Bước đi mới của Google nhằm loại bỏ mật khẩu truyền thống

Chia sẻ Facebook

Gã khổng lồ công nghệ đã công bố phương thức đăng nhập passkey sẽ là tùy chọn mặc định cho tài khoản Google cá nhân sau phản hồi tích cực từ người dùng.

passkey làm phương thức mặc định giúp đơn giản hóa việc xác thực đăng nhập — Passkey sẽ giúp đơn giản hóa việc xác thực đăng nhập.

Google đang tiếp tục hướng tới việc tạo ra một tương lai trong đó mọi người sẽ không cần mật khẩu để đăng nhập vào tài khoản một cách an toàn.

Gã khổng lồ công nghệ đã công bố phương thức đăng nhập passkey sẽ là tùy chọn mặc định cho tài khoản Google cá nhân sau phản hồi tích cực từ người dùng. Công ty ra mắt Google Passkey từ tháng 5, nhưng bắt đầu triển khai đại trà trên các dịch vụ từ tháng này. Google cho biết, passkey là một giải pháp thay thế mật khẩu an toàn hơn và nhanh hơn, giúp mọi người không phải nhớ nhiều mật khẩu.

Đây là động thái mới nhất kể từ thời điểm Google công bố việc hỗ trợ tiêu chuẩn không cần mật khẩu cho tài khoản trên các nền tảng. Passkey là giải pháp được hỗ trợ bởi Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) nhằm tạo sự an toàn hơn để đăng nhập vào ứng dụng và website mà không cần dùng mật khẩu truyền thống. Điều này có thể đạt được bằng cách chỉ cần mở khóa máy tính hoặc thiết bị di động của người dùng bằng công nghệ sinh trắc học (nhận dạng vân tay hoặc khuôn mặt) hoặc mã PIN. Người dùng cũng có thể nhận thông báo ngay khi có đăng nhập lạ nhằm hạn chế tình trạng đánh cắp dữ liệu, cũng như không cần phải nhớ mật khẩu phức tạp hoặc xác thực hai lớp bảo mật khi đăng nhập bằng Passkey.

Passkey an toàn hơn vì chúng loại bỏ khả năng mật khẩu của bạn bị đánh cắp, cả do bị hack và do bạn vô tình chia sẻ mật khẩu đó.

Passkey là cơ chế đăng nhập tận dụng mật mã khóa công khai để xác thực quyền truy cập của người dùng vào các website và ứng dụng, với khóa riêng được lưu an toàn trong thiết bị và khóa chung được lưu trong máy chủ.

Mỗi passkey là duy nhất và được liên kết với một tên người dùng và dịch vụ cụ thể, nghĩa là người dùng sẽ có ít nhất số mật khẩu bằng với số tài khoản họ có. Dù vậy họ sẽ có nhiều passkey cho mỗi tài khoản vì nó chỉ hoạt động trong giới hạn của cùng một nền tảng. Tức người dùng có thể có passkey cho từng website dành cho Android, iOS, macOS và Windows.

Theo một bài đăng của Google nêu rõ, ngay cả khi người dùng mất thiết bị, người khác sẽ cần thông tin sinh trắc học hoặc số PIN của người dùng để đăng nhập.

Lợi ích của passkey là không chỉ giúp giảm bớt rắc rối khi ghi nhớ mật khẩu, mà còn có khả năng chống lừa đảo, từ đó bảo vệ người dùng khỏi các cuộc tấn công chiếm đoạt tài khoản phổ biến hiện nay.

Google cho biết trong blog: “Chúng tôi sẽ cập nhật cho bạn về những ứng dụng mà bạn có thể bắt đầu sử dụng Passkey”. “Trong thời gian chờ đợi, chúng tôi sẽ tiếp tục khuyến khích người dùng chuyển hướng sang Passkey”.

Bài đăng trên của Google cũng cho biết, những người dùng thích mật khẩu truyền thống có thể từ chối sử dụng Passkey.

Google Passkey sẽ được sử dụng làm phương thức đăng nhập mặc định trên các ứng dụng gồm YouTube, Search, Maps, cũng như một số app như Uber và eBay. Ngoài ra, WhatsApp cũng sắp bổ sung tính năng này.

FIDO Alliance, tổ chức đặt các tiêu chuẩn chung cho mật khẩu với thành viên là các công ty công nghệ hàng đầu thế giới, đã thúc đẩy việc sử dụng mã khóa thay cho mật khẩu thời gian qua. Microsoft, Apple và Google là ba trong số những công ty hưởng ứng.

Apple đã triển khai tùy chọn mã khóa khi phát hành iOS 16, cho phép người dùng sử dụng công nghệ này trên một số ứng dụng như Apple Wallet. Trước khi ra Passkey, Google đã áp dụng mã khóa trên Chrome và thiết bị Android từ tháng 10/2022.

Đến nay, mật khẩu vẫn là phương pháp bảo mật thông dụng vì tính tiện dụng, nhưng được đánh giá đã lỗi thời. Do cần nhớ nhiều ký tự, người dùng thường chọn các cụm chữ số dễ nhớ như "123456" hay "password". Đây cũng chính là kẽ hở để hacker khai thác.

Phương Anh (t/h)