Google Chrome bổ sung xác thực hai yếu tố qua USB
Google vừa công bố việc hỗ trợ Chrome nhằm tăng cường bảo vệ xác thực thông qua các thiết bị USB đóng vai trò như là yếu tố thứ hai để đăng nhập vào các dịch vụ. Động thái này là một hình thức an toàn hơn của xác thực 2 yếu tố (2FA), yêu cầu mã xác minh bổ sung được nhập khi truy cập vào ...
Google vừa công bố việc hỗ trợ Chrome nhằm tăng cường bảo vệ xác thực thông qua các thiết bị USB đóng vai trò như là yếu tố thứ hai để đăng nhập vào các dịch vụ.
Động thái này là một hình thức an toàn hơn của xác thực 2 yếu tố (2FA), yêu cầu mã xác minh bổ sung được nhập khi truy cập vào tài khoản trực tuyến. Mã này thường được gửi đến một thiết bị vật lý thuộc chủ sở hữu của tài khoản, nhưng cũng có thể được cung cấp qua email đến một địa chỉ người sử dụng hợp pháp kiểm soát.
Phương pháp xác thực mới hạn chế sử dụng tại thời điểm hiện tại
Giải pháp mới được gọi là khóa an toàn và nó là một thiết bị USB tích hợp giao thức U2F (Universal 2 Factor) từ Liên minh FIDO. Tại thời điểm này, nó hoạt động trên các trình duyệt từ Chrome 38 trở lên để truy cập vào dịch vụ của Google, nhưng các trang web và các trình duyệt khác cũng có thể áp dụng nó.
Bảo vệ tốt hơn chống lại các trang web lừa đảo
Đây là hình thức bảo mật dành cho các cá nhân bảo mật nhạy cảm và nó sẽ kiểm tra liệu các trang web đăng nhập có hợp pháp không trước khi cho phép truy cập.
Đặc điểm này đảm bảo người dùng không có nguy cơ bị mất thông tin quan trọng khi cung cấp những thông tin này trên một trang lừa đảo, ngay cả khi nó không được phát hiện.
Các trang web lừa đảo có thể duy trì trạng thái hoạt động trong thời gian ngắn cho đến khi chúng bị phát hiện bởi hệ thống tự động và thông tin truyền tới các trình duyệt web. Với chìa khóa an toàn, nguy cơ lạc vào một trang lừa đảo được loại bỏ vì nó đã xác minh tính hợp pháp của trang.
Security Key sử dụng mã khóa công khai
Các giao thức FIDO dựa vào mã khóa công khai để xác thực an toàn hơn. Một cặp khoá mới được tạo ra, một khóa công khai được đăng ký với dịch vụ trực tuyến, trong khi cái kia được khách hàng giữ lại. Nếu khách hàng cung cấp các khóa riêng với dịch vụ sau khi nhập tên người dùng và mật khẩu, xác thực được hoàn thành; khóa riêng được mở tại chỗ khi thiết bị USB được chèn vào.
Các USB về cơ bản loại bỏ sự cần thiết khi phải gõ mã xác thực nhận được trên điện thoại và chỉ hoạt động khi trang web chính xác được tải. Sử dụng hình thức Security Key này sẽ đảm bảo với cả việc tránh xa các trang web lừa đảo. Việc áp dụng phương thức xác thực này đòi hỏi một thiết bị USB tương thích.
Softpedia