Bạn có thể nói lời tạm biệt với mật khẩu Google, vì từ nay đã có passkey
Dù mật khẩu của bạn có phức tạp đến mấy thì Google cho rằng passkeys vẫn là giải pháp tối ưu hơn cả.
Google vừa mới thông báo rằng passkeys sẽ trở thành lựa chọn mặc định cho người dùng truy cập tài khoản Google Accounts cá nhân. Lần đăng nhập tiếp theo, bạn sẽ thấy bảng thông báo hiện ra để hướng dẫn tạo và sử dụng passkey. Trong mục thiết lập tài khoản của bạn sẽ có tùy chọn để bỏ qua vụ nhập mật khẩu khi có thể. Còn nếu bạn không muốn dùng passkey thì bạn vẫn có thể tắt tính năng này; nhưng lưu ý là làm như vậy sẽ giảm tính bảo mật tài khoản của bạn nhé.
Dành cho những bạn nào chưa biết thì passkey hoạt động dựa trên nguyên tắc rất đơn giản. Nó sẽ xài vân tay, nhận diện khuôn mặt, hoặc mã PIN của thiết bị để mở khóa điện thoại hoặc truy cập trình quản lý mật khẩu. Trang web hoặc nhà cung cấp dịch vụ sẽ giữ “public key”, còn “local key” cá nhân thì sẽ nằm trên thiết bị của bạn. Hai cái khóa này có liên quan đến nhau nhưng không hề giống nhau.
Trang web hoặc nhà cung cấp dịch vụ sẽ gửi yêu cầu đến trình xác thực, và trình xác thực này sẽ giải quyết yêu cầu đó bằng “local key”. Phương thức này sẽ đảm bảo an toàn, và điều đặc biệt là trang web hoặc dịch vụ mà bạn đang xài sẽ có thể xác minh mà không cần đến “local key” của bạn.
Mặc dù passkey vẫn có những rủi ro của nó, thường thì nó được cho là an toàn hơn đối với những ai hay dùng mật khẩu kém bảo mật cho nhiều trang web hoặc dịch vụ khác nhau. Bạn cũng không cần phải ghi nhớ passkey làm chi, và cái “local key” kia cũng sẽ không được lưu trên máy chủ, phòng trường hợp lỡ máy chủ đó bị kẻ gian xâm nhập.
Tóm tắt ý chính:
- Google thông báo rằng passkeys sẽ trở thành lựa chọn mặc định cho người dùng truy cập tài khoản Google
- Passkey sẽ xài vân tay, nhận diện khuôn mặt, hoặc mã PIN của thiết bị để mở khóa điện thoại hoặc truy cập trình quản lý mật khẩu
- Trang web hoặc nhà cung cấp dịch vụ sẽ giữ “public key”, còn “local key” cá nhân thì sẽ nằm trên thiết bị của bạn
- Trang web hoặc nhà cung cấp dịch vụ sẽ gửi yêu cầu đến trình xác thực, và trình xác thực này sẽ giải quyết yêu cầu đó bằng “local key”
- Nếu bạn không muốn dùng passkey thì bạn vẫn có thể tắt tính năng này
Nguồn: Wccftech - Your Google Password Is No Longer Going To Be Viable Since Passkeys Are Finally Here
