Người dùng Android hiện có thể đăng nhập vào dịch vụ của Google bằng vân tay

Nếu bạn đang sử dụng Chrome trên Android, giờ đây bạn có thể đăng nhập vào tài khoản và một số dịch vụ khác của Google bằng cách sử dụng dấu vân tay, thay vì nhập mật khẩu cho mỗi lần đăng nhập như trước đây.
Google đang giới thiệu một tính năng mới, được gọi là “local user verification” (xác minh người dùng cục bộ),cho phép bạn đăng nhập vào cả ứng dụng gốc và dịch vụ web bằng cách đăng ký vân tay hoặc bất kỳ phương pháp nào khác mà bạn đã thiết lập để mở khóa thiết bị Android của mình, bao gồm mã PIN, mã pattern và mật khẩu.
Cơ chế “verify it’s you”
Cơ chế mới được giới thiệu mang tên “verify it’s you” (xác minh đó là bạn), tận dụng tính năng khóa bảo mật được chứng nhận FIDO2 tích hợp của Android mà Google đã tung ra vào đầu năm nay cho tất cả các thiết bị chạy phiên bản Android 7.0 Nougat trở lên.
Bên cạnh giao thức FIDO2, tính năng này cũng dựa trên W3C WebAuthn (xác thực web API) và FIDO Client to Authenticator Protocol (CTAP), được thiết kế để cung cấp cơ chế xác thực đơn giản và an toàn hơn mà các trang web có thể sử dụng để đăng nhập an toàn (secure web-based logins).
Cần lưu ý rằng dấu vân tay của bạn không bao giờ được gửi đến máy chủ của Google; thay vào đó, thiết kế sẽ hoạt động dựa trên việc chia sẻ bằng chứng mật mã (cryptographic proof) mà bạn đã xác thực chính xác thông qua chứng chỉ giới hạn nền tảng FIDO đã đăng ký.
Google đã thêm tính năng mở bằng vân tay vào ‘passwords.google.com’
Hiện tại, Google đã thêm chức năng này vào “passwords.google.com” – một nền tảng trực tuyến nơi bạn có thể xem và chỉnh sửa mật khẩu đã lưu của mình.
Người dùng phiên bản Android 7.0 (Nougat) trở lên, có thể thiết lập tính năng này nếu đã kích hoạt khóa màn hình hợp lệ và tài khoản Google đã được thêm vào thiết bị.
Google đang nỗ lực mở rộng và thêm chức năng này vào nhiều dịch vụ của Google và Google Cloud trong tương lai gần.
Tính năng này sẽ hữu ích cho những người tuân theo các thực tiễn bảo mật cơ bản là tạo mật khẩu mạnh và duy nhất cho mỗi trang web nhưng gặp phải rắc rối trong việc ghi nhớ chúng.
Bên cạnh đó, người dùng cũng được khuyến nghị để kích hoạt xác minh hai bước, bao gồm cả Khóa bảo mật Titan và Khóa bảo mật tích hợp Android cho các tài khoản trực tuyến để ngăn chặn tin tặc truy cập vào tài khoản của người dùng ngay cả khi chúng có được mật khẩu của họ.
Google đã bắt đầu tung ra tính năng mới này cho một số điện thoại Android và sẽ cung cấp cho tất cả các điện thoại thông minh Android chạy Android 7 trở lên “trong vài ngày tới.”
Nguồn: securitydaily.net