Android trong tương lai sẽ không cần đến mật khẩu để bảo mật thiết bị nữa, và người dùng cần làm quen với điều đó.
Rất có thể một ngày nào đó, mật khẩu bảo mật hệ điều hành Android của bạn cũng sẽ chịu chung số phận với những chiếc đĩa mềm trong quá khứ.
Google và Liên minh FIDO (Fast Identity Online Alliance, tạm dịch là Liên minh Hỗ trợ Xác thực Trực tuyến Nhanh) hôm thứ hai (25/2) vừa qua đã công bố hệ điều hành Android của gã khổng lồ tìm kiếm Mỹ đã đạt chứng nhận FIDO2. Điều này có nghĩa rằng các thiết bị chạy hệ điều hành này đã có thể hoàn toàn có thể sử dụng vân tay hoặc khoá bảo mật để đăng nhập vào các tài khoản thay cho mật khẩu. Chứng nhận này đã được trao tại Triển lãm Di động Thế giới (MWC) 2019 đang diễn ra ở Barcelona, Tây Ban Nha.
Thay đổi này chỉ áp dụng với các thiết bị đang chạy hệ điều hành Android 7 trở lên, chiếm một nửa tổng số thiết bị Android đang hoạt động trên thị trường. Người dùng sẽ không cần thực hiện bất kì thao tác nào để bổ sung thêm tính năng bảo mật này. Nó sẽ được cập nhật tự động thông qua Google Play Services, Liên minh FIDO cho biết.
Việc sử dụng vân tay hoặc khoá bảo mật thay cho mật khẩu đã xuất hiện trên nhiều ứng dụng Android được một thời gian, chủ yếu là đối với các dịch vụ ngân hàng và tài chính. Động thái mới từ Google sẽ cho phép tất cả các nhà phát triển Android có thể bổ sung tính năng bảo mật mới này vào ứng dụng của mình, từ đó người dùng có thể sử dụng các phương thức đăng nhập không cần mật khẩu đối với trình duyệt web của hệ điều hành và các ứng dụng.
Mật khẩu là chìa khoá mở cánh cửa đời sống số của tất cả chúng ta, giúp người dùng truy cập vào các tài khoản quản lý tài chính, các dịch vụ đời sống xã hội, và nhiều hơn nữa một cách an toàn. Vấn đề là, hiện nay phương thức này đang ngày càng trở nên kém bảo mật do các tin tặc có thể dễ dàng đánh cắp thông tin tài khoản và bán chúng dưới dạng các bộ dữ liệu (data dump). Tính hiệu quả của mật khẩu thậm chí còn bị giảm đi rất nhiều nếu bạn sử dụng cùng một mật khẩu cho nhiều tài khoản: một số báo cáo đã chỉ ra rằng nhiều tài khoản TurboTax đã bị truy cập trái phép bằng cách sử dụng mật khẩu đăng nhập đánh cắp được từ các tài khoản dịch vụ khác.
Các máy tính hiện đại ngày nay cũng đã có đủ sức mạnh xử lý để có thể đoán ra các mật khẩu phức tạp chỉ trong vài giờ bằng cách dò các cách kết hợp ký tự có ý nghĩa.
Đó là lý do vì sao các chuyên gia bảo mật muốn loại bỏ hình thức đăng nhập bằng mật khẩu, thay vào đó sử dụng các công cụ tân tiến hơn như nhận dạng sinh trắc học và khoá bảo mật. Khác với mật khẩu, dấu vân tay và các khoá bảo mật rất khó bị đánh cắp thông qua các hình thức trực tuyến, và với chuẩn FIDO2, chúng được bảo vệ an toàn trước các cuộc tấn công lừa đảo (phishing).
"Với động thái này từ Google, số người dùng được sử dụng các phương thức xác thực đạt chuẩn FIDO sẽ gia tăng đáng kể và có tính chất quyết định," Brett McDowell, Giám đốc điều hành của Liên minh FIDO phát biểu. "Cùng với các trình duyệt web hàng đầu thị trường đã tương thích với chuẩn FIDO2, đã đến lúc các nhà phát triển website giải phóng người dùng khỏi các nguy cơ và bất tiện khi sử dụng mật khẩu, và tích hợp công nghệ xác thực của FIDO ngay hôm nay."
Google Chrome, Microsoft Edge và Mozilla Firefox hiện đã hỗ trợ chuẩn FIDO2.
Các cuộc kiểm tra tiêu chuẩn bảo mật được tiến hành khi bạn thực hiện thao tác đăng nhập để đảm bảo trang web đó là thật và không phải là những trang giả mạo được thiết kế để đánh lừa bạn. Các tin tặc thường tạo ra những trang đăng nhập giả mạo có giao diện giống hệt trang web thật để lừa người dùng nhập mật khẩu vào.
Trong một cuộc khảo sát được tiến hành năm 2016 bởi TeleSign, công ty bảo mật này cho biết 72% số công ty được hỏi muốn ngừng sử dụng mật khẩu trong 10 năm tới, và thay vào đó chuyển sang sử dụng sinh trắc học hoặc xác thực hai yếu tố.
Có vẻ như Google cũng có tầm nhìn tương tự về vấn đề này, khi tháng 7 vừa qua, hãng đã tạo ra hệ thống khoá bảo mật của riêng mình. Các chuyên gia của hãng cũng tin rằng công nghệ nhận dạng vân tay là một trong những sự thay thế phổ biến nhất cho mật khẩu, ở thời điểm hiện tại.
Rất có thể một ngày nào đó, mật khẩu bảo mật hệ điều hành Android của bạn cũng sẽ chịu chung số phận với những chiếc đĩa mềm trong quá khứ.
Google và Liên minh FIDO (Fast Identity Online Alliance, tạm dịch là Liên minh Hỗ trợ Xác thực Trực tuyến Nhanh) hôm thứ hai (25/2) vừa qua đã công bố hệ điều hành Android của gã khổng lồ tìm kiếm Mỹ đã đạt chứng nhận FIDO2. Điều này có nghĩa rằng các thiết bị chạy hệ điều hành này đã có thể hoàn toàn có thể sử dụng vân tay hoặc khoá bảo mật để đăng nhập vào các tài khoản thay cho mật khẩu. Chứng nhận này đã được trao tại Triển lãm Di động Thế giới (MWC) 2019 đang diễn ra ở Barcelona, Tây Ban Nha.
Thay đổi này chỉ áp dụng với các thiết bị đang chạy hệ điều hành Android 7 trở lên, chiếm một nửa tổng số thiết bị Android đang hoạt động trên thị trường. Người dùng sẽ không cần thực hiện bất kì thao tác nào để bổ sung thêm tính năng bảo mật này. Nó sẽ được cập nhật tự động thông qua Google Play Services, Liên minh FIDO cho biết.
Việc sử dụng vân tay hoặc khoá bảo mật thay cho mật khẩu đã xuất hiện trên nhiều ứng dụng Android được một thời gian, chủ yếu là đối với các dịch vụ ngân hàng và tài chính. Động thái mới từ Google sẽ cho phép tất cả các nhà phát triển Android có thể bổ sung tính năng bảo mật mới này vào ứng dụng của mình, từ đó người dùng có thể sử dụng các phương thức đăng nhập không cần mật khẩu đối với trình duyệt web của hệ điều hành và các ứng dụng.
Mật khẩu là chìa khoá mở cánh cửa đời sống số của tất cả chúng ta, giúp người dùng truy cập vào các tài khoản quản lý tài chính, các dịch vụ đời sống xã hội, và nhiều hơn nữa một cách an toàn. Vấn đề là, hiện nay phương thức này đang ngày càng trở nên kém bảo mật do các tin tặc có thể dễ dàng đánh cắp thông tin tài khoản và bán chúng dưới dạng các bộ dữ liệu (data dump). Tính hiệu quả của mật khẩu thậm chí còn bị giảm đi rất nhiều nếu bạn sử dụng cùng một mật khẩu cho nhiều tài khoản: một số báo cáo đã chỉ ra rằng nhiều tài khoản TurboTax đã bị truy cập trái phép bằng cách sử dụng mật khẩu đăng nhập đánh cắp được từ các tài khoản dịch vụ khác.
Các máy tính hiện đại ngày nay cũng đã có đủ sức mạnh xử lý để có thể đoán ra các mật khẩu phức tạp chỉ trong vài giờ bằng cách dò các cách kết hợp ký tự có ý nghĩa.
Đó là lý do vì sao các chuyên gia bảo mật muốn loại bỏ hình thức đăng nhập bằng mật khẩu, thay vào đó sử dụng các công cụ tân tiến hơn như nhận dạng sinh trắc học và khoá bảo mật. Khác với mật khẩu, dấu vân tay và các khoá bảo mật rất khó bị đánh cắp thông qua các hình thức trực tuyến, và với chuẩn FIDO2, chúng được bảo vệ an toàn trước các cuộc tấn công lừa đảo (phishing).
"Với động thái này từ Google, số người dùng được sử dụng các phương thức xác thực đạt chuẩn FIDO sẽ gia tăng đáng kể và có tính chất quyết định," Brett McDowell, Giám đốc điều hành của Liên minh FIDO phát biểu. "Cùng với các trình duyệt web hàng đầu thị trường đã tương thích với chuẩn FIDO2, đã đến lúc các nhà phát triển website giải phóng người dùng khỏi các nguy cơ và bất tiện khi sử dụng mật khẩu, và tích hợp công nghệ xác thực của FIDO ngay hôm nay."
Google Chrome, Microsoft Edge và Mozilla Firefox hiện đã hỗ trợ chuẩn FIDO2.
Các cuộc kiểm tra tiêu chuẩn bảo mật được tiến hành khi bạn thực hiện thao tác đăng nhập để đảm bảo trang web đó là thật và không phải là những trang giả mạo được thiết kế để đánh lừa bạn. Các tin tặc thường tạo ra những trang đăng nhập giả mạo có giao diện giống hệt trang web thật để lừa người dùng nhập mật khẩu vào.
Trong một cuộc khảo sát được tiến hành năm 2016 bởi TeleSign, công ty bảo mật này cho biết 72% số công ty được hỏi muốn ngừng sử dụng mật khẩu trong 10 năm tới, và thay vào đó chuyển sang sử dụng sinh trắc học hoặc xác thực hai yếu tố.
Có vẻ như Google cũng có tầm nhìn tương tự về vấn đề này, khi tháng 7 vừa qua, hãng đã tạo ra hệ thống khoá bảo mật của riêng mình. Các chuyên gia của hãng cũng tin rằng công nghệ nhận dạng vân tay là một trong những sự thay thế phổ biến nhất cho mật khẩu, ở thời điểm hiện tại.
)
