Sau gần một thập kỷ xây dựng nền tảng và một năm công bố hỗ trợ cho điều tương tự, Google cuối cùng đã bắt đầu triển khai hỗ trợ cho hệ thống xác thực bằng mật khẩu, mà họ tuyên bố là an toàn hơn mật khẩu tiêu chuẩn và thậm chí cả xác minh 2 bước (2SV).


Yêu cầu mật khẩu là bước quan trọng đầu tiên hướng tới một “tương lai không mật khẩu”

Apple, Google và Microsoft, một năm trước, đã cùng nhau thông báo rằng họ sẽ bắt đầu hỗ trợ cùng một công nghệ không cần mật khẩu, điều này sẽ mang lại lợi ích lớn cho người dùng trên tất cả các nền tảng chính khi nói đến bảo mật. Tuy nhiên, đây chỉ là bước đầu tiên vì hệ thống cũng cần được triển khai bởi các dịch vụ.

Đăng nhập bằng mật khẩu cũng đơn giản như sử dụng phương pháp xác thực sinh trắc học của bạn, cho dù đó là đầu đọc dấu vân tay hay máy quét khuôn mặt trên điện thoại di động hoặc máy tính xách tay. Nó cũng có thể được xác thực bằng mã PIN khóa thiết bị thông thường và bằng các khóa xác thực vật lý. Khi mật khẩu đã được tạo, nó chỉ nằm trong thiết bị cụ thể đó. Google giải thích rằng vì mật khẩu là ảo nên chúng không thể được viết ra hoặc trao cho kẻ xấu, điều này giúp ngăn chặn gian lận dễ dàng hơn.

Khi đăng nhập vào một trang web hoặc ứng dụng được hỗ trợ từ thiết bị di động hoặc máy tính xách tay của bạn, mật khẩu sẽ kiểm tra bằng hệ thống sinh trắc học của thiết bị hoặc nhập mã PIN (phương pháp xác thực màn hình khóa) để xác minh đơn giản rằng chính bạn là người đang cố đăng nhập và sau đó đăng nhập cho bạn . Dữ liệu sinh trắc học theo Google cũng không được chia sẻ trực tuyến hoặc lưu trữ trên đám mây, khiến toàn bộ hệ thống khá an toàn miễn là bạn không sử dụng mã PIN đơn giản (0000, 1234) để mở khóa thiết bị của mình.

Google tuyên bố rằng mật khẩu có thể được sử dụng như một phương pháp xác thực bổ sung ngay bây giờ. Vì vậy, nó hiện có thể được sử dụng tốt cùng với mật khẩu thông thường và hệ thống 2SV.

Về cơ bản, mật khẩu giảm nhu cầu sử dụng mật khẩu dài và phức tạp, lý tưởng nhất là mật khẩu này phải là duy nhất cho mọi dịch vụ hoặc trang web mà người dùng truy cập. Ghi nhớ những điều này thực sự là một nhiệm vụ do nhiều người trong chúng ta truy cập nhiều trang web và ứng dụng hàng ngày. Ngoài việc ghi nhớ và theo dõi chúng, mật khẩu tiêu chuẩn cũng cần được thay đổi theo thời gian vì lý do bảo mật. Do đó, chuyển sang sử dụng mật khẩu chắc chắn có vẻ như là một lối thoát đơn giản hơn vào lúc này.

Passkeys sử dụng một hệ thống xác thực mà Google, Microsoft và Apple đã giúp tạo ra cách đây vài năm với tư cách là một phần của Liên minh FIDO và nhóm làm việc W3C WebAuthn. Điều này cũng có nghĩa là giải pháp hoạt động trên nhiều nền tảng và trình duyệt, miễn là chúng đã áp dụng tiêu chuẩn này.

Pencil