Google Account chấp nhận áp dụng xác thực sinh trắc học trên Android
Google đang nghiên cứu và thử nghiệm bảo mật sinh trắc học trên các thiết bị android để xác thực đăng nhập vào tài khoản người dùng thay vì sử dụng mật khẩu không còn an toàn như hiện nay.
Google đang thực hiện một thay đổi việc đăng nhập của các tài khoản người dùng bằng sinh trắc học thay vì sử dụng mật khẩu như trước đây. Google cho biết có rất nhiều dịch vụ được kết nối với tài khoản và điều quan trọng nhất là đảm bảo những tài khoản đó luôn được bảo mật.
Theo đánh giá của Google thì mật khẩu từ lâu đã được coi là không còn đủ đảm bảo tính bảo mật và xu hướng hiện nay ngành công nghiệp công nghệ đã hướng tới sinh trắc học. Để đạt được điều đó, Google hiện đang cho phép các thiết bị Android sử dụng dấu vân tay để đăng nhập vào tài khoản Google của họ.
Liên minh FIDO (Fast ID Online) đã thúc đẩy việc sử dụng sinh trắc học như một yếu tố xác thực hai bước trên tất cả các thiết bị và nền tảng. Trọng tâm gần đây đã tập trung vào máy tính xách tay và máy tính để bàn, sử dụng dấu vân tay tích hợp hoặc bổ trợ và máy quét mống mắt hoặc khuôn mặt có lẽ vì đó là những thiết bị khó tiếp cận nhất. Ngược lại, điện thoại thông minh đã sử dụng các yếu tố đó để mở khóa điện thoại và thanh toán trực tuyến.
Nhiệm vụ hiện nay là kết nối các dịch vụ của các nhà cung cấp lại với nhau trên nền tảng bảo mật bằng sinh trắc học. Như trong trường hợp của Google, điều đó có nghĩa là sử dụng FIDO2 và tiêu chuẩn WebAuthn thế hệ mới để liên kết với các API vân tay tích hợp trên Android.
Điều này cần đảm bảo các cơ chế đã đảm bảo độ tin cậy và thói quen của người dùng trên thiết bị di động có thể được sử dụng để đăng nhập thuận tiện vào tài khoản Google cũng như các ứng dụng và dịch vụ khác sử dụng khung đăng nhập một lần của Google.
Bên cạnh đó vẫn còn một vài cảnh báo cho việc áp dụng sinh trắc học trong các hành vi đăng nhập của người dùng. Lần đầu tiên Google sẽ áp dụng tính năng bảo mật mới này cho điện thoại Pixel. Tính năng này cuối cùng sẽ đến với các điện thoại Android khác chạy trên Android 7.0 Nougat hoặc mới hơn.
Google cho rằng tất cả các xác thực diễn ra cục bộ chỉ diễn ra trên thiết bị của người dùng, dấu vân tay đó không bao giờ được gửi đến máy chủ của Google và tất cả kết quả mà Google nhận được là mật mã xác thực bạn đã đăng nhập an toàn. Một số trường hợp người dùng có thể có đặt ra những nghi vấn về hoạt động đăng nhập đó an toàn thì có thể không sử dụng tài khoản Google để đăng nhập vào tất cả dịch vụ.
Theo Tạp chí Điện tử/Slashgear
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận