Google hôm thứ Tư đã chính thức triển khai hỗ trợ cho các khóa mật khẩu, tiêu chuẩn xác thực thế hệ tiếp theo, cho cả Android và Chrome.
"Mã khóa là một sự thay thế an toàn hơn đáng kể cho mật khẩu và các yếu tố xác thực lừa đảo khác", gã khổng lồ công nghệ cho biết. "Chúng không thể được sử dụng lại, không bị rò rỉ trong các vi phạm máy chủ và bảo vệ người dùng khỏi các cuộc tấn công lừa đảo."
Tính năng này được công bố lần đầu tiên vào tháng 5 năm 2022 như một phần của nỗ lực rộng lớn hơn để hỗ trợ tiêu chuẩn đăng nhập không cần mật khẩu phổ biến.
Các mã khóa, được thành lập bởi Liên minh FIDO và cũng được hỗ trợ bởi Apple và Microsoft, nhằm mục đích thay thế mật khẩu tiêu chuẩn bằng các khóa kỹ thuật số duy nhất được lưu trữ cục bộ trên thiết bị.
Để đạt được mục tiêu đó, việc tạo mã khóa yêu cầu xác nhận từ người dùng cuối về tài khoản sẽ được sử dụng để đăng nhập vào dịch vụ trực tuyến, tiếp theo là sử dụng thông tin sinh trắc học của họ hoặc mật mã thiết bị.
Đăng nhập vào một trang web trên thiết bị di động cũng là một quy trình hai bước đơn giản đòi hỏi phải chọn tài khoản và hiển thị vân tay, khuôn mặt hoặc khóa màn hình của họ khi được nhắc.
Ưu điểm hấp dẫn nhất đối với Passkey là chúng cũng không phụ thuộc vào trình duyệt và hệ điều hành, có nghĩa là người dùng Android có thể đăng nhập vào trang web hỗ trợ mã khóa bằng Safari trên iOS hoặc macOS hoặc trình duyệt Chrome trên Windows.
Google cũng lưu ý rằng các mã khóa được tạo được lưu trữ và đồng bộ hóa an toàn với đám mây thông qua Trình quản lý mật khẩu của mình để ngăn chặn việc khóa, thêm vào đó các nhà phát triển có thể tích hợp hỗ trợ mã khóa trên trang web của họ bằng API WebAuthn.
Gã khổng lồ internet nói thêm rằng họ đặt mục tiêu phát hành API cho các ứng dụng Android gốc vào năm 2022 sẽ cung cấp cho người dùng một cách tiêu chuẩn hóa để chọn mã khóa hoặc mật khẩu đã lưu.
Net Amp