Trong nhiều năm qua, người dùng Android đã phải đối mặt với một hạn chế gây khó chịu: Hệ điều hành này không hỗ trợ giao thức CTAP2 qua kết nối NFC. Điều này đồng nghĩa với việc bạn không thể xác thực mã PIN hoặc sử dụng thông tin xác thực lưu trên thiết bị (discoverable credentials/passkeys) để đăng nhập không dùng mật khẩu khi chạm khóa bảo mật vào điện thoại. Thay vào đó, người dùng bị giới hạn ở các luồng xác thực đăng nhập hai lớp U2F đơn giản mà thôi.
Đáng thất vọng hơn, vấn đề này đã được các nhà sản xuất phần cứng và cộng đồng nhà phát triển phản hồi với Google từ lâu nhưng chưa có sự điều chỉnh triệt để ở cấp độ hệ điều hành. Tuy nhiên, một bước ngoặt mới đã xuất hiện từ cộng đồng mã nguồn mở.
Authnkey và FIDO Bridge: “Cầu nối” còn thiếu
Khi một gã khổng lồ công nghệ chưa giải quyết được vấn đề, thì một nhà phát triển độc lập đã tạo ra giải pháp. Dự án mang tên Authnkey (hiện đã có mặt trên Google Play với tên gọi FIDO Bridge) đã chính thức giải quyết bài toán CTAP2 qua NFC trên Android.
Giải pháp này hoạt động như thế nào?
Thay vì chờ đợi sự thay đổi từ hệ điều hành Android, ứng dụng này đóng vai trò như một nhà cung cấp Passkey (Passkey provider) hoặc Dịch vụ quản lý thông tin xác thực (Credential Manager service). Nó xử lý việc giao tiếp chính xác giữa hệ thống và khóa bảo mật FIDO2 (hoặc thẻ NFC) thông qua giao thức NFC, cho phép thực hiện các luồng xác thực phức tạp mà Android vốn dĩ bỏ qua.
Tại sao đây là tin vui cho người dùng bảo mật?
- Hỗ trợ đầy đủ CTAP2: Giờ đây, bạn có thể sử dụng khóa bảo mật NFC để đăng nhập bằng mã PIN hoặc Passkey ngay trên điện thoại Android, tương tự như khi sử dụng qua cổng USB trên máy tính.
- Khả năng tiếp cận dễ dàng: Ban đầu dự án chỉ được phân phối dưới dạng file APK qua F-Droid, nhưng hiện tại người dùng có thể dễ dàng cài đặt qua Google Play với tên gọi FIDO Bridge.
- Bảo mật không thỏa hiệp: Việc mang khả năng xác thực mạnh (User Verification) lên di động giúp bảo vệ tài khoản tốt hơn trước các cuộc tấn công lừa đảo (phishing), ngay cả khi thiết bị của bạn bị thất lạc.
Dù đây mới chỉ là một giải pháp khắc phục và vẫn đang trong quá trình hoàn thiện, nhưng nó đã giải quyết được cốt lõi của vấn đề mà người dùng mong chờ bấy lâu. Sự ra đời của FIDO Bridge minh chứng cho việc tiến bộ công nghệ đôi khi không đến từ các tập đoàn lớn mà đến từ nỗ lực của những cá nhân muốn làm cho mọi thứ hoạt động đúng như nó nên có.
Trong khi chờ đợi Google chính thức tích hợp hỗ trợ CTAP2 NFC vào các bản cập nhật Android tương lai, FIDO Bridge chính là công cụ không thể thiếu cho những ai đang sử dụng các dòng khóa bảo mật bảo vệ tài khoản trực tuyến của mình tránh khỏi các chiến dịch lừa đảo chiếm đoạt tài khoản và hacker.
Liên hệ ngay DigiBit để bảo vệ tài khoản Facebook, Google hay Apple ID của bạn.
