Google đang giúp mọi người bảo mật tài khoản của mình dễ dàng hơn bằng tính năng xác thực đa yếu tố mạnh mẽ bằng cách thêm tùy chọn lưu trữ khóa mã hóa an toàn dưới dạng mật mã thay vì thiết bị mã thông báo vật lý.

Chương trình bảo vệ nâng cao của Google, chân Năm 2017, nó yêu cầu hình thức xác thực đa yếu tố (MFA) mạnh nhất. Mặc dù nhiều hình thức xác thực đa yếu tố dựa vào mật mã một lần được gửi qua SMS hoặc email hoặc do ứng dụng xác thực tạo ra, nhưng các tài khoản đăng ký Bảo vệ nâng cao yêu cầu xác thực đa yếu tố dựa trên khóa mã hóa được lưu trữ trên thiết bị vật lý an toàn. Không giống như mật mã một lần, khóa bảo mật được lưu trữ trên thiết bị vật lý không bị lừa đảo bằng thông tin xác thực và không thể sao chép hoặc đánh cắp.

Ứng dụng dân chủ

Chương trình bảo vệ nâng cao (APP), viết tắt của Chương trình bảo vệ nâng cao, yêu cầu khóa phải kèm theo mật khẩu bất cứ khi nào người dùng đăng nhập vào tài khoản trên thiết bị mới. Các biện pháp bảo vệ ngăn chặn các kiểu chiếm đoạt tài khoản cho phép tin tặc được Điện Kremlin hậu thuẫn truy cập vào tài khoản Gmail của các quan chức Đảng Dân chủ vào năm 2016 và sau đó rò rỉ các email bị đánh cắp để can thiệp vào cuộc bầu cử tổng thống năm đó.

Cho đến thời điểm hiện tại, Google yêu cầu mọi người phải có hai khóa bảo mật vật lý để đăng ký ứng dụng. Giờ đây, công ty cho phép mọi người sử dụng hai mật khẩu hoặc một mật mã và một mã vật lý. Những người muốn bảo mật hơn có thể đăng ký bằng bao nhiêu khóa tùy thích.

Shuvo Chatterjee, trưởng dự án APP, nói với Ars: “Chúng tôi đang nỗ lực mở rộng vị trí để mọi người có nhiều lựa chọn hơn về cách đăng ký tham gia chương trình này”. Ông nói rằng động thái này nhằm đáp lại phản hồi mà Google nhận được từ một số người dùng không thể mua khóa vật lý hoặc sống hoặc làm việc ở những khu vực không có khóa.

Như mọi khi, người dùng vẫn bắt buộc phải có hai key đăng ký để tránh bị khóa tài khoản nếu một trong các key bị mất hoặc hư hỏng. Mặc dù các lệnh cấm luôn là một vấn đề nhưng chúng có thể trở nên tồi tệ hơn nhiều đối với người dùng ứng dụng vì quá trình khôi phục nghiêm ngặt hơn và mất nhiều thời gian hơn so với các tài khoản chưa đăng ký với chương trình.

Passkeys là sự sáng tạo của FIDO Alliance, một nhóm đa ngành gồm hàng trăm công ty. Chúng được lưu trữ cục bộ trên một thiết bị và cũng có thể được lưu trữ trong cùng loại mã thông báo thiết bị lưu trữ khóa MFA. Không thể trích xuất mật mã khỏi thiết bị và yêu cầu mã PIN, dấu vân tay hoặc quét khuôn mặt. Mã khóa cung cấp hai yếu tố để xác thực: thông tin mà người dùng biết — mật khẩu cơ sở được sử dụng khi mã khóa được tạo lần đầu tiên — và thông tin mà người dùng có — dưới dạng thiết bị lưu trữ mã khóa.

Tất nhiên, những yêu cầu thoải mái không vượt quá điều đó, vì người dùng vẫn phải có hai thiết bị. Nhưng bằng cách mở rộng các loại thiết bị được yêu cầu, các ứng dụng đã trở nên dễ tiếp cận hơn vì nhiều người đã sở hữu điện thoại và máy tính, theo Chatterjee.

Ông giải thích: “Nếu bạn ở một nơi không thể lấy khóa bảo mật thì sẽ thuận tiện hơn. Đây là một bước tiến tới dân chủ hóa lượng truy cập thông tin”. [users] Đạt tới mức độ bảo mật cao nhất mà Google cung cấp.

Bất chấp sự giám sát ngày càng tăng liên quan đến quá trình khôi phục tài khoản APP, Google vẫn đang gia hạn khuyến nghị người dùng cung cấp số điện thoại và địa chỉ email để dự phòng.

Chatterjee nói: “Điều tốt nhất bạn có thể làm là lưu giữ nhiều thứ trong hồ sơ, để nếu bạn làm mất khóa bảo mật hoặc khóa bị hỏng, bạn sẽ có cách để lấy lại quyền truy cập vào tài khoản của mình”. Ông không cung cấp thông tin chi tiết về “nước sốt bí mật” về cách thức hoạt động của quy trình, nhưng cho biết nó liên quan đến “hàng tấn tín hiệu mà chúng tôi xem xét để tìm hiểu điều gì đang thực sự diễn ra”.

Ông nói: “Ngay cả khi bạn có điện thoại khôi phục, bản thân điện thoại khôi phục sẽ không cấp cho bạn quyền truy cập vào tài khoản của mình. “Vì vậy, nếu thẻ SIM của bạn bị tráo đổi, điều đó không có nghĩa là ai đó có thể truy cập vào tài khoản của bạn. Đó là sự kết hợp của nhiều yếu tố khác nhau. Chính sự tổng hợp của những yếu tố này sẽ giúp bạn trên con đường phục hồi.”

Người dùng Google có thể đăng ký ứng dụng bằng cách truy cập liên kết này.