Chuyên mục
Lỗ Hổng Bảo Mật

Android chính thức đạt được chứng nhận FIDO2 – hỗ trợ đăng nhập an toàn mà không cần mật khẩu

Tất cả các thiết bị Android đang chạy từ Android 7.0 Nougat trở lên và được cập nhật phiên bản Google Play Services mới được phát hành ngày 25/2/2019 đều chính thức nhận được chứng nhận FIDO2.

Android chính thức đạt được chứng nhận FIDO2 - hỗ trợ đăng nhập an toàn mà không cần mật khẩu - Cybersec365.org
Android chính thức đạt được chứng nhận FIDO2 – hỗ trợ đăng nhập an toàn mà không cần mật khẩu – Cybersec365.org

Cụ thể, với chứng nhận này, người dùng có thể sử dụng cảm biến vân tay tích hợp sẵn trong các thiết bị Android để đăng nhập vào các ứng dụng hoặc website có hỗ trợ giao thức FIDO2 mà không cần sử dụng mật khẩu.
Theo phát biểu của Google và Liên minh Xác thực (FIDO Alliance), giao thức FIDO2 (Fast Identity Online) cung cấp giải pháp xác thực không cần mật khẩu dựa trên tiêu chuẩn khóa mã công khai, sử dụng phần cứng trong các thiết bị như khoá bảo mật để xác thực.

Android chính thức đạt được chứng nhận FIDO2 - hỗ trợ đăng nhập an toàn mà không cần mật khẩu - Cybersec365.org
Android chính thức đạt được chứng nhận FIDO2 – hỗ trợ đăng nhập an toàn mà không cần mật khẩu – Cybersec365.org

Được biết, giao thức FIDO2 được kết hợp từ giao thức API WebAuthn của W3C cho phép các nhà phát triển tích hợp xác thực FIDO vào các trình duyệt web và Client FIDO to Authenticator Protocol (CTAP) cho phép người dùng đăng nhập mà không cần mật khẩu.
Chứng nhận FIDO2 hoạt động tốt trên các thiết bị Mac OS X, Windows, Linux, Chrome OS và được hỗ trợ tốt bởi tất cả các trình duyệt web chính bao gồm Google Chrome, Microsoft Edge, Mozilla Firefox và Apple Safari.

Nguồn: The Hacker News

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *