Người dùng Android hiện có thể đăng nhập vào dịch vụ của Google bằng vân tay
Nếu bạn đang sử dụng Chrome trên Android, giờ đây bạn có thể đăng nhập vào tài khoản và một số dịch vụ khác của Google bằng cách sử dụng dấu vân tay, thay vì nhập mật khẩu cho mỗi lần đăng nhập như trước đây.
Google đang giới thiệu một tính năng mới, được gọi là “local
user verification” (xác minh người dùng cục bộ), cho phép bạn đăng
nhập vào cả ứng dụng gốc và dịch vụ web bằng cách đăng ký vân tay hoặc bất kỳ
phương pháp nào khác mà bạn đã thiết lập để mở khóa thiết bị Android của mình,
bao gồm mã PIN , mã pattern và mật khẩu.
Cơ chế “verify it’s you”
Cơ chế mới được giới thiệu mang tên “verify it’s you” (xác minh đó là bạn), tận dụng tính năng khóa bảo mật được chứng nhận FIDO2 tích hợp của Android mà Google đã tung ra vào đầu năm nay cho tất cả các thiết bị chạy phiên bản Android 7.0 Nougat trở lên.
Bên cạnh giao thức FIDO2, tính năng này cũng dựa trên W3C
WebAuthn (xác thực web API) và FIDO Client to Authenticator Protocol (CTAP), được
thiết kế để cung cấp cơ chế xác thực đơn giản và an toàn hơn mà các trang web
có thể sử dụng để đăng nhập an toàn (secure web-based logins) .
Cần lưu ý rằng dấu vân tay của bạn không bao giờ được gửi đến
máy chủ của Google; thay vào đó, thiết kế sẽ hoạt động dựa trên việc chia sẻ bằng
chứng mật mã (cryptographic proof) mà bạn đã xác thực chính xác thông
qua chứng chỉ giới hạn nền tảng FIDO đã đăng ký.
Google đã thêm tính năng mở bằng vân tay vào ‘passwords.google.com’
Hiện tại, Google đã thêm chức năng này vào “ passwords.google.com ” – một nền tảng trực tuyến nơi bạn có thể xem và chỉnh sửa mật khẩu đã lưu của mình.
Người dùng phiên bản Android 7.0 (Nougat) trở lên, có thể
thiết lập tính năng này nếu đã kích hoạt khóa màn hình hợp lệ và tài khoản Google
đã được thêm vào thiết bị.
Google đang nỗ lực mở rộng và thêm chức năng này vào nhiều dịch
vụ của Google và Google Cloud trong tương lai gần.
Tính năng này sẽ hữu ích cho những người tuân theo các thực
tiễn bảo mật cơ bản là tạo mật khẩu mạnh và duy nhất cho mỗi trang web nhưng gặp
phải rắc rối trong việc ghi nhớ chúng.
Bên cạnh đó, người dùng cũng được khuyến nghị để kích hoạt xác minh hai bước, bao gồm cả Khóa bảo mật Titan và Khóa bảo mật tích hợp Android cho các tài khoản trực tuyến để ngăn chặn tin tặc truy cập vào tài khoản của người dùng ngay cả khi chúng có được mật khẩu của họ.
Google đã bắt đầu tung ra tính năng mới này cho một số điện thoại Android và sẽ cung cấp cho tất cả các điện thoại thông minh Android chạy Android 7 trở lên “trong vài ngày tới.”
THN
The post Người dùng Android hiện có thể đăng nhập vào dịch vụ của Google bằng vân tay appeared first on SecurityDaily .
Related News
Top News
-
![]()
[Cập nhật] Lỗ hổng zero-day 10 điểm trong hệ điều hành tường lửa PAN-OSCập nhật: Công ty an ninh mạng Palo Alto Networks đã chia sẻ thêm thông tin chi tiết về lỗ hổng nghiêm trọng ảnh hưởng đến PAN-OS. Lỗ hổng...
-
![]()
Cisco giải quyết lỗ hổng leo thang đặc quyền root trong IMC Cisco đã phát hành bản vá cho lỗ hổng leo thang đặc quyền (root) nghiêm trọng trong bộ điều khiển quản lý tích hợp (IMC - Integrated...
-
![]()
U.S. Imposes Visa Restrictions on 13 Linked to Commercial Spyware MisuseThe U.S. Department of State on Monday said it's taking steps to impose visa restrictions on 13 individuals who are allegedly involved in the...
-
![]()
Bệnh viện có thể tê liệt vì hacker mã hóa dữ liệu tống tiềnNếu bị tấn công mã hóa dữ liệu tống tiền, hoạt động khám chữa bệnh tại các cơ sở y tế sẽ tê liệt, chưa kể thông tin của bệnh nhân có thể bị đánh...
-
![]()
Tạo hàng trăm nghìn địa chỉ website giả mạo cơ quan, tổ chức để lừa đảoTháng 3/2024, hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) phát hiện 100 website giả mạo thương hiệu để lừa đảo. Lũy kế đến...
-
![]()
Lỗi đánh máy tạo nên lỗ hổng nguy hiểm trên TelegramMột lỗ hổng zero-day trên ứng dụng Telegram vừa được phát hiện, cho phép hacker có thể chiếm quyền điều khiển thiết bị, đánh cắp các thông tin cá...