Google đang chuẩn bị làm cho tính năng bảo mật Identity Check trở nên thân thiện với người dùng hơn đáng kể bằng cách tích hợp với khả năng kết nối Pixel Watch . Cải tiến này giải quyết một trong những khiếu nại lớn nhất về hệ thống hiện tại trong khi vẫn duy trì khả năng bảo vệ mạnh mẽ cho dữ liệu nhạy cảm.
Tăng cường tiện lợi mà không làm giảm tính bảo mật
Bản cập nhật sắp tới sẽ cho phép người dùng xác thực bằng mã PIN, mật khẩu hoặc hình mẫu khi Pixel Watch của họ nằm trong phạm vi, ngay cả khi ở ngoài các vị trí đáng tin cậy. Hiện tại, Identity Check buộc người dùng phải dựa hoàn toàn vào xác thực sinh trắc học như quét vân tay hoặc khuôn mặt khi rời khỏi các không gian an toàn được chỉ định như nhà. Yêu cầu cứng nhắc này thường tạo ra những tình huống khó chịu, đặc biệt khi người dùng đeo khẩu trang hoặc găng tay cản trở các cảm biến sinh trắc học.
Yêu cầu Kiểm tra Danh tính Hiện tại:
- Yêu cầu xác thực sinh trắc học (vân tay/khuôn mặt) bên ngoài các vị trí đáng tin cậy
- Bảo vệ quyền truy cập vào Google Password Manager và các cài đặt nhạy cảm
- Buộc truy cập chỉ bằng sinh trắc học khi vị trí thiết bị không đáng tin cậy
Logic bảo mật thông minh đằng sau tích hợp đồng hồ
Cách tiếp cận của Google thể hiện kỹ thuật bảo mật chu đáo cân bằng giữa bảo vệ và tính thực tế. Hệ thống hoạt động dựa trên tiền đề rằng việc trộm điện thoại hiếm khi liên quan đến việc đánh cắp cả điện thoại thông minh và đồng hồ thông minh được kết nối cùng lúc. Vì hầu hết các vụ trộm điện thoại đều là tội phạm cơ hội, việc có đồng hồ ở gần đóng vai trò như một chỉ báo đáng tin cậy rằng chủ sở hữu hợp pháp vẫn đang sở hữu thiết bị. Mô hình tin cậy dựa trên khoảng cách này cho phép hệ thống nới lỏng các yêu cầu xác thực một cách an toàn mà không tạo ra các lỗ hổng bảo mật đáng kể.
Mở rộng bảo vệ ứng dụng sắp có trong Android 16
Ngoài tích hợp đồng hồ thông minh, Google đồng thời mở rộng phạm vi của Identity Check trên toàn bộ hệ sinh thái Android . Tính năng này sẽ sớm bảo vệ bất kỳ ứng dụng nào sử dụng API nhắc sinh trắc học, loại bỏ tùy chọn dự phòng hiện tại để nhập thông tin đăng nhập khóa màn hình. Việc mở rộng này đảm bảo rằng những kẻ trộm quan sát người dùng nhập mã PIN không thể truy cập các ứng dụng nhạy cảm khi thiết bị ở ngoài các vị trí đáng tin cậy.
Phạm vi Bảo vệ Ứng dụng Nâng cao:
- Sẽ bảo vệ tất cả các ứng dụng sử dụng API nhắc nhở sinh trắc học
- Loại bỏ tùy chọn dự phòng thông tin đăng nhập khóa màn hình
- Ngăn chặn truy cập dựa trên PIN đối với kẻ trộm bên ngoài các vị trí đáng tin cậy
- Mở rộng vượt ra ngoài khả năng bảo vệ hiện tại của Google Password Manager
Khả năng tương thích phần cứng hạn chế đặt ra câu hỏi
Tính năng này dường như bị hạn chế đối với Pixel Watch 3 và các mẫu mới hơn, mặc dù các tính năng hiện có như Watch Unlock hoạt động trên tất cả các thế hệ Pixel Watch . Các chuỗi mã được phát hiện trong Android 16 QPR2 Beta 1 đặc biệt đề cập đến hạn chế này, mặc dù lý do kỹ thuật vẫn chưa rõ ràng. Hạn chế có thể liên quan đến phần cứng Ultra-Wideband (UWB) chỉ có trong các mẫu mới hơn, hoặc có thể đại diện cho quyết định chiến lược nhằm khuyến khích nâng cấp phần cứng.
Lịch trình và việc áp dụng Android rộng rãi hơn
Google dự kiến sẽ phát hành chức năng Identity Check cải tiến này với Android 16 QPR2 vào cuối năm nay. Thời điểm này phù hợp với nỗ lực rộng lớn hơn của công ty nhằm mở rộng Identity Check ra ngoài các thiết bị Pixel , với bằng chứng cho thấy tính năng này đã được thử nghiệm trên các thiết bị từ các nhà sản xuất khác như OnePlus . Việc mở rộng này có thể làm cho tích hợp đồng hồ thông minh trở nên có giá trị hơn khi nó tiếp cận được cơ sở người dùng rộng lớn hơn trên toàn bộ hệ sinh thái Android .
Tính năng tích hợp đồng hồ thông minh mới:
- Cho phép xác thực bằng mã PIN/mật khẩu/hình vẽ khi Pixel Watch ở gần
- Chỉ hoạt động với Pixel Watch 3 và các phiên bản mới hơn
- Duy trì bảo mật thông qua mô hình tin cậy dựa trên khoảng cách
- Dự kiến phát hành: phiên bản ổn định Android 16 QPR2
Giải quyết thách thức sử dụng trong thế giới thực
Việc triển khai Identity Check hiện tại, mặc dù an toàn, thường làm người dùng thất vọng trong các tình huống hàng ngày. Điều kiện thời tiết, yêu cầu y tế hoặc môi trường làm việc đòi hỏi phải che mặt tạo ra các điểm ma sát khiến người dùng muốn vô hiệu hóa hoàn toàn tính năng này. Bằng cách cung cấp đường dẫn xác thực thay thế thông qua khoảng cách đồng hồ thông minh, Google nhằm loại bỏ lý do chính khiến người dùng từ bỏ biện pháp bảo mật quan trọng này trong khi vẫn duy trì khả năng bảo vệ chống truy cập trái phép vào thông tin nhạy cảm như mật khẩu đã lưu và dữ liệu tài chính.
 |
|---|
| Các điện thoại thông minh thể hiện sự tích hợp của các tính năng bảo mật nhằm mang đến trải nghiệm thân thiện với người dùng trong các tình huống hàng ngày |
