Tài khoản Google bây giờ hỗ trợ khóa truy cập (passkey) thay thế mật khẩu và xác thực hai yếu tố (2FA).
Bước tiến đến tương lai không mật khẩu của Google đã đến rồi. Mới đây, Google thông báo khóa truy cập passkey đã được ứng dụng với các tài khoản Google ở tất cả các nền tảng. Bắt đầu từ hôm nay, người dùng Google có thể đổi sang khóa truy cập passkey và từ bỏ hoàn toàn mật khẩu và xác thực hai yếu tố khi đăng nhập.
Khóa truy cập passkey là giải pháp thay thế mật khẩu an toàn và tiện lợi hơn được các ông lớn như Google, Apple, Microsoft và nhiều hãng khác trong liên minh FIDO Alliance ủng hộ. Passkey có thể thay thế mật khẩu truyền thống và các hệ thống xác thực khác như 2FA, xác thực tin nhắn SMS hoặc xác thực sinh trắc học (vân tay hoặc Face ID). Dữ liệu sinh trắc học của passkey không được chia sẻ với Google hay bất kỳ bên thứ ba nào. Passkey chỉ tồn tại trên thiết bị, mang đến khả năng bảo mật tốt hơn vì không cần đến mật khẩu có thể bị lấy cắp thông qua các phương thức lừa đảo trên mạng.
Khi bạn thêm passkey vào tài khoản Google, nền tảng này sẽ bắt đầu nhắc nhập mã xác nhận đó khi bạn đăng nhập hoặc khi phát hiện ra hành vi đáng ngờ đòi hỏi cần xác minh bổ sung. Passkey cho các tài khoản Google được lưu trên các phần cứng tương thích như iPhones chạy iOS 16 trở đi và thiết bị Android chạy Android 9 trở đi và có thể được chia sẻ đến các thiết bị khác từ hệ điều hành bằng các dịch vụ như iCloud hoặc các ứng dụng quản lý mật khẩu như Dashlane và 1Password.
Bạn vẫn có thể sử dụng thiết bị của người khác để đăng nhập tạm thời vào tài khoản Google của mình. Chọn lựa chọn “sử dụng passkey từ thiết bị khác” để tạo ra đăng nhập một lần và như vậy không cần phải chuyển passkey đến thiết bị phần cứng mới đó. Như Google lưu ý, bạn đừng bao giờ nên tạo passkey trên các thiết bị dùng chung bởi mọi người có thể truy cập và mở thiết bị đó để tiếp cận đến tài khoản Google của bạn.
Người dùng có thể ngay lập tức thu hồi passkey trong thiết lập tài khoản của Google nếu nghi ngờ ai đó truy cập tài khoản hoặc trong trường hợp bị mất thiết bị chứa khóa passkey. Google cho biết những người dùng đã đăng ký Chương trình bảo vệ tiên tiến (Advanced Protection Program), một dịch vụ miễn phí cung cấp khả năng bảo vệ bổ sung chống lại lừa đảo phishing và các ứng dụng độc hại, có thể chọn sử dụng passkey thay cho các khóa bảo mật thông thường.
“Hôm nay, chúng tôi rất vui mừng với thông báo của Google vì nó đã thay đổi đáng kể xu hướng áp dụng passkey do cả quy mô của Google và phạm vi triển khai thực tế — về cơ bản cho phép bất kỳ chủ tài khoản Google nào cũng có thể sử dụng mã khóa”, Andrew Shikiar, giám đốc điều hành đốc FIDO Alliance nói. “Tôi cũng nghĩ rằng việc triển khai này sẽ là một ví dụ tuyệt vời cho các nhà cung cấp dịch vụ khác và là điểm bùng phát cho việc áp dụng passkey nhanh chóng.”
Sẽ mất một thời gian để việc hỗ trợ passkey được áp dụng rộng rãi, do tài khoản Google sẽ tiếp tục hỗ trợ các phương thức đăng nhập hiện tại trong thời gian nữa. Điều này cho phép những người hiện không dùng các thiết bị hỗ trợ xác thực sinh trắc học có thời gian chuyển đổi sang công nghệ mới. Tuy nhiên, có vẻ như Google đang có kế hoạch chuyển đổi hoàn toàn sang passkey bằng cách khuyến khích người dùng thực hiện chuyển đổi ngay bây giờ.
Trước khi đi vào ứng dụng đại trà, Google đã khiển khai passkey ở quy mô nhỏ. Vào tháng 12 năm ngoái, trình duyệt Chrome của Google đã hỗ trợ passkey, nhưng các trang web và dịch vụ hỗ trợ passkey vẫn còn tương đối hiếm. Điều đó gây khó khăn cho mục tiêu không dùng mật khẩu hoàn toàn trên môi trường mạng hiện nay.
>> Thêm một nạn nhân nữa sắp bị Apple tiêu diệt: mật khẩu
Bước tiến đến tương lai không mật khẩu của Google đã đến rồi. Mới đây, Google thông báo khóa truy cập passkey đã được ứng dụng với các tài khoản Google ở tất cả các nền tảng. Bắt đầu từ hôm nay, người dùng Google có thể đổi sang khóa truy cập passkey và từ bỏ hoàn toàn mật khẩu và xác thực hai yếu tố khi đăng nhập.
Bạn vẫn có thể sử dụng thiết bị của người khác để đăng nhập tạm thời vào tài khoản Google của mình. Chọn lựa chọn “sử dụng passkey từ thiết bị khác” để tạo ra đăng nhập một lần và như vậy không cần phải chuyển passkey đến thiết bị phần cứng mới đó. Như Google lưu ý, bạn đừng bao giờ nên tạo passkey trên các thiết bị dùng chung bởi mọi người có thể truy cập và mở thiết bị đó để tiếp cận đến tài khoản Google của bạn.
Người dùng có thể ngay lập tức thu hồi passkey trong thiết lập tài khoản của Google nếu nghi ngờ ai đó truy cập tài khoản hoặc trong trường hợp bị mất thiết bị chứa khóa passkey. Google cho biết những người dùng đã đăng ký Chương trình bảo vệ tiên tiến (Advanced Protection Program), một dịch vụ miễn phí cung cấp khả năng bảo vệ bổ sung chống lại lừa đảo phishing và các ứng dụng độc hại, có thể chọn sử dụng passkey thay cho các khóa bảo mật thông thường.
“Hôm nay, chúng tôi rất vui mừng với thông báo của Google vì nó đã thay đổi đáng kể xu hướng áp dụng passkey do cả quy mô của Google và phạm vi triển khai thực tế — về cơ bản cho phép bất kỳ chủ tài khoản Google nào cũng có thể sử dụng mã khóa”, Andrew Shikiar, giám đốc điều hành đốc FIDO Alliance nói. “Tôi cũng nghĩ rằng việc triển khai này sẽ là một ví dụ tuyệt vời cho các nhà cung cấp dịch vụ khác và là điểm bùng phát cho việc áp dụng passkey nhanh chóng.”
Sẽ mất một thời gian để việc hỗ trợ passkey được áp dụng rộng rãi, do tài khoản Google sẽ tiếp tục hỗ trợ các phương thức đăng nhập hiện tại trong thời gian nữa. Điều này cho phép những người hiện không dùng các thiết bị hỗ trợ xác thực sinh trắc học có thời gian chuyển đổi sang công nghệ mới. Tuy nhiên, có vẻ như Google đang có kế hoạch chuyển đổi hoàn toàn sang passkey bằng cách khuyến khích người dùng thực hiện chuyển đổi ngay bây giờ.
Trước khi đi vào ứng dụng đại trà, Google đã khiển khai passkey ở quy mô nhỏ. Vào tháng 12 năm ngoái, trình duyệt Chrome của Google đã hỗ trợ passkey, nhưng các trang web và dịch vụ hỗ trợ passkey vẫn còn tương đối hiếm. Điều đó gây khó khăn cho mục tiêu không dùng mật khẩu hoàn toàn trên môi trường mạng hiện nay.
>> Thêm một nạn nhân nữa sắp bị Apple tiêu diệt: mật khẩu