Theo Theverge, sử dụng FIDO2 - một tiêu chuẩn mở được phát triển bởi FIDO Alliance, bản cập nhật sử dụng dấu vân tay hoặc mã PIN của người dùng để đăng nhập họ vào các dịch vụ khác nhau.
tin liên quan
Cách giữ an toàn tài khoản GoogleVới bản cập nhật và chứng nhận này, Google và FIDO Alliance hy vọng sẽ hướng người dùng đến các phương pháp an toàn hơn như dữ liệu sinh trắc học vốn rất khó để đánh cắp và sao chép. Tiêu chuẩn cũng quy định rằng dữ liệu của người dùng được xác thực cục bộ, do đó không có thông tin cá nhân nào được chuyển đến các ứng dụng và dịch vụ mà họ đang đăng nhập.
Đặc biệt, một phần của công nghệ này thực sự không cho phép người dùng sử dụng sinh trắc học để đăng nhập mà nằm trong khung “bí mật chung” - nơi cả người dùng và dịch vụ mà họ đang tương tác cần biết một số “bí mật” như mật khẩu. Người dùng cần chứng minh họ biết một bí mật, nhưng dịch vụ từ xa không thực sự hiểu bí mật đó. Theo Google, điều này tốt hơn về nhiều mặt vì vi phạm dữ liệu ở phía máy chủ sẽ không thực sự tiết lộ bất cứ điều gì tổn hại đến mật khẩu mà người dùng sử dụng để truy cập dịch vụ.
Với các thiết bị không có cảm biến vân tay, Android sẽ cho phép người dùng sử dụng các phương pháp khác, như mã PIN hoặc kiểu vuốt mà họ sử dụng để mở khóa điện thoại, để xác thực.
Được biết, một số người dùng Android cũng đã thấy hoạt động tương tự này xuất hiện khi hầu hết các ứng dụng ngân hàng cho phép họ đăng nhập bằng dấu vân tay thay vì mật khẩu. Tiêu chuẩn xác thực này cũng được hỗ trợ thông qua nhiều trình duyệt web, bao gồm Chrome, Edge và Firefox. Nhưng để các ứng dụng hỗ trợ tiêu chuẩn, các nhà phát triển vẫn phải áp dụng API của FIDO nếu muốn được hỗ trợ.
Thống kê từ Google cho thấy, tính đến tháng 10.2018, khoảng 50% thiết bị Android vẫn đang chạy phiên bản 6.0 trở về trước, có nghĩa chỉ khoảng một nửa số thiết bị Android trên toàn cầu nhận được tính năng này.
Bình luận (0)