google-bat-dau-dan-khai-tu-password-thay-bang-passkeys-1

Google bắt đầu dần khai tử Password thay bằng Passkeys

Google đã bắt đầu triển khai Passkeys, cách dễ dàng và an toàn nhất để đăng nhập vào các ứng dụng và trang web, đồng thời là một bước quan trọng hướng tới “tương lai không cần Password”. Giúp cho việc quản lý các tài khoản bảo mật hơn với các hình Password như trước.

Những thay đổi mới luôn cần thời gian để người dùng tiếp nhận và triển khai

Giống như bất kỳ khởi đầu mới nào, việc thay đổi mật khẩu sẽ mất thời gian. Đó là lý do tại sao Password và 2-Step Verification 2SV sẽ vẫn hoạt động đối với Tài khoản Google.

Công nghệ passkey vẫn ở giai đoạn đầu và sẽ cần một khoảng thời gian trước khi được áp dụng rộng rãi trên các ứng dụng và trang web.

Google vẫn sẽ cho người dùng sử dụng mật khẩu trong trường hợp họ không có sẵn thiết bị hỗ trợ passkey. Nhưng theo thời gian, Google sẽ để ý các tài khoản hay sử dụng mật khẩu để đăng nhập nhằm phát hiện các vụ xâm nhập tài khoản trái phép.

Được nghiên cứu từ những “Gã khổng lồ” về công nghệ

Công nghệ passkey được cho là tương lai của bảo mật, được phát triển như một phần của liên minh Fido (Fast Identity Online) gồm Apple, Google, Microsoft, eBay, Docusign, PayPal và một số doanh nghiệp khác.

Trong một thời gian, chúng tôi và những người khác trong ngành đã nghiên cứu một giải pháp thay thế mật khẩu đơn giản và an toàn hơn. Mặc dù mật khẩu sẽ còn được sử dụng trong thời gian tới, nhưng chúng thường khiến bạn khó nhớ và khiến bạn gặp rủi ro nếu rơi vào tay kẻ xấu.

Năm ngoái — cùng với Liên minh FIDO, Apple và Microsoft — Google đã thông báo rằng chúng tôi sẽ bắt đầu làm việc để hỗ trợ mã xác nhận trên nền tảng của mình như một giải pháp thay thế dễ dàng và an toàn hơn cho mật khẩu. Và hôm nay, trước Ngày Mật khẩu Thế giới, chúng tôi đã bắt đầu triển khai hỗ trợ mã xác nhận trên các Tài khoản Google trên tất cả các nền tảng chính. Chúng sẽ là tùy chọn bổ sung mà mọi người có thể sử dụng để đăng nhập, bên cạnh mật khẩu, Xác minh 2 bước (2SV), v.v.

Trong năm qua, chúng tôi đã chia sẻ các bản cập nhật về việc mang lại trải nghiệm mã khóa cho cả Chrome và Android , những dịch vụ như Docusign, Kayak , PayPal , Shopify và Yahoo! Nhật Bản đã triển khai để đơn giản hóa quá trình đăng nhập cho người dùng của họ. Bắt đầu từ hôm nay, tùy chọn này sẽ khả dụng cho người dùng Tài khoản Google muốn thử trải nghiệm đăng nhập không cần mật khẩu.

Passkeys là gì?

Passkeys cho phép người dùng đăng nhập vào các ứng dụng và trang web giống như cách họ mở khóa thiết bị của mình: bằng dấu vân tay, quét khuôn mặt hoặc mã PIN khóa màn hình. Và, không giống như mật khẩu, mã khóa có khả năng chống lại các cuộc tấn công trực tuyến như lừa đảo, khiến chúng an toàn hơn những thứ như mã một lần qua SMS.

Không giống như mật khẩu, passkey có khả năng chống lại các cuộc tấn công trực tuyến như lừa đảo, khiến chúng an toàn hơn những thứ như mã một lần qua SMS. Cụ thể, passkey được lưu trữ trên thiết bị của người dùng, chứ không phải trên máy chủ của Google. Thành phần chính của passkey là khóa mật mã riêng tư được lưu trữ trên thiết bị của người dùng.

Hiện tại, Passkeys cho Tài khoản Google đã có sẵn. Bạn có thể dùng thử tại g.co/passkeys và việc thiết lập rất dễ dàng.

Khi người dùng tạo khóa, một khóa công khai tương ứng sẽ được tải lên Google. Khi đăng nhập, Google sẽ yêu cầu thiết bị ký bằng khóa riêng tư. Sau đó, Google xác minh chữ ký bằng khóa công khai của họ.

Nếu người dùng muốn tạm thời chia sẻ mã khóa của họ cho thiết bị mới, người dùng có thể quét mã QR hoặc sử dụng Airdrop trên các thiết bị của Apple. Nếu người dùng bị lạc mất thiết bị dùng để xác thực, họ có thể thu hồi passkey trong cài đặt tài khoản.

Vào tháng 10-2022, Google bắt đầu bổ sung tính năng hỗ trợ passkey cho hệ điều hành Android và trình duyệt Chrome ở dạng beta.

Apple cũng bắt đầu sử dụng passkey trong phiên bản iOS16 và bản MacOS mới nhất, trong khi Microsoft cũng đã áp dụng thông qua ứng dụng xác thực Authenticator.

Đối với tài khoản Google Workspace, quản trị viên sẽ sớm có tùy chọn bật mã xác nhận cho người dùng cuối của họ trong quá trình đăng nhập.

Google mong muốn giúp mọi người và những người khác trong ngành thực hiện bước nhảy vọt tiếp theo này để giúp đăng nhập dễ dàng và an toàn hơn với Google .

Cảm ơn bạn đã theo dõi, chúc bạn có được những thông tin và kiến thức bổ ích!