'Vĩnh biệt' mật khẩu trên Google

Gã khổng lồ công nghệ Google đang tích hợp một tính năng bảo mật mới mang tên 'mã khóa' (passkey) trên các thiết bị và nền tảng của mình. Đây được coi là một tính năng cực kỳ hữu ích, cho phép người dùng không cần phải nhớ, lưu trữ hay nhập mật khẩu (password) tài khoản Google của mình khi cần. Thay vào đó, bạn có thể dễ dàng xác thực bản thân một cách an toàn thông qua các biện pháp bảo mật khác như nhận dạng khuôn mặt, hay sử dụng dấu vân tay.

Cách đăng nhập mới này hứa hẹn sẽ giúp ngăn thông tin đăng nhập của bạn bị đánh cắp và giữ an toàn cho quyền riêng tư của bạn khỏi những kẻ lừa đảo. Ngoài ra, tính năng này cũng giúp trải nghiệm đăng nhập bằng mã khóa của người dùng trở nên dễ dàng hơn, khi người dùng không cần phải sử dụng mật khẩu. 

Để sử dụng mã khóa, người dùng truy cập g.co/passkeys, sau đó đăng nhập vào tài khoản Google của mình và làm theo các bước. 

Sự khác biệt giữa mật khẩu và mã khóa là gì?

Mật khẩu là sự kết hợp của các chữ cái, số và ký hiệu mà bạn sử dụng để đăng nhập vào tài khoản. Vấn đề luôn cố hữu với mật khẩu là tin tặc luôn tìm mọi cách để đánh cắp chúng, đặc biệt nếu một người sử dụng cùng một mật khẩu trên nhiều tài khoản khác nhau.

Để khắc phục hạn chế của mật khẩu, phương thức xác minh hai bước sau đó đã được trình làng để bổ sung thêm một lớp bảo mật. Tuy nhiên, bản thân phương thức này cũng tồn tại một vài lỗ hổng và chưa mang tới được độ bảo mật đúng nghĩa.

Với phương thức mã khóa được Google trình làng, người dùng sẽ không còn phải lo lắng về việc nhớ các kí tự mật khẩu phức tạp hoặc sử dụng xác minh hai bước. Chúng cũng làm giảm đáng kể khả năng thông tin của bạn bị rò rỉ do vi phạm dữ liệu. Với mã khóa, thông tin sinh trắc học của bạn không bao giờ được tiết lộ và chia sẻ với Google hoặc bất kỳ bên thứ ba nào khác.

Giờ đây, bạn có thể đăng nhập vào các ứng dụng và trang web bằng cảm biến sinh trắc học (chẳng hạn như nhận dạng vân tay hoặc khuôn mặt như FaceID), mã PIN, giúp bạn không phải nhớ và quản lý mã khóa.

Mã khóa hoạt động như thế nào?

Trái ngược với mật khẩu, mã khóa không thể được tạo thủ công hoặc viết ra giấy. Thay vào đó, một thiết bị đáng tin cậy sẽ tạo mã khóa cho bạn. Để sử dụng nó, bạn phải xác thực chính mình bằng khóa màn hình của thiết bị (bằng mã PIN hoặc sinh trắc học của bạn). Điều này đảm bảo rằng chỉ bạn mới có thể sử dụng mật khẩu của mình để đăng nhập.

Cũng theo Google, người dùng không phải lúc nào bạn cũng cần điện thoại để đăng nhập khi sử dụng mã khóa. Một điểm khác biệt quan trọng giữa mật khẩu và mã khóa là người dùng có thể có nhiều mã khóa cho cùng một dịch vụ. 

Ví dụ, bạn có thể có một mã khóa xác nhận tài khoản Google trên điện thoại Android của mình, một mã khóa xác nhận khác trong trình duyệt Chrome dành cho PC, và một mã khóa cho iPad. 

Nếu cần đăng nhập vào Tài khoản Google của mình trên một thiết bị 'lạ', người dùng có thể chọn tùy chọn “sử dụng mã khóa từ một thiết bị khác” để xác thực trên điện thoại, máy tính bảng hoặc máy tính xách tay của mình. 

Thông qua kết nối Bluetooth và Wi-Fi, các thiết bị nói trên sẽ kiểm tra xem chúng có đang nằm gần thiết bị đang yêu cầu đăng nhập hay không. Nếu khoảng cách được xác định là gần, người dùng sau đó sẽ được xác thực. Đây được coi là một bước bảo mật phụ nhằm ngăn chặn rủi ro tin tặc lừa người dùng xác thực bản thân trên thiết bị cầm tay để chúng có thể đăng nhập vào tài khoản từ xa.

Google đặc biệt cảnh báo người dùng không nên tạo mã khóa trên thiết bị mà bạn chia sẻ với người khác, vì họ cũng sẽ có quyền truy cập vào các tài khoản được bảo vệ thông qua các mã khóa đó. Khi chuyển sang một thiết bị mới, người dùng có thể đăng nhập bằng thiết bị hiện tại của mình để tạo một mã khóa khác. 

Với những người đang sử dụng các công cụ quản lý mật khẩu, việc sử dụng mã khóa có thể là không cần thiết ở thời điểm hiện tại. Trên thực tế, một nhược điểm của việc sử dụng mã khóa là nó phụ thuộc vào việc các công ty phát hành mã khóa như Google sẽ không xảy ra bất kỳ sự cố kỹ thuật nào. Tuy nhiên, đây là điều bất khả thi. Khi Google không thể xác thực mã khóa, bạn có nguy cơ bị khóa khỏi việc truy cập vào thiết bị/dịch vụ cho đến khi xác thực được.

Bên cạnh đó, các trang web, dịch vụ và thiết bị sẽ mất một khoảng thời gian để bắt đầu tích hợp và hỗ trợ mã khóa. Do vậy, bạn có thể sẽ vẫn cần mật khẩu truyền thống trong tương lai gần. Ở thời điểm hiện tại, việc dùng mật khẩu và xác minh 2 bước vẫn được Google giữ nguyên để người dùng sử dụng cho các thiết bị và tài khoản Google của bạn, trong bối cảnh gã khổng lồ công nghệ này vẫn chưa thực hiện thay đổi hoàn toàn sang chỉ sử dụng mã khóa.

Tổng hợp