Người dùng Android có thể đăng nhập vào Google Services bằng vân tay

Người dùng Android có thể đăng nhập vào Google Services bằng vân tay

August 13, 2019 | vietsunshine

Nếu bạn đang sử dụng Chrome trên Android, giờ đây bạn có thể đăng nhập vào tài khoản Google của mình và một số dịch vụ khác của Google bằng cách sử dụng dấu vân tay của bạn, thay vì nhập mật khẩu.

Google đang giới thiệu một tính năng mới, được gọi là “xác minh người dùng cục bộ” (local user verification), cho phép bạn đăng nhập vào cả ứng dụng gốc và dịch vụ web bằng cách đăng ký vân tay hoặc bất kỳ phương pháp nào khác mà bạn đã thiết lập để mở khóa thiết bị Android của mình, bao gồm cả mã pin, mẫu vẽ hoặc mật khẩu.

Cơ chế mới được giới thiệu, cũng được đặt tên là “xác minh đó là bạn” (verify it’s you), tận dụng tính năng khóa bảo mật được chứng nhận FIDO2 tích hợp của Android mà Google đã tung ra vào đầu năm nay cho tất cả các thiết bị chạy phiên bản Android 7.0 Nougat trở lên.

Bên cạnh giao thức FIDO2, tính năng này cũng dựa trên W3C WebAuthn (API xác thực web) và FIDO Client to Authenticator Protocol (CTAP), được thiết kế để cung cấp cơ chế xác thực đơn giản và an toàn hơn mà các trang web có thể sử dụng để đăng nhập dựa trên web an toàn.

Cần lưu ý rằng dấu vân tay của bạn không bao giờ được gửi đến máy chủ Google; thay vào đó, thiết kế hoạt động bằng cách chỉ chia sẻ bằng chứng mật mã rằng bạn đã xác thực chính xác bằng thông tin xác thực FIDO giới hạn nền tảng đã đăng ký.

Hiện tại, Google đã thêm chức năng này vào “passwords.google.com,” một nền tảng trực tuyến nơi bạn có thể xem và chỉnh sửa mật khẩu đã lưu của mình.

Người dùng có Android 7.0 (Nougat) trở lên, có thể thiết lập nó nếu họ bật khóa màn hình hợp lệ và tài khoản Google được thêm vào thiết bị của họ.

Google đang nỗ lực mở rộng và thêm chức năng này cho nhiều dịch vụ Google và Google Cloud hơn trong tương lai gần.

Tính năng này sẽ hữu ích cho những người tuân theo các thực tiễn bảo mật cơ bản là tạo mật khẩu mạnh và duy nhất cho mỗi trang web nhưng gặp phải rắc rối trong việc ghi nhớ chúng.

Bên cạnh đó, bạn cũng được khuyến nghị kích hoạt xác minh hai bước, bao gồm Khóa bảo mật Titan và Khóa bảo mật tích hợp Android, cho các tài khoản trực tuyến của bạn để ngăn chặn tin tặc truy cập vào tài khoản của bạn ngay cả khi chúng có mật khẩu của bạn.

Google đã bắt đầu tung ra tính năng mới này cho một số điện thoại Android và sẽ cung cấp cho tất cả các điện thoại thông minh Android chạy Android 7 trở lên “trong vài ngày tới.”

Nguồn: Android Users Can Now Log in to Google Services Using Fingerprint

Tags: ,