Đăng nhập tài khoản Google không cần dùng mật khẩu
Đây là bài dịch được lấy từ một bài báo trong link sau: Nguồn: http://jp.techcrunch.com/2015/12/23/20151222google-begins-testing-password-free-logins/ Sáng ngày 22/12 (theo giờ Mỹ), Goole đã chính thức xác nhận đưa vào thử nghiệm công nghệ mới, tính năng login vào tài khoản mà không cần nhập mật ...
Đây là bài dịch được lấy từ một bài báo trong link sau: Nguồn: http://jp.techcrunch.com/2015/12/23/20151222google-begins-testing-password-free-logins/
Sáng ngày 22/12 (theo giờ Mỹ), Goole đã chính thức xác nhận đưa vào thử nghiệm công nghệ mới, tính năng login vào tài khoản mà không cần nhập mật khẩu. Trong thử nghiệm này, những người được mời tham gia sẽ xác nhận bằng một certificate được gửi trực tiếp tới điện thoại của mình. Bản chất của ý tưởng này gần giống với hình thức đăng nhập tài khoản mà không cần mật khẩu của yahoo thời gian gần đây. Để đăng nhập vào tài khoản, người sử dụng sẽ nhận được một thông báo từ yahoo, sau khi tap vào thông báo này, người dùng đã đăng nhập được vào tài khoản của mình.
Thông thường, mật khẩu được dùng cho việc bảo mật hệ thống, tuy nhiên đây dường như là một hình thức bảo mật không hiệu quả. Đa số người sử dụng rất khó để nhớ được 1 mật khẩu phức tạp nên thường có xu hướng sử dụng các mật khẩu đơn giản. Cách xác nhận 2 bước, phương pháp bảo mật bằng cách sử dụng USB có mã bảo mật hoặc nhập các mã bảo mật được gửi tới smart phone đã được xác nhận là có tính hiệu quả cao. Tuy nhiên, người dùng thường có xu hướng không thích những thủ tục rắc rối như vậy.
Để giải quyết vấn đề này, Google đã đưa vào thử nghiệm một công nghệ hoàn toàn mới sẽ thực hiện được việc truy cập một cách nhanh chóng và an toàn.
Với công nghệ này, người dùng chỉ cần nhập địa chỉ email khi muốn đăng nhập vào tài khoản Google. Từ sau đó, nếu muốn đăng nhập vào tài khoản, Google sẽ gửi một thông báo để xác nhận việc đăng nhập trên thiết bị khác như sau:
[あなたはこのデバイスからログインを試みています] (Bạn đang đăng nhập tài khoản trên một thiết bị khác).
Chỉ cần tap [yes], người dùng đã truy cập được vào tài khoản của mình.
Phương thức này khá tiên dụng cho những người dùng thường xuyên mang theo smart phone bên người muốn sử dụng các dịch vụ của Google trên các thiết bị khác. Kể cả đối với những người dùng phải thường xuyên ghi nhớ mật khẩu hoặc mật khẩu phức tạp và khó viết thì phương pháp này cũng khiến họ thoải mái hơn.
Hiện nay, bằng cách gửi các cảnh báo mật khẩu , Google đã đối phó được với tình trạng đăng nhập không rõ ràng, từ đó đã ngăn chặn được các nguy cơ lừa đảo bằng phương pháp mới này.
Thử nghiệm lần này được phát hiện bởi 1 người dùng của Reddit, Rohit Paul là người đầu tiên phát hiện ra, sau đó thông tin này được lan truyền rộng rãi trên trang Android Police. Theo Paul, anh đã nhận được một đường link mời gia nhập vào một nhóm thử nghiệm được trao quyền thử công nghệ mới này trên chính thiết bị của họ.
Nhóm này được gọi là "Sign-In Experiments at Google", một nhóm thuộc Google group. Chỉ có những thành viên được nhận link mời từ google mới có thể xem được nội dung được công khai trong nhóm.
Phát ngôn viên của Google đã xác nhận với TechCrunch rằng công nghệ mới này vẫn đang trong quá trình thử nghiệm như sau:
Chúng tôi chỉ mời một số ít người dùng tham gia thử nghiệm không dùng mật khẩu để đăng nhập vào tài khoản Google. Ngày mà những từ ngữ có độ bảo mật thấp như Pizza, password, 123456 được sử dụng đã sắp kết thúc.
Khi những người dùng xác nhận tham gia thử nghiệm từ link mời nhận được từ google, sẽ có một mail hướng dẫn việc đăng nhập mà không cần nhập mật khẩu. Tuy nhiên, người dùng cũng có thể lựa chọn việc đăng nhập bằng cách nhập mật khẩu. Thêm nữa, Google cũng xác nhận có thể sẽ hỏi mật khẩu như một hình thức đánh giá tính bảo mật nếu có bất kỳ một dấu hiệu không bình thường ở quá trình đăng nhập hiện tại (Việc nhập mật khẩu cũng có tác dụng khi điện thoại của bạn không sử dụng được hoặc bị mất).
Trong trường hợp smart phone của người dùng bị mất hoặc bị trộm, việc khóa màn hình hoặc TouchID trên smart phone sẽ giúp người dùng bảo vệ được những dữ liệu cá nhân, vì những tên trộm hoặc một bên vô danh sẽ không thể mở máy của họ. Google cũng đưa ra lời khuyên cho những trường hợp bị mất thiết bị, người dùng nên log out khỏi tài khoản của mình từ một thiết bị khác và xóa quyền đăng nhập account từ thiết bị mà mình không kiểm soát được.
Theo Google thì những người dùng được mời tham gia thử nghiệm hoàn toàn có thể dừng quá trình thử nghiệm nếu họ không muốn phản hồi cho Google kết quả của quá trình thử nghiệm.
Vào thời điểm hiện tại, những người được mời tham dự thử nghiệm này của google chỉ là 1 nhóm nhỏ. Google cũng chưa có phát biểu nào về kế hoạch mở rộng hoặc công khai chính thức công nghệ này. Tuy nhiên, công nghệ này có thể sử dụng trên cả hệ điều hành IOS vs Android.
[Phía Nhật Bản] Tại Google Nhật Bản, chưa có bất cứ phát hiện nào liên quan tới các hoạt động đăng nhập mà không cần mật khẩu. Dựa theo phán đoán từ cụm từ "thời đại của mật khẩu sắp kết thúc" được thể hiện trong bài, tác giả cho rằng tính năng đăng nhập không cần mật khẩu có thể sẽ được triển khai trên quy mô lớn.