Phiên bản beta mở giúp đơn giản hóa và tăng cường đăng nhập bằng cách bật mã xác nhận cho người dùng

Tháng 6 07, 2023


Tính năng mới:

Google Workspace đang cho phép sử dụng mã xác nhận như một giải pháp thay thế mật khẩu đơn giản và an toàn hơn để đăng nhập vào tài khoản Google. Ngoài ra, quản trị viên Workspace giờ đây có thể cho phép người dùng sử dụng mã xác nhận để bỏ qua mật khẩu khi đăng nhập cho các ứng dụng Workspace — tính năng này cung cấp cho người dùng tùy chọn bỏ qua việc nhập mật khẩu và đăng nhập mật khẩu bằng vân tay, nhận dạng khuôn mặt hoặc màn hình khác - cơ chế khóa trên điện thoại, máy tính xách tay hoặc máy tính để bàn.

Tính năng này khả dụng bản beta mở, nghĩa là quản trị viên có thể sử dụng tính năng này mà không cần đăng ký vào một chương trình beta cụ thể.

passkeys for your users, available now in open beta

Mã xác nhận đã được thiết kế có tính đến quyền riêng tư của người dùng. Khi người dùng đăng nhập bằng mã xác nhận vào các ứng dụng Workspace, chẳng hạn như Gmail hoặc Google Drive, thì mã xác nhận đó có thể xác nhận rằng người dùng có quyền truy cập vào thiết bị và có thể mở khóa thiết bị bằng vân tay, nhận dạng khuôn mặt hoặc cơ chế khóa màn hình khác. Dữ liệu sinh trắc học của người dùng không bao giờ được gửi đến máy chủ của Google hoặc các trang web và ứng dụng khác.

Ảnh hưởng:

Quản trị viên và người dùng cuối.

Tại sao sử dụng:

Mã xác nhận là một phương thức đăng nhập mới, không cần mật khẩu có thể mang lại trải nghiệm xác thực thuận tiện và an toàn hơn trên các trang web và ứng dụng. Mật khẩu dựa trên tiêu chuẩn công nghiệp và khả dụng trên các trình duyệt và hệ điều hành phổ biến mà mọi người sử dụng hàng ngày, bao gồm Android, ChromeOS, iOS, macOS và Windows. Dữ liệu ban đầu của Google (tháng 3 - tháng 4 năm 2023) cho thấy rằng mã xác nhận nhanh hơn gấp 2 lần và ít bị lỗi hơn gấp 4 lần so với mật khẩu thông thường.

Mã xác nhận dựa trên cùng một giao thức mã hóa khóa công khai làm nền tảng cho các khóa bảo mật vật lý, chẳng hạn như Khóa bảo mật Titan, và do đó có thể chống lừa đảo và các cuộc tấn công trực tuyến khác. Trên thực tế, nghiên cứu của Google đã chỉ ra rằng các khóa bảo mật cung cấp khả năng bảo vệ mạnh mẽ hơn trước các bot tự động, các cuộc tấn công lừa đảo hàng loạt và các cuộc tấn công có chủ đích so với SMS, mật khẩu dùng một lần dựa trên ứng dụng và các hình thức xác thực hai yếu tố truyền thống (2FA) khác. Để có cái nhìn sâu hơn về cách thức hoạt động bí mật của mã xác nhận, hãy xem bài đăng trên blog kỹ thuật.

Làm thế nào để bắt đầu:

  • Quản trị viên: có thể cho phép người dùng trong tổ chức bỏ qua mật khẩu khi đăng nhập bằng mã xác nhận. Theo mặc định, cài đặt này bị tắt, nghĩa là người dùng không thể bỏ qua mật khẩu trong khi đăng nhập nhưng vẫn có thể tạo và sử dụng mật khẩu làm phương pháp Xác minh 2 bước (2SV). Để cho phép người dùng bỏ qua mật khẩu, quản trị viên có thể làm theo các bước đơn giản sau trong Bảng điều khiển dành cho quản trị viên.

admin: passkeys for your users, available now in open beta

Quản trị viên có thể bật/tắt tính năng sử dụng mật khẩu để bỏ qua mật khẩu trong Bảng điều khiển dành cho quản trị viên trong Bảo mật > Không cần mật khẩu.