Hiện nay, người dùng phải sử dụng Chrome để đăng nhập vào tài khoản Google của mình bằng khóa bảo mật. Mặc dù vậy, việc sử dụng tiêu chuẩn Xác thực Web mới sẽ giúp mọi người có thể đăng nhập dựa vào phần cứng, giúp khóa bảo mật trở nên hữu ích hơn khi có thể làm việc với Firefox, Edge hay các trình duyệt khác dựa trên định dạng này.
Điều đó có thể đặc biệt hữu ích nếu bạn muốn kiểm tra Gmail của mình trên một máy tính quen thuộc và không muốn cài đặt Chrome hoặc bấm mật khẩu.
Khóa bảo mật phần cứng, thiết bị nhỏ kết nối không dây hoặc với USB, cung cấp bảo mật đăng nhập tốt hơn so với mật khẩu hoặc mật khẩu kết hợp với mã số có thời gian sử dụng ngắn được gửi đến điện thoại của bạn. Nhưng cho đến nay, sự hỗ trợ của Google chỉ giới hạn ở một tiêu chuẩn trước đó gọi là U2F đi kèm với rất nhiều giới hạn. Nhưng giờ đây, Google đã cập nhật thông tin đăng nhập với tiêu chuẩn FIDO2 mới hơn, rộng hơn cho các trang web,
U2F, viết tắt của Universal Second Factor, bị giới hạn trong việc sử dụng kết hợp khóa phần cứng với mật khẩu. Các trình duyệt như Firefox, Edge và Apple Safari không ủng hộ nó. FIDO2, giống như U2F được phát triển bởi một tập đoàn có tên Liên minh trực tuyến nhận dạng nhanh, bao gồm U2F và các tùy chọn khác, chỉ bao gồm khóa bảo mật phần cứng.
Việc nắm lấy FIDO2 mở ra cơ hội cho Google vượt ra khỏi mật khẩu hoàn toàn, vì FIDO2 cho phép xác thực bằng sự kết hợp của khóa bảo mật và dữ liệu sinh trắc học như khuôn mặt hoặc dấu vân tay. Đó sẽ là một chiến thắng cho những người muốn vượt ra khỏi vấn đề rắc rối với mật khẩu ngày nay.
Christiaan Brand, giám đốc sản phẩm nhận dạng và bảo mật, đã công bố bước đi của Google đến WebAuthn trong một tweet thứ năm. Vào thứ Sáu, Mark Risher, giám đốc nền tảng nhận dạng và bảo mật tài khoản, đã thêm: “FIDO2 đang tung ra ngay bây giờ!”
Với thay đổi này, chỉ có một vấn đề mà người dùng gặp phải đó là vì quy trình đăng ký khóa vẫn dựa trên tiêu chuẩn Universal Second Factor cũ nên họ vẫn sẽ phải sử dụng Chrome để thêm khóa vào tài khoản của mình. Google cho biết công ty cần thêm thời gian để giúp người dùng có thể dựa hoàn toàn vào trình duyệt bên thứ ba.
Nhìn chung, với những thay đổi mà Google vừa thực hiện, sẽ không còn quá lâu nữa trước khi người dùng có thể đơn giản hóa việc sử dụng khóa bảo mật để nó có thể hoạt động ở mọi trình duyệt.