Theo Google, Passkey là sự thay thế an toàn cho mật khẩu và các yếu tố xác thực khác. Chúng không thể được sử dụng lại, không bị rò rỉ khi máy chủ bị tấn công và bảo vệ người dùng khỏi các cuộc tấn công lừa đảo.
Google hỗ trợ tính năng Passkey, cho phép người dùng đăng nhập không cần mật khẩu. Ảnh: Google |
Passkey được giới thiệu lần đầu tiên vào tháng 5-2022 bởi Liên minh FIDO, được Apple và Microsoft hậu thuẫn nhằm mục đích thay thế mật khẩu tiêu chuẩn bằng các khóa kỹ thuật số duy nhất, lưu trữ cục bộ trên thiết bị.
Kỹ sư phần mềm Arnar Birgisson của Google cho biết: “Nếu không có quyền truy cập vào khóa riêng tư (được lưu trữ trên thiết bị người dùng), kẻ gian sẽ không thể sử dụng mật khẩu để đăng nhập vào tài khoản tương ứng”.
Google nói rằng họ dự định sẽ phát hành một API cho các ứng dụng Android gốc vào năm 2022, cung cấp cho người dùng một cách thức chuẩn hóa để chọn Passkey hoặc mật khẩu đã lưu.