Google ra mắt passkey đăng nhập không cần mật khẩu

Minh Thư

Well-known member
Nhân Ngày Mật khẩu thế giới - World Password Day, Google tung công nghệ passkey tiến gần hơn đến tương lai không cần mật khẩu.
Google muốn bỏ mật khẩu

Theo Google, passkey (mã khóa) cho phép người dùng đăng nhập bằng cách xác thực vân tay, khuôn mặt, mã pin trên điện thoại hoặc bấm xác nhận trên thiết bị đã đăng ký.

Hiện người dùng đã có thể truy cập vào tài khoản Google cá nhân và thiết lập passkey.

Không giống như mật khẩu, passkey có khả năng chống lại các cuộc tấn công trực tuyến như lừa đảo, khiến chúng an toàn hơn những thứ như mã một lần qua SMS.

Cụ thể, passkey được lưu trữ trên thiết bị của người dùng, chứ không phải trên máy chủ của Google. Thành phần chính của passkey là khóa mật mã riêng tư được lưu trữ trên thiết bị của người dùng.

Khi người dùng tạo khóa, một khóa công khai tương ứng sẽ được tải lên Google. Khi đăng nhập, Google sẽ yêu cầu thiết bị ký bằng khóa riêng tư. Sau đó, Google xác minh chữ ký bằng khóa công khai của họ.

Nếu người dùng muốn tạm thời chia sẻ mã khóa của họ cho thiết bị mới, người dùng có thể quét mã QR hoặc sử dụng Airdrop trên các thiết bị của Apple. Nếu người dùng bị lạc mất thiết bị dùng để xác thực, họ có thể thu hồi passkey trong cài đặt tài khoản.

Vào tháng 10-2022, Google bắt đầu bổ sung tính năng hỗ trợ passkey cho hệ điều hành Android và trình duyệt Chrome ở dạng beta.

Apple cũng bắt đầu sử dụng passkey trong phiên bản iOS16 và bản MacOS mới nhất, trong khi Microsoft cũng đã áp dụng thông qua ứng dụng xác thực Authenticator.

Khởi đầu của kết thúc
Google cho biết việc họ triển khai phương thức đăng nhập mới vào Ngày Mật khẩu thế giới để biểu thị "khởi đầu của kết thúc" đối với mật khẩu cho các tài khoản Google.

Công nghệ passkey vẫn ở giai đoạn đầu và sẽ cần một khoảng thời gian trước khi được áp dụng rộng rãi trên các ứng dụng và trang web.

Google vẫn sẽ cho người dùng sử dụng mật khẩu trong trường hợp họ không có sẵn thiết bị hỗ trợ passkey. Nhưng theo thời gian, Google sẽ để ý các tài khoản hay sử dụng mật khẩu để đăng nhập nhằm phát hiện các vụ xâm nhập tài khoản trái phép.

Công nghệ passkey được cho là tương lai của bảo mật, được phát triển như một phần của liên minh Fido (Fast Identity Online) gồm Apple, Google, Microsoft, eBay, Docusign, PayPal và một số doanh nghiệp khác.
 
Bên trên