Mới đây, Dashlane đã chính thức “bắt tay’ cùng Yubico, triển khai hình thức đăng nhập không cần mật khẩu (passwordless), hỗ trợ chống lại các cuộc tấn công Phishing tinh vi. Và giờ đây, người dùng có thể mở kho dữ liệu bảo mật Dashlane – Credential Vault chỉ bằng khóa bảo mật YubiKey, thay vì phải nhập mật khẩu như trước.
Dashlane là một trình quản lý mật khẩu, nơi người dùng có thể lưu trữ và bảo vệ tất cả mật khẩu, thông tin đăng nhập, thẻ ngân hàng và dữ liệu cá nhân của mình trong một “két sắt kỹ thuật số” được mã hóa được gọi là Credential Vault.
Nếu như trước đây, Dashlane yêu cầu người dùng đặt mật khẩu để mã hóa và mở khóa Credential Vault thì hiện tại bạn đã có thể sử dụng khóa bảo mật YubiKey để làm điều đó. Khóa bảo mật này hoạt động dựa trên tiêu chuẩn xác thực hiện đại FIDO2/WebAuthn, giúp loại bỏ hoàn toàn nguy cơ bị tấn công lừa đảo (phishing).
Màn hợp tác với Yubico cũng đã khiến Dashlane trở thành trình quản lý mật khẩu đầu tiên cho phép truy cập kho dữ liệu bằng khóa bảo mật FIDO2, thay vì mật khẩu truyền thống.
Nhờ công nghệ WebAuthn PRF, khóa YubiKey không chỉ xác thực danh tính mà còn trực tiếp mở khóa kho lưu trữ bằng một chuỗi mã hóa gắn liền với thiết bị. Cách làm này giúp quá trình đăng nhập trở nên liền mạch, an toàn và chống phishing hiệu quả hơn.
Đáng chú ý, tính năng đăng nhập không mật khẩu này hiện chỉ khả dụng với Dashlane trên trình duyệt máy tính. Các nền tảng di động vẫn đang trong quá trình phát triển do cần bổ sung hỗ trợ kỹ thuật cho WebAuthn PRF.
Dashlane và Yubico cho biết họ cũng đang phối hợp mở rộng SDK, hướng đến việc đưa trải nghiệm đăng nhập “không mật khẩu” lên mọi thiết bị, từ máy tính đến điện thoại.
