Google sẽ thêm hỗ trợ xác thực không cần mật khẩu cho Android và Chrome

Google hôm nay đã công bố kế hoạch triển khai hỗ trợ đăng nhập không cần mật khẩu trong Android và trình duyệt web Chrome để cho phép người dùng đăng nhập liền mạch và an toàn trên các thiết bị và trang web khác nhau bất kể nền tảng.

Google cho biết: "Điều này sẽ đơn giản hóa việc đăng nhập trên các thiết bị, trang web và ứng dụng bất kể nền tảng nào - mà không cần một mật khẩu duy nhất".

Apple và Microsoft cũng dự kiến ​​sẽ mở rộng hỗ trợ cho các hệ điều hành iOS, macOS và Windows cũng như các trình duyệt Safari và Edge.

Hệ thống đăng nhập Fast IDentity Online (FIDO) thông thường loại bỏ hoàn toàn mật khẩu để hiển thị lời nhắc yêu cầu người dùng mở khóa điện thoại khi đăng nhập vào một trang web hoặc ứng dụng.

Điều này có thể thực hiện được bằng cách lưu trữ thông tin đăng nhập FIDO được bảo mật bằng mật mã được gọi là mã khóa trên điện thoại được sử dụng để đăng nhập vào tài khoản trực tuyến sau khi mở khóa thiết bị.

"Sau khi thực hiện xong việc này, bạn sẽ không cần điện thoại nữa và bạn có thể đăng nhập bằng cách mở khóa máy tính của mình", Google cho biết.

"Ngay cả khi bạn bị mất điện thoại, các mã khóa của bạn sẽ đồng bộ hóa an toàn với điện thoại mới từ bản sao lưu đám mây, cho phép bạn tiếp tục ngay tại nơi thiết bị cũ của bạn đã dừng lại."

Với mã khóa, mục tiêu là cho phép đăng nhập từ bất kỳ thiết bị nào bất kể nền tảng hoặc trình duyệt mà thiết bị đang chạy. "Ví dụ: người dùng có thể đăng nhập trên trình duyệt Google Chrome đang chạy trên Microsoft Windows, sử dụng mã khóa trên thiết bị Apple", Vasu Jakkal của Microsoft cho biết.

Khả năng đăng nhập không cần mật khẩu mới dự kiến ​​sẽ có sẵn trên các nền tảng của Apple, Google và Microsoft trong suốt năm tới.

"Người dùng sẽ đăng nhập thông qua cùng một hành động mà họ thực hiện nhiều lần mỗi ngày để mở khóa thiết bị của mình, chẳng hạn như xác minh đơn giản về vân tay hoặc khuôn mặt hoặc mã PIN của thiết bị", liên minh FIDO cho biết.

"Phương pháp mới này bảo vệ chống lại lừa đảo và đăng nhập sẽ an toàn hơn hoàn toàn khi so sánh với mật khẩu và các công nghệ đa yếu tố cũ, chẳng hạn như mật mã một lần được gửi qua SMS."

Theo một cách nào đó, phương pháp này có thể được xem như một phần mở rộng của lời nhắc Google của riêng nó để đăng nhập vào các tài khoản được bảo mật bằng xác thực hai yếu tố (hay còn gọi là Xác minh 2 bước).

Sự phát triển diễn ra khi nền tảng lưu trữ mã GitHub thông báo rằng họ sẽ "yêu cầu tất cả người dùng đóng góp mã trên GitHub.com kích hoạt một hoặc nhiều hình thức xác thực hai yếu tố (2FA) vào cuối năm 2023" để ngăn chặn các cuộc tấn công chiếm đoạt tài khoản.

Hương – Theo TheHackerNews