Trước đây, với mỗi lần đăng nhập Gmail, chế độ bảo mật 2 lớp thường yêu cầu người sử dụng phải nhập mã xác thực bao gồm 6 chữ số, được gửi qua SMS hoặc Email, rồi mới cấp quyền truy xuất hộp thư. Thì nay, với chiếc khoá an toàn, người dùng chỉ việc cắm USB Security Key vào máy là quá trình xác thực đã được hoàn tất. Tất nhiên, Google vẫn sẽ bắt người dùng nhập mật khẩu bằng tay, tránh tình trạng ai đó sử dụng chìa khoá để truy cập trái phép vào hộp thư của người khác.
Trong trường hợp người dùng bị đánh cắp mật khẩu, kẻ trộm sẽ không thể đăng nhập nếu không có USB tương thích với tài khoản đó. Hoặc ngược lại, kẻ trộm có USB mà không có mật khẩu thì USB cũng vô dụng.
Thực tế, trước Google cũng từng có nhiều công ty đã sử dụng những thiết bị tương tự để đảm bảo an ninh như RSA SecureID. PayPal, Samsung và Alibaba cũng từng sản xuất sản phẩm với chức năng tương tự. Song, có lẽ đây là lần đâu tiên công cụ này được áp dụng vào quy trình đăng nhập mail thông thường, chứ không phải vào các công việc cần có tính bảo mật cao.
Trên hết, thiết bị được sản xuất dựa trên tiêu chuẩn mở FIDO, nên bất kỳ dịch vụ nào cũng có thể sử dụng chúng cho việc xác thực. Trong một công bố chính thức, chủ tịch liên minh FIDO Allience, Michael Barrett cho biết: "Một kỷ nguyên công nghệ mới sắp được mở ra. Các nhà sản xuất và người tiêu dùng đã và đang dần bị thuyết phục để chuyển đổi lên mức độ bảo mật cao hơn, thuận tiện hơn và chịu từ bỏ những "lối mòn" công nghệ lạc hậu cũ."
Dẫu thuận lợi là vậy, song thực tế vẫn còn nhiều điều rất đáng lo ngại khi sử dụng công nghệ xác thực bằng USB. Đặc biệt, trong khoảng thời gian gần đây, nhiều lỗi phần cứng liên quan tới bảo mật của USB liên tục được phát hiện. Liệu sử dụng USB có an toàn hay không vẫn đang là một câu hỏi chưa có lời giải đáp.
Hoàng Anh
Theo TheVerge
Nguồn tin: vnreview.