Nhân ngày Mật khẩu thế giới (World Password Day) 5/5, Google đã thông báo hỗ trợ passkeys (chìa khóa truy cập) để đăng nhập tài khoản, nhấn mạnh việc hướng tới tương lai không cần mật khẩu.
Theo đó, chìa khóa truy cập này cho phép người dùng đăng nhập tài khoản Google trên các ứng dụng hoặc trang web giống như cách họ mở khóa thiết bị di động của mình: Bằng khóa vân tay, quét khuôn mặt hoặc mã khóa màn hình.
Gọi đó là "bước quan trọng hướng tới một tương lai không dùng mật khẩu", Google cho biết trong một bài đăng trên blog và nói rằng, chìa khóa truy cập là "cách dễ dàng và an toàn nhất" để đăng nhập vào các ứng dụng và trang web.
Đặc biệt, những dữ liệu của passkeys sẽ không được chia sẻ cho Google (hay bất kỳ bên thứ ba nào). Passkeys chỉ được lưu duy nhất trên thiết bị của người dùng.
Google cho biết, passkey là một giải pháp thay thế mật khẩu đơn giản hơn và an toàn hơn. Passkeys sẽ được lưu trữ trên thiết bị của người dùng chứ không lưu trên máy chủ. Khi tạo Passkeys, một khóa công khai tương ứng sẽ được tải lên Google. Khi đăng nhập tài khoản, hệ thống của Google sẽ yêu cầu thiết bị ký bằng khóa riêng tư.
Nếu người dùng bị lạc mất thiết bị, họ có thể thu hồi passkey trong cài đặt tài khoản. Google đề nghị người dùng nên có một số điện thoại khôi phục và email trên tất cả các tài khoản để dễ dàng thay đổi cài đặt từ xa.
Tính năng passkeys được thiết kế để giải quyết sự kém hiệu quả của mật khẩu truyền thống. Ví dụ, sự phụ thuộc vào xác thực sinh trắc học sẽ loại bỏ các vấn đề liên quan đến việc phải nhớ các mật khẩu phức tạp, duy nhất cho mỗi tài khoản, hoặc sử dụng trình quản lý mật khẩu.
Bên cạnh đó, passkeys còn giúp giảm thiểu nguy cơ bị xâm phạm tài khoản. Nếu người dùng không cần tạo mật khẩu ngay từ đầu, thì sẽ không có gì có thể bị lộ khi chẳng may bị vi phạm dữ liệu.
Bắt đầu từ hôm nay, người dùng Google có thể chuyển sang sử dụng passkeys và bỏ hoàn toàn mật khẩu cũng như mã xác minh hai bước khi đăng nhập.
Google khuyến cáo người dùng không nên tạo passkeys trên các thiết bị dùng chung vì bất kỳ ai có quyền mở khóa thiết bị đều có thể truy cập tài khoản Google của bạn.
Sẽ mất một thời gian để passkeys được áp dụng rộng rãi, vì vậy Google vẫn tiếp tục hỗ trợ các phương thức đăng nhập cũ như mật khẩu trong tương lai gần. Điều này cho phép những người hiện không có quyền truy cập vào thiết bị hỗ trợ xác thực sinh trắc học có thời gian chuyển đổi sang công nghệ mới.
Google hiện đã triển khai hỗ trợ bật passkeys cho các tài khoản Google trên tất cả các nền tảng chính, bao gồm cả Android và iOS. Mặc dù Passkeys sẽ không thay thế các tùy chọn đăng nhập hiện tại, nhưng người dùng có thể tận dụng tùy chọn bổ sung này để bảo mật tài khoản tốt hơn.
Gần đây, Google đã bắt đầu tung ra các tính năng bảo vệ quyền riêng tư mới cho các dịch vụ của mình. Chẳng hạn, Gmail vừa triển khai Blue Checkmarks để củng cố hồ sơ bảo mật của người dùng.
Mỹ Anh (t/h)
