Google đang thêm hỗ trợ Passkey cho người dùng dễ bị tấn công nhất của mình. Passkey, được biết đến là “sát thủ mật khẩu”, hiện đã có sẵn cho người dùng chương trình Bảo vệ Nâng cao của Google, giúp bổ sung thêm một lớp bảo vệ tài khoản cho những người sợ họ có thể phải đối mặt với các cuộc tấn công kỹ thuật số nhắm đến.
Công ty đã hơn một năm hỗ trợ passkey cho tất cả các tài khoản cá nhân thông thường và đã làm cho chúng trở thành lựa chọn đăng nhập mặc định vào tháng Mười. Nhưng Google đã đợi để cung cấp passkey cho người dùng APP cho đến khi chắc chắn rằng cộng đồng sẵn sàng cho bước tiến này.
Các người dùng APP thường có vị trí công khai hoặc làm công việc gây tranh cãi. Bất kỳ ai cũng có thể đăng ký miễn phí, nhưng kích hoạt Bảo vệ Nâng cao liên quan đến các yêu cầu nghiêm ngặt để thêm xác thực đa yếu tố vào tài khoản, trước đây bao gồm sử dụng token phần cứng. Với việc thêm passkey, dự án quản lý APP Shuvo Chatterjee chỉ ra rằng các lợi ích phòng thủ của APP sẽ giờ đây trở nên dễ sử dụng và tiếp cận hơn với mọi người trên toàn thế giới.
“#Google #Passkey #BảoVệNângCao”
Nguồn: https://www.wired.com/story/google-passkey-advance-protection-program/
The password killers known as “passkeys” are now available to users of Google’s Advanced Protection Program, which works to add an additional layer of account protection for people who fear that they could face targeted digital attacks. The company is more than a year into supporting passkeys for all regular individual accounts and made them the default login option in October. But Google waited to offer passkeys to APP users until it was sure the community was ready to take the step.
APP users typically have a public-facing position or do controversial work. Anyone can enroll for free, but enabling Advanced Protection involves strict requirements for adding multi-factor authentication to an account, which previously involved hardware tokens. With the addition of passkeys, though, APP project manager Shuvo Chatterjee points out that APP’s defensive benefits will now be more usable and accessible to people around the world.
“Security keys are super-duper strong. They are an un-phishable factor,” Chatterjee told WIRED ahead of today’s announcement. “And yet it is still a thing that people have to carry around. They lose it, they cost a lot. So a request that we keep getting from the field is, are there other ways by which we can get the same level of security, but from something that’s more convenient and something we already have? Passkeys are something (that) works with the threat profile that our high-risk users deal with.”
With digital crime and online fraud exploding around the web, tech giants have stepped up their push in recent years to secure accounts and promote passkeys, a cryptographic authentication system, as a more-secure replacement for the scourge of passwords. Passkeys are stored locally on your devices (or can be stored on hardware tokens that support the protocol known as FIDO2) and are guarded by a fingerprint, face scan, or pin. Advanced Protection will also still offer users the option of enabling the service with traditional two-factor authentication where the hardware token is the second factor.
Courtesy of Google
