Google cho phép người dùng Android đăng nhập vào một số dịch vụ không cần mật khẩu

Tính năng này sẽ khả dụng đối với Android 7.0 trở lên.

Hiện Google cho phép bạn đăng nhập vào một số dịch vụ trên ứng dụng Chrome của Android mà chỉ cần sử dụng dấu vân tay, thay vì phải nhập mật khẩu. Tính năng này sẽ bắt đầu khả dụng kể từ hôm nay đối với một số điện thoại Android và sẽ được ứng dụng trên tất cả smartphone chạy Android 7 trở lên trong một vài ngày tới. Theo trang trợ giúp của Google, tính năng này cũng cho phép bạn đăng nhập bằng bất cứ cách thức nào bạn đã thiết lập để mở khóa điện thoại, có thể bao gồm mở khóa số và mở khóa hình vẽ.

Điện thoại Android trước đó đã cho phép bạn sử dụng vân tay để xác thực mua hàng trên Google Pay và đăng nhập vào ứng dụng. Nhưng thứ mới mẻ ở đây là bạn có thể sử dụng cùng vân tay đó để đăng nhập một trong các dịch vụ web của Google trên trình duyệt Chrome. Hiện tại, bạn có thể sử dụng tính năng xem và chỉnh sửa mật khẩu mà Google đã lưu cho bạn tại password.google.com, nhưng Google cho biết họ đã lên kế hoạch để thêm chức năng này vào nhiều dịch vụ của Google và Google Cloud hơn trong tương lai.

Không cần phải nhớ mật khẩu để đăng nhập sẽ thuận tiện và an toàn hơn nhiều. Mật khẩu luôn có những lỗ hổng không thể lường trước, thậm chí có nhiều người còn sử dụng chung một khẩu để đăng ký trên nhiều trang web. Tuy nhiên, với cách thức này, thông tin đăng nhập được lưu trữ cục bộ trên thiết bị nên các đối tượng có ý đồ xấu không thể ngăn chặn hay tấn công vào máy chủ của công ty để lấy thông tin; và chúng cũng không thể sử dụng "phish" (kiểu tấn công giả mạo) để lừa bạn truy cập vào một trang web giả mạo. Sử dụng trình quản lý mật khẩu cùng với xác thực hai bước giúp giảm thiểu rất nhiều lỗ hổng này, tuy nhiên phương pháp mới của Google sẽ giúp loại bỏ những nguy cơ này hoàn toàn.

Nếu có một thiết bị Android tương thích, thì bạn có thể thử chức năng này ngay bây giờ bằng cách truy cập vào passwords.google.com bằng ứng dụng Chrome trên điện thoại. Dịch vụ này giúp quản lý tất cả mật khẩu mà Chrome đã lưu cho bạn. Nếu nhấn vào bất kỳ mật khẩu nào đã lưu, Google sẽ nhắc "xác nhận đó là bạn", sau đó có thể chọn xác nhận bằng vân tay hay bất kỳ phương thức nào khác bạn thường sử dụng để mở khóa điện thoại. Tất nhiên, bạn cần có tài khoản Google để thực hiện quá trình này.

Tính năng này của Google sử dụng tiêu chuẩn FIDO2 và giao thức WebAuthn, một tiêu chuẩn mở mà các trang web có thể sử dụng để bảo mật thông tin đăng nhập. FIDO2 được cho là an toàn hơn nhiều so với mật khẩu thông thường. Tất cả các Android chạy phiên bản 7.0 trở lên đều được chứng nhận FIDO2.

H. Giang theo The Verge