Google đang khuyến khích người dùng Android bỏ thói quen đăng nhập bằng mật khẩu và chuyển sang phương thức xác thực bằng dấu vân tay để an toàn và bảo mật hơn.
Tài khoản Google thường liên kết nhiều dịch vụ với nhau. Để việc kết nối được tiện lợi và dễ dàng hơn, “gã khổng lồ công nghệ” vừa bổ sung tính năng đăng nhập bằng dấu vân tay cho một số dịch vụ trong Chrome. Tính năng mới đã khả dụng trên nhiều dòng điện thoại Android, dự kiến phát hành cho tất cả thiết bị chạy Android 7 trở lên trong vài ngày tới.
Theo trang trợ giúp của Google, người dùng còn có thể thiết lập dấu vân tay để mở khóa điện thoại thay cho mật khẩu số và hình vẽ. Trước đó, Android đã hỗ trợ tính năng này để xác thực mua hàng trên Google Pay và đăng nhập ứng dụng.
Giờ đây người dùng có thể sử dụng dấu vân tay để đăng nhập các dịch vụ web của Google trong trình duyệt Chrome. Bạn có thể xem và chỉnh sửa mật khẩu tại password.google.com. Hãng đang lên kế hoạch tích hợp phương thức xác thực này vào một số dịch vụ khác trên Google và Google Cloud trong thời gian tới.
Thực tế, phương pháp này an toàn và thuận tiện hơn nhiều so với mật khẩu truyền thống. Mật khẩu thường chứa nhiều lỗ hổng và dễ bị tấn công, nhất là trong trường hợp người dùng thích sử dụng cùng một mật khẩu cho nhiều dịch vụ khác nhau. Khi bạn thiết lập dấu vân tay, thông tin đăng nhập sẽ được lưu cục bộ trên thiết bị. Tin tặc không thể sử dụng những phương thức tấn công giả mạo (phish) để lừa người dùng truy cập vào trang web độc hại và đánh cắp thông tin.
Các chuyên gia bảo mật luôn khuyến cáo người dùng sử dụng trình quản lý mật khẩu cùng xác thực hai bước để giảm nguy cơ bị tấn công. Phương pháp xác thực mới sẽ giúp loại bỏ hoàn toàn rủi ro này vì cảm biến dấu vân tay không bao giờ được gửi đến máy chủ của Google.
Người dùng có thể truy cập vào passwords.google.com bằng ứng dụng Chrome trên điện thoại để thử nghiệm tính năng mới. Dịch vụ này quản lý tất cả mật khẩu Chrome đang lưu trữ. Khi nhấn vào bất kỳ mật khẩu nào đã lưu, hệ thống sẽ hiển thị Verify that it’s you để xác thực, sau đó bạn có thể chọn cách mở khóa tùy ý. Tất nhiên bạn cần có tài khoản Google để thiết lập tính năng này.
Chức năng mới của Google kết hợp giữa tiêu chuẩn FIDO2 với giao thức WebAuthn để liên kết với các API (Giao diện lập trình ứng dụng) vân tay tích hợp trên Android. Đây là tiêu chuẩn mở mà nhiều trang web đang sử dụng để bảo mật thông tin đăng nhập. FIDO2 được đánh giá an toàn hơn nhiều so với mật khẩu thông thường. Tất cả các thiết bị Android chạy phiên bản 7.0 trở lên đều được chứng nhận tiêu chuẩn này.
Theo The Verge