Trang chủ Tản mạn Google dự định thay thế mật khẩu thông thường bằng cơ chế...

Google dự định thay thế mật khẩu thông thường bằng cơ chế xác thực thông minh

Tầm quan trọng của việc bảo mật các thông tin cá nhân đã tăng lên do sự gia tăng các cuộc tấn công trực tuyến đánh cắp dữ liệu trong những năm gần đây. Thống kê kết quả từ các cuộc tấn công thì hầu như người dùng để sử dụng những kiểu mật khẩu dễ đoán như “123456“, “password“,…

Một trong những cơ chế xác thực điển hình đang được nhiều trang web triển khai là cơ chế xác minh 2 lớp. Việc xác thực này nằm tăng tính bảo mật và đảm bảo rằng chỉ duy nhất chủ nhân thật sự mới có thể đăng nhập vào tài khoản. Và hiện tại Google đang có kế hoạch sẽ thay thế cơ chế này bằng một cơ chế khác đơn giản hơn nhưng bảo mật hơn. Google dự định sẽ sử dụng dữ liệu sinh trắc của người dùng như: thiết bị đang sử dụng, vị trí hiện tại,… để tăng cường lớp xác thực thứ 2 bằng cách tiếp cận tự động và đáng tin cậy hơn.

Cơ chế này được biết đến với tên gọi là Trust API. Trust API khi mới phát triển với tên gọi Project Abacus và được giới thiệu tại hội nghị Google I/O vào năm ngoái (2015) khi công ty thông báo rằng nó đã làm việc với phương pháp xác thực mới bằng mật khẩu dễ hơn cho các thiết bị Android.

Cách đây không lâu, Google đã thực hiện một ý tưởng tương tự với tên gọi là gọi là Smart Lock (khóa thông minh) trên các thiết bị chạy Android 5.0 và cao hơn. Smart Lock sẽ tự động khóa hoặc mở khóa thiết bị khi người dùng đang ở trong khu vực đáng tin cậy hay thiết bị nhận dạng các đặc điểm trên khuôn mặt hoặc có một kết nối bluetooth an toàn.

google-trust-score

Trust API được xem là phiên bản nâng cấp và cao cấp của Smart Lock. Trust API hoạt động bằng cách sử dụng cảm biến của điện thoại để thu thập dữ liệu về người dùng như giọng nói, kiểu gõ, thời gian và địa điểm cụ thể khi người dùng sử dụng một ứng dụng và thậm chí nhận dạng khuôn mặt để lấy được một Trust Score – điểm tin tưởng. Trust Score này sau đó được sử dụng để xác thực người dùng mà không cần phải nhập mật khẩu hoặc mã PIN. Trong trường hợp Trust Score không đủ cao, ứng dụng có thể quay trở lại để yêu cầu người dùng cho các mật khẩu của họ. Google cũng cho biết thêm rằng tùy theo ứng dụng mà có thể yêu cầu Trust Score có mức độ khác nhau. Ví dụ với các ứng dụng liên quan đến giao dịch tài chính có thể yêu cầu một điểm số cao hơn so với một ứng dụng trò chơi thông thường.

Có thể Trust API sẽ có sẵn cho các nhà phát triển Android vào cuối năm nếu các thử nghiệm ban đầu với một số tổ chức tài chính lớn có hiệu quả.

Huỳnh Mai Anh Kiệt (THN)

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Nền tảng trực tuyến cho phép bạn thiết lập trang web chỉ trong vài phút

Bất kỳ doanh nghiệp nào hiện nay cũng đều cần một trang web. Tuy nhiên, không phải ai cũng có đủ chuyên môn kỹ...

Chuyên gia bảo mật người Việt phát hiện lỗ hổng bảo mật trên hệ điều hành Windows

Vừa qua, anh Lê Hữu Quang Linh (linhlhq) - chuyên gia bảo mật của Trung tâm Giám sát an toàn không gian mạng quốc...

Hẹn hò theo “phong cách nhà giàu” với Tesla Dating

Mới đây, tờ Business Insider vừa tiết lộ rằng một ứng dụng hẹn hò mang tên Tesla Dating sắp được ra mắt bởi Ajitpal...

Internet Explorer chính thức bị khai tử sau 25 năm

Trong bài đăng trên trang blog chính thức vào hôm thứ hai (17/8), Microsoft công bố họ sẽ không còn tiếp tục hỗ trợ...

PayPal lần đầu tiên bổ nhiệm giám đốc điều hành ở Trung Quốc

PayPal liên tiếp có những động thái cho thấy nền tảng thanh toán trực tuyến hàng đầu thế giới này sẽ tiếp cận thị...

BẠN XEM CHƯA

Mở lại trang web vừa đóng trên iPhone, iPad

Safari là trình duyệt web có sẵn trong hệ điều hành iOS trên các sản phẩm di động của Apple. Khi lướt web bằng...

Phát hiện ứng dụng cập nhật firmware Samsung giả với 10 triệu lượt cài đặt

Hơn 10 triệu người dùng đã bị lừa cài đặt một ứng dụng cập nhật firmware giả của Samsung có tên là Updates for...

Kiểm tra phép chia hết trong Shopify Liquid

Shopify Liquid không hỗ trợ hàm kiểm tra xem một số có chia hết cho một số khác không. Nhưng bạn có thể kết...

Theo đuôi trang web với Webmon

Bạn muốn theo dõi thông tin trên một trang web nào đó nhưng việc mở trang web và cập nhật liên tục bằng phím...

Neymar đắng lòng khi Brazil thua Đức

[youtube https://www.youtube.com/watch?v=4WsaS7_F_as?rel=0&w=560&h=315] Nguồn: Youtube