Android Hỗ Trợ Loại Bỏ Mật Khẩu trên Một Tỷ Thiết Bị | MYTOUR

Buzz

Ngày cập nhật gần nhất: 15/3/2026

Nội dung bài viết

Android Đang Giúp Tiêu Diệt Mật Khẩu trên Một Tỷ Thiết Bị

Trong thời đại ngày nay, quản lý mật khẩu trực tuyến trở nên quan trọng hơn bao giờ hết, và cũng khó khăn hơn để duy trì chúng. Điều này là sự kết hợp xấu. Vì vậy, FIDO Alliance—một liên minh phát triển các tiêu chuẩn xác thực mã nguồn mở—đã đẩy mạnh mở rộng giao thức đăng nhập an toàn của mình để biến đăng nhập mượt mà thành hiện thực. Bây giờ Android cũng tham gia, điều này có nghĩa là 1 tỷ thiết bị có thể nói lời tạm biệt với mật khẩu trong nhiều dịch vụ số hóa hơn trước đây.

"Google đã tham gia vào FIDO khá lâu trước đây, đặc biệt là vì vấn đề lừa đảo, mà chúng tôi cho rằng là một trong những vấn đề lớn nhất về xác thực trên web ngày nay," nói Christiaan Brand, một quản lý sản phẩm tại Google chuyên về danh tính và bảo mật. "Tiến triển tự nhiên là nhìn vào FIDO2. Khách hàng đã quen sử dụng các cảm biến trên thiết bị để xác thực vào ứng dụng mỗi ngày, vì vậy làm thế nào chúng tôi làm cho công nghệ đó có sẵn cho các trang web?"

Những người phát triển có thể triển khai xác thực FIDO2 dưới nhiều biến thể khác nhau tùy thuộc vào điều gì là hợp lý cho sản phẩm của họ, nhưng tất cả các phiên bản đều cung cấp bảo vệ chống lừa đảo bổ sung bằng cách yêu cầu sự tham gia của người dùng trong quá trình đăng nhập (như quét dấu vân tay hoặc sử dụng một thiết bị cắm) để những kẻ tấn công không thể tiến xa chỉ với tên người dùng và mật khẩu.

FIDO2 và tiêu chuẩn liên quan WebAuthn, được tạo ra bởi FIDO Alliance và World Wide Web Consortium, đã trở nên phổ biến thông qua việc được các trình duyệt lớn chấp nhận—ngoại trừ Safari, mặc dù Apple đã gợi ý rằng nó sẽ thêm hỗ trợ—và các nền tảng như đăng nhập tài khoản Microsoft. Nhưng Android đại diện cho một bước tiến lớn, vì nó sẽ cho phép một phần lớn các nhà phát triển di động bắt đầu cung cấp đăng nhập không cần mật khẩu toàn cầu. Brand của Google chỉ ra rằng dưới FIDO2, các nhà phát triển sẽ thậm chí có thể tối ưu hóa trình duyệt di động của họ và thiết lập đăng nhập không cần mật khẩu trên web, sử dụng bước xác thực đó để chuyển đến ứng dụng dịch vụ hoặc ngược lại.

"Chúng tôi đã đạt đến điểm mà nó đã được triển khai trên các trình duyệt, nhưng bây giờ chúng ta đang thấy công nghệ FIDO lắng đọng trong một cơ sở người dùng rộng lớn hơn nhiều," theo Andrew Shikiar, giám đốc tiếp thị chính của FIDO Alliance.

Vì Android là mã nguồn mở và có thể triển khai bởi các nhà sản xuất thiết bị theo nhiều cách khác nhau, nền tảng này gặp vấn đề khi giữ cho quần thể thiết bị trên toàn cầu cập nhật với hệ điều hành và tính năng mới nhất. Nhưng Brand nói rằng Google đang phát hành bản cập nhật FIDO2 thông qua cơ chế gọi là Dịch vụ Google Play, giúp nó có thể đến được hầu hết các thiết bị chạy Android 7 trở lên mà không cần nhà sản xuất phải làm hoặc điều chỉnh bất cứ điều gì. Điều này có nghĩa là cập nhật sẽ thực sự có thể đến được hầu hết cơ sở người dùng khổng lồ của Android.

Mặc dù việc hỗ trợ FIDO2 sẽ cho phép Android chấp nhận đăng nhập web an toàn bằng cách sử dụng cắm, NFC và Bluetooth, Google đang tưởng tượng xác thực vân tay là phương pháp dễ nhất, và có khả năng trở thành phổ biến nhất với người dùng. Cả Google và FIDO Alliance đều nhấn mạnh rằng trong tất cả điều này, dữ liệu vân tay của bạn vẫn luôn được lưu trữ cục bộ trên thiết bị của bạn và không được gửi đến bất kỳ nơi nào khác hoặc được giữ bởi bất kỳ bên thứ ba nào. Cảm biến tạo ra một chữ ký mật mã từ dữ liệu vân tay của bạn, sau đó được sử dụng trong kế hoạch xác thực của FIDO2.

“Cung cấp tùy chọn FIDO2 mang lại bảo vệ danh tính rất mạnh mẽ cho người giữ tài khoản,” nói Kenn White, giám đốc dự án Kiểm tra Mã hóa Mở. “Bạn và tôi có thể bị đánh lừa bởi 'paypa1.com,' nhưng một chìa khóa FIDO sẽ không bao giờ. Trong cộng đồng an ninh, WebAuthn, mà FIDO2 giao nhau, được coi là một trong những phương tiện bảo vệ tài khoản mạnh mẽ nhất.”

Mặc dù FIDO2 hứa hẹn một trải nghiệm bảo mật web dễ dàng hơn nhiều cho người dùng, nhưng sẽ mất thời gian để đạt được sự thông nhất gần như là các kế hoạch mật khẩu truyền thống. Và các chuyên gia về danh tính số cảnh báo rằng bất kỳ thông tin đăng nhập duy nhất nào, cho dù có mạnh mẽ đến đâu, luôn an toàn hơn khi kết hợp với yếu tố xác thực thứ hai chiến lược. Thật không may, ngay cả trong một utopia tuyệt vời không có mật khẩu, không bao giờ có viên đạn phép cho an ninh tài khoản.

Các câu hỏi thường gặp

Tại sao việc quản lý mật khẩu trực tuyến lại trở nên quan trọng hơn hiện nay?

Việc quản lý mật khẩu trực tuyến trở nên quan trọng hơn vì sự gia tăng các cuộc tấn công mạng và lừa đảo. Nếu không có biện pháp bảo mật hiệu quả, thông tin cá nhân và tài khoản của người dùng sẽ dễ dàng bị tổn thương.

FIDO Alliance đang làm gì để cải thiện bảo mật đăng nhập?

FIDO Alliance phát triển các tiêu chuẩn xác thực mã nguồn mở, giúp cho việc đăng nhập trở nên an toàn hơn và giảm sự phụ thuộc vào mật khẩu. Điều này cho phép người dùng xác thực qua các phương thức như vân tay hoặc thiết bị cắm.

Android hỗ trợ xác thực không cần mật khẩu như thế nào?

Android hỗ trợ xác thực không cần mật khẩu thông qua việc tích hợp giao thức FIDO2. Điều này cho phép người dùng sử dụng cảm biến sinh trắc học để xác thực, từ đó giảm thiểu rủi ro liên quan đến việc sử dụng mật khẩu.

Dữ liệu vân tay có được lưu trữ an toàn trên Android không?

Có, dữ liệu vân tay của bạn luôn được lưu trữ cục bộ trên thiết bị và không được gửi đến bên thứ ba. Điều này đảm bảo rằng thông tin sinh trắc học của bạn luôn được bảo mật và không bị lạm dụng.

Liệu có phương pháp nào khác để bảo vệ tài khoản ngoài việc sử dụng FIDO2 không?

Có, ngoài FIDO2, việc kết hợp xác thực đa yếu tố là một phương pháp bảo vệ tài khoản hiệu quả. Điều này giúp tăng cường an ninh và giảm thiểu rủi ro từ các cuộc tấn công mạng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]