Passkey được bật mặc định cho người dùng Google

 (blog.google)
2 điểm bởi GN⁺ 2023-10-12 | 1 bình luận | Chia sẻ qua WhatsApp
  • Google bật passkey làm tùy chọn mặc định cho việc đăng nhập tài khoản Google cá nhân
  • Người dùng sẽ thấy lời nhắc tạo và sử dụng passkey trong lần đăng nhập tiếp theo
  • Tùy chọn "Bỏ qua mật khẩu khi có thể" được bật trong phần cài đặt Tài khoản Google
  • Passkey có thể được tạo bằng vân tay, quét khuôn mặt hoặc mã PIN và nhanh hơn mật khẩu 40%
  • Passkey sử dụng phương thức mã hóa an toàn hơn mật khẩu truyền thống
  • Người dùng vẫn có thể dùng mật khẩu để đăng nhập, và có thể không chọn passkey bằng cách tắt tùy chọn "Bỏ qua mật khẩu khi có thể"
  • Passkey loại bỏ nhu cầu phải nhớ các mật khẩu phức tạp và có khả năng chống lừa đảo phishing
  • Kể từ khi ra mắt, passkey đã được sử dụng trong các ứng dụng phổ biến như YouTube, Search và Maps
  • Các công ty như Uber và eBay đã kích hoạt passkey, còn khả năng tương thích với WhatsApp sẽ sớm được ra mắt
  • Google muốn khuyến khích ngành công nghiệp chuyển sang passkey để khiến mật khẩu trở nên không còn cần thiết

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-10-12
Ý kiến Hacker News
  • Việc Google mặc định bật passkey cho người dùng đang gây ra tranh cãi về các vấn đề bảo mật.
  • Một số người dùng bày tỏ lo ngại rằng họ có thể gặp khó khăn trong việc khôi phục xác thực mã hóa nếu thiết bị bị mất hoặc hư hỏng.
  • Có những trường hợp người dùng không thể truy cập tài khoản vì không thể kích hoạt eSIM hoặc tài khoản email nếu không có SIM vật lý.
  • Passkey không thể chuyển giữa các nhà sản xuất khác nhau, nên điều này có thể trở thành vấn đề khi người dùng đổi thiết bị.
  • Một số người dùng cho rằng đây là một bước đi đúng hướng, nhưng vẫn lo sợ có thể bị mất quyền truy cập tài khoản trong khi không có cách nào để khôi phục quyền truy cập.
  • Lauren Weinstein chỉ trích passkey và cho rằng nó có thể gây đau đầu, đặc biệt với nhiều người dùng không rành công nghệ.
  • Hỗ trợ passkey gần đây của 1Password đã bị chỉ trích vì người dùng không thể xuất hoặc sao lưu passkey.
  • Một số người dùng đặt câu hỏi rằng nếu tất cả thiết bị đều bị phá hủy, chẳng hạn như nhà bị cháy, thì họ sẽ làm thế nào để truy cập lại tài khoản.
  • Với những người dùng thành thạo vốn đã sử dụng mật khẩu an toàn, động thái này có thể bị xem là làm giảm mức độ bảo mật.
  • Cách triển khai passkey của Google bị chỉ trích vì còn nhiều điểm thô ráp và thiếu hỗ trợ cho bảo vệ nâng cao.
  • Dữ liệu sinh trắc học như vân tay hoặc nhận diện khuôn mặt không được xem là "bí mật", và có thể bị quan sát hoặc sử dụng mà không cần người dùng biết hay đồng ý.
  • Việc Google kiểm soát khôi phục tài khoản có vẻ là một vấn đề tiềm ẩn, và người dùng không có cách rõ ràng để liên hệ công ty nhằm giải quyết sự cố.
  • Việc không thể lưu passkey trong trình quản lý mật khẩu phổ biến Bitwarden là một nhược điểm, dù tính năng này được kỳ vọng sẽ sớm được bổ sung.