Phần lớn người Anh vẫn dùng mật khẩu dễ đoán

Android sẽ hỗ trợ đăng nhập ứng dụng không cần mật khẩu

Những thiết bị chạy phiên bản Android 7.0 trở lên có thể đăng nhập vào các ứng dụng và trang web mà không cần yêu cầu người dùng nhập mật khẩu.

Người dùng Android 7.0 trở lên sắp có thể đăng nhập ứng dụng bằng dấu vân tay - Ảnh: AFP

Theo Theverge, sử dụng FIDO2 - một tiêu chuẩn mở được phát triển bởi FIDO Alliance, bản cập nhật sử dụng dấu vân tay hoặc mã PIN của người dùng để đăng nhập họ vào các dịch vụ khác nhau.

Mặc dù mật khẩu phức tạp có thể là một phương pháp tốt để giữ an toàn cho tài khoản của người dùng nhưng chúng thường dài, khó nhớ và cần được cập nhật thường xuyên. Xác thực hai yếu tố cũng hữu ích, nhưng có thể gây phiền nhiễu và khó truy cập nếu người dùng đang đi du lịch quốc tế.

Với bản cập nhật và chứng nhận này, Google và FIDO Alliance hy vọng sẽ hướng người dùng đến các phương pháp an toàn hơn như dữ liệu sinh trắc học vốn rất khó để đánh cắp và sao chép. Tiêu chuẩn cũng quy định rằng dữ liệu của người dùng được xác thực cục bộ, do đó không có thông tin cá nhân nào được chuyển đến các ứng dụng và dịch vụ mà họ đang đăng nhập.

Đặc biệt, một phần của công nghệ này thực sự không cho phép người dùng sử dụng sinh trắc học để đăng nhập mà nằm trong khung "bí mật chung" - nơi cả người dùng và dịch vụ mà họ đang tương tác cần biết một số "bí mật" như mật khẩu. Người dùng cần chứng minh họ biết một bí mật, nhưng dịch vụ từ xa không thực sự hiểu bí mật đó. Theo Google, điều này tốt hơn về nhiều mặt vì vi phạm dữ liệu ở phía máy chủ sẽ không thực sự tiết lộ bất cứ điều gì tổn hại đến mật khẩu mà người dùng sử dụng để truy cập dịch vụ.

Với các thiết bị không có cảm biến vân tay, Android sẽ cho phép người dùng sử dụng các phương pháp khác, như mã PIN hoặc kiểu vuốt mà họ sử dụng để mở khóa điện thoại, để xác thực.

Được biết, một số người dùng Android cũng đã thấy hoạt động tương tự này xuất hiện khi hầu hết các ứng dụng ngân hàng cho phép họ đăng nhập bằng dấu vân tay thay vì mật khẩu. Tiêu chuẩn xác thực này cũng được hỗ trợ thông qua nhiều trình duyệt web, bao gồm Chrome, Edge và Firefox. Nhưng để các ứng dụng hỗ trợ tiêu chuẩn, các nhà phát triển vẫn phải áp dụng API của FIDO nếu muốn được hỗ trợ.

Thống kê từ Google cho thấy, tính đến tháng 10.2018, khoảng 50% thiết bị Android vẫn đang chạy phiên bản 6.0 trở về trước, có nghĩa chỉ khoảng một nửa số thiết bị Android trên toàn cầu nhận được tính năng này.

Theo Thanh Niên