Trong bài đăng blog ngày 11/10, Google cho biết ưu điểm của phương thức đăng nhập bằng mã khóa là không yêu cầu người dùng nhớ mật khẩu, sử dụng nhanh hơn và mang lại tính bảo mật cao hơn. Công ty ra mắt Google Passkey từ tháng 5, nhưng bắt đầu triển khai đại trà trên các dịch vụ từ tháng này.
Passkey là tính năng cho phép người dùng đăng nhập bằng phương thức xác thực trên thiết bị duy nhất. Thay vì tạo mật khẩu trên máy chủ Google, người dùng tiến hành thiết lập và đăng nhập thông qua mã PIN, quét vân tay hoặc khuôn mặt trên thiết bị. Người dùng cũng có thể nhận thông báo ngay khi có đăng nhập lạ nhằm hạn chế tình trạng đánh cắp dữ liệu, cũng như không cần phải nhớ mật khẩu phức tạp hoặc xác thực hai lớp bảo mật khi đăng nhập bằng Passkey.
“Chúng tôi đang khuyến khích người dùng chuyển sang Passkey. Mục tiêu cuối cùng là khiến mật khẩu trở nên lỗi thời”, Google cho biết.
Giao diện đăng nhập bằng mã khóa của Google. Ảnh: PCMag
Google Passkey sẽ được sử dụng làm phương thức đăng nhập mặc định trên các ứng dụng gồm YouTube, Search, Maps, cũng như một số app như Uber và eBay. Ngoài ra, WhatsApp cũng sắp bổ sung tính năng này. Google sẽ tiếp tục hỗ trợ mật khẩu truyền thống, nhưng người dùng có thể bật tùy chọn “bỏ qua mật khẩu khi có thể” và chuyển sang cách đăng nhập mới.
Liên minh Xác thực trực tuyến thế giới (FIDO Alliance), tổ chức đặt các tiêu chuẩn chung cho mật khẩu với thành viên là các công ty công nghệ hàng đầu thế giới, đã thúc đẩy việc sử dụng mã khóa thay cho mật khẩu thời gian qua. Microsoft, Apple và Google là ba trong số những công ty hưởng ứng.
Apple đã triển khai tùy chọn mã khóa khi phát hành iOS 16, cho phép người dùng sử dụng công nghệ này trên một số ứng dụng như Apple Wallet. Trước khi ra Passkey, Google đã áp dụng mã khóa trên Chrome và thiết bị Android từ tháng 10/2022.
Đến nay, mật khẩu vẫn là phương pháp bảo mật thông dụng vì tính tiện dụng, nhưng được đánh giá đã lỗi thời. Do cần nhớ nhiều ký tự, người dùng thường chọn các cụm chữ số dễ nhớ như “123456” hay “password”. Đây cũng chính là kẽ hở để hacker khai thác.
Trong tọa đàm về Xác thực không mật khẩu tại Hà Nội tháng 7 năm ngoái, ông Andrew Shikiar, CEO FIDO Alliance, cho rằng xu hướng xác thực mới là chuyển từ “thông tin người dùng nắm giữ” như password, OTP sang “thông tin chỉ người dùng sở hữu”, ví dụ yếu tố sinh trắc học như vân tay, khuôn mặt.
Theo Sohoa