Giải pháp mới do Liên minh FIDO phối hợp cùng Google hứa hẹn sẽ đem tới một phương thức đăng nhập dịch vụ, ứng dụng bằng các công cụ sinh trắc học tiện lợi hơn rất nhiều so với mật khẩu hoặc mã xác thực hai yếu tố.

Sắp tới, người dùng Android chạy từ phiên bản 7.0 trở lên có thể đăng nhập vào ứng dụng và trang web mà không cần phải gõ mật khẩu. Điều này có được nhờ FIDO2, một tiêu chuẩn mở do Liên minh FIDO phát triển vừa được Google chứng nhận. Bản cập nhật mới sẽ cho phép bạn sử dụng dấu vân tay hoặc mã PIN để đăng nhập vào nhiều dịch vụ khác nhau dễ dàng hơn.

Người dùng Android 7.0 trở lên sắp có thể đăng nhập ứng dụng bằng cảm biến vân tay hoặc mã PIN mà không cần tới mật khẩu - Ảnh 1.

Mặc dù mật khẩu phức tạp có thể là một phương án an toàn để giữ cho tài khoản của bạn an toàn. Tuy nhiên về lâu dài rõ ràng hạn chế của mật khẩu là dễ bị quên nếu chúng ta không nhập thường xuyên. Chưa kể, bạn sẽ cần phải cập nhật mật khẩu liên tục để bảo vệ an toàn cho tài khoản. Nhiều người dúng tính năng hỗ trợ xác thực hai yếu tố cũng sẽ gặp khó khăn trong trường hợp bạn có việc phải ra nước ngoài và không thể lấy tin nhắn SMS.

Tuy nhiên với bản cập nhật tiêu chuẩn FIDO2, Google và FIDO Alliance kỳ vọng sẽ đem tới một phương pháp bảo vệ tài khoản người dùng an toàn hơn nhưng vẫn giúp họ truy cập nhanh vào các dịch vụ cần thiết. Tiêu chuẩn mới quy định dữ liệu đăng nhập của bạn sẽ được lưu trữ cục bộ và không có thông tin cá nhân nào bị chuyển tới dịch vụ ứng dụng mà bạn đăng nhập.

Mặc dù vậy chúng ta cần hiểu một cách rõ ràng rằng, tiêu chuẩn mới không hẳn cho phép người dùng sử dụng các phương pháp sinh trắc học để đăng nhập tài khoản. Nó thực chất là một mô hình xác thực khi bạn và nhà cung cấp dịch vụ đều cần biết “shared secret”. Thuật ngữ ám chỉ một dạng mã hóa sử dụng secret key ở cả hai chiều mã hóa và giải mã. Người nào nắm được “secret key” sẽ có thể giải mã được tin nhắn.

Bạn chỉ cần chứng minh rằng bạn biết secret key và không cần quan tâm phía cung cấp dịch vụ có biết secret key hay không.

Người dùng Android 7.0 trở lên sắp có thể đăng nhập ứng dụng bằng cảm biến vân tay hoặc mã PIN mà không cần tới mật khẩu - Ảnh 2.

Cách này sẽ đảm bảo an toàn vì nếu không may tài khoản của bạn bị xâm nhập trái phép, thông tin của bạn cũng không hề bị tiết lộ vì bạn mới là người nắm giữ chìa khóa để truy cập dịch vụ.

Đối với các thiết bị không có cảm biến vân tay, hệ thống sẽ cho phép bạn sử dụng các phương pháp khác như mã PIN hoặc vuốt để mở khóa điện thoại hoặc xác thực dịch vụ.

Một số người dùng hẳn đã quen với hoạt động này khi đăng nhập nhiều dịch vụ có hỗ trợ tùy chọn đăng nhập bằng dấu vân tay thay cho mật khẩu ví dụ như ứng dụng ngân hàng, ví điện tử. Nhiều trình duyệt như Firefox, Chrome hay Microsoft Edge đều đã hỗ trợ tiêu chuẩn xác thực này.

Nhưng cần phải khẳng định, phương pháp này không áp dụng cho tất cả các ứng dụng ngay bây giờ. Chúng ta sẽ cần chờ đợi các nhà phát triển ứng dụng chấp nhận API của FIDO thì các ứng dụng mới có thể hỗ trợ tính năng xác thực bằng dấu vân tay.

Đây là một thông tin tốt nhưng không hẳn áp dụng cho tất cả mọi người. Theo thống kê tỷ lệ các phiên bản Android tính đến tháng 10/2018, có hơn một nửa người dùng Android vẫn đang sử dụng phiên bản Android 6.0 Marshmallow.

Techtalk via GenK