#NgàyHômNay Google triển khai Passkeys, công nghệ tiêu diệt mật khẩu cho tất cả các tài khoản. Thay vì sử dụng mật khẩu truyền thống, người dùng có thể tìm kiếm và bật tính năng Passkeys, dựa trên sơ đồ mật khẩu với khóa mật mã được lưu trữ trên thiết bị của mình để xác thực tài khoản. Việc triển khai này được đồng chủ tịch của nhóm làm việc kỹ thuật FIDO2 tại Google hy vọng sẽ thay đổi cách người dùng nghĩ về việc đăng nhập và đẩy nhanh các kế hoạch triển khai của các công ty khác. Để chuyển đổi tài khoản Google sang Passkeys, người dùng có thể đăng nhập bằng tên người dùng, mật khẩu và các yếu tố xác thực bổ sung đã được thiết lập, sau đó nhấp vào “Tạo mã khóa” trên thiết bị của mình. Mật khẩu cũng có thể đồng bộ hóa giữa các thiết bị thông qua dịch vụ được mã hóa đầu cuối như Trình quản lý mật khẩu của Google. #Passkeys #TriểnKhaiCôngNghệ #XácThựcTàiKhoản
Nguồn: https://www.wired.com/story/google-passkey-password-replacement/
Google thông báo một nỗ lực lớn để cho phép chủ tài khoản cá nhân của nó đăng nhập bằng thay thế mật khẩu được gọi là “mật khẩu”. Tính năng này ra mắt hôm nay cho hàng tỷ tài khoản của công ty và người dùng sẽ có thể chủ động tìm kiếm và bật nó lên. Google cho biết họ có kế hoạch quảng cáo mật khẩu trong những tháng tới và bắt đầu thúc đẩy chủ tài khoản chuyển đổi thông tin đăng nhập tên người dùng và mật khẩu truyền thống của họ thành mật khẩu.
Xác thực dựa trên mật khẩu đã trở thành tiêu chuẩn trên internet (và điện toán nói chung) trong nhiều thập kỷ, nhưng hệ thống này có các vấn đề nghiêm trọng về bảo mật, cụ thể là những kẻ tấn công có thể đánh cắp mật khẩu của bạn hoặc lừa bạn cung cấp mật khẩu đó cho chúng trong các cuộc tấn công lừa đảo. Sơ đồ mật khẩu là được thiết kế đặc biệt Đến địa chỉ tấn công lừa đảo bằng cách dựa vào một mô hình khác sử dụng khóa mật mã được lưu trữ trên thiết bị của bạn để xác thực tài khoản.
Vào năm kể từ khi hiệp hội ngành được gọi là Liên minh FIDO bắt đầu quảng bá công khai việc triển khai mã khóa, các nhà sản xuất hệ điều hành dành cho người tiêu dùng lớn nhất thế giới—Microsoft, Google và Apple—đã tung ra các giải pháp cần thiết. cơ sở hạ tầng để hỗ trợ mật khẩu. Nhưng nếu bạn vẫn chưa bao giờ sử dụng mật khẩu trong cuộc sống hàng ngày của mình, thì bạn không hề đơn độc.
Bước tiếp theo đối với việc áp dụng mật khẩu là để các dịch vụ thực sự cung cấp mật khẩu như một tùy chọn đăng nhập cho tài khoản người dùng. Cho đến nay, các công ty như PayPal, Shopify, CVS Health, Kayak và Hyatt đã lao vào. Việc ra mắt mã khóa cho người dùng Google hôm nay rất đáng chú ý dựa trên nguồn lực và quy mô tuyệt đối của công ty.
Andrew Shikiar, giám đốc điều hành của Liên minh FIDO cho biết: “Điều đó rất, rất quan trọng. “Đó là một điểm uốn. Một công ty như Google cho phép điều này với rất nhiều người thực sự nhìn thấy thông tin đăng nhập bằng mật khẩu, họ sẽ có nhiều khả năng sử dụng chúng ở nơi khác. Và nó cũng sẽ đẩy nhanh các kế hoạch triển khai của các công ty khác và giúp họ triển khai tốt hơn, bởi vì chúng tôi sẽ học hỏi từ điều này với tư cách là một cơ thể.”
Bạn có thể đăng nhập bằng mật mã sử dụng cảm biến sinh trắc học như máy quét khuôn mặt hoặc dấu vân tay, mã PIN khóa thiết bị của điện thoại thông minh hoặc khóa bảo mật xác thực vật lý như YubiKeys. Để chuyển đổi tài khoản Google của bạn, bạn sẽ điều hướng đến liên kết nàyđăng nhập bằng tên người dùng, mật khẩu và bất kỳ yếu tố xác thực bổ sung nào bạn đã thiết lập, sau đó nhấp vào “+ Tạo mã khóa” trên thiết bị bạn đang sử dụng.
Christiaan Brand, giám đốc sản phẩm bảo mật và nhận dạng tại Google và đồng chủ tịch của nhóm làm việc kỹ thuật FIDO2 cho biết: “Chúng tôi có cơ hội ở đây để thay đổi cách người dùng nghĩ về việc đăng nhập. “Nếu chúng tôi có thể thay đổi cách đăng nhập hoạt động cho tài khoản Google của bạn, chúng tôi hy vọng rằng người tiêu dùng sẽ bắt đầu quen với công nghệ hơn và cũng báo hiệu cho ngành rằng chúng tôi không chỉ đang nói về công cụ này—nó đã sẵn sàng để áp dụng vào thời điểm quan trọng nhất.”
Mật khẩu có thể đồng bộ hóa giữa các thiết bị của bạn thông qua các dịch vụ được mã hóa đầu cuối như Trình quản lý mật khẩu của Google và Chuỗi khóa iCloud. Hoặc bạn có thể thiết lập mật mã trên nhiều thiết bị bằng cách tạo mã QR trên thiết bị đã đăng nhập vào tài khoản Google của bạn. Mã này sẽ xức dầu cho một thiết bị khác mà bạn muốn đăng nhập.
