tố giảm bớt những rủi ro này, nhưng phương pháp mới Google đang áp dụng có thể loại bỏ rủi ro hoàn toàn.
Nếu bạn có điện thoại Android tương thích, thì bạn có thể thử tính năng ngay bây giờ bằng việc truy cập passwords.google.com bằng ứng dụng Chrome trên điện thoại của mình. Dịch vụ này cho phép bạn quản lý tất cả các mật khẩu mà Chrome đã lưu cho bạn. Nếu bạn chạm vào bất cứ mật khẩu nào đã lưu, thì Google sẽ nhắc bạn “Xác thực đây là bạn”, lúc này bạn có thể xác thực thông qua dấu vân tay hoặc bất cứ phương pháp nào mà bạn thường dùng để mở khóa điện thoại. Bạn sẽ cần phải thêm tài khoản Google cá nhân vào thiết bị Android này thì thao tác mới có thể được thực hiện.
Tính năng mới này của Google được xây dựng bằng chuẩn FIDO2 và giao thức xác thực WebAuthn, một quy chuẩn mà các trang có thể dùng để bảo mật việc truy cập website. FIDO2 an toàn hơn nhiều so với mật khẩu thông thường. Tất cả các thiết bị Android chạy hệ điều hành từ 7.0 về sau đều được xác thực FIDO2, và Google cho phép bạn dùng điện thoại Android như khóa bảo mật xác thực 2 yếu tố để đăng nhập vào tài khoản của bạn thông qua cùng công nghệ.
Nguồn bài viết : https://www.theverge.com