World Passkey Day: Tình hình Passkey thế giới năm 2025

Mục tiêu của các cuộc tấn công lừa đảo là mật khẩu. Internet không được xây dựng với mục đích bảo mật, và mật khẩu đã trở thành một “bức tường phòng thủ” trong nhiều thập kỷ. Nhưng bức tường này đã đến lúc cần thay thế khi có quá nhiều vụ tấn công mạng thông qua nó. Đó là lý do tại sao Yubico đang thực hiện Cam kết Passkey với Liên minh FIDO để ghi nhận Ngày Passkey Thế giới – ngày 01/05/2025, nhằm tập trung vào xác thực dựa trên passkey như khóa bảo mật để làm cho internet an toàn hơn và dễ truy cập hơn trên toàn cầu.

Tại sao passkey quan trọng?

Đối với các cuộc tấn công lừa đảo mật khẩu truyền thống dễ bị tấn công hơn bao giờ hết. Passkey được thiết kế để chống lừa đảo. Khi bạn sử dụng passkey, nó sẽ được liên kết với trang web cụ thể mà bạn đang truy cập, khiến kẻ lừa đảo không thể lừa bạn sử dụng nó trên một trang web giả mạo.

Passkey sử dụng tính năng bảo mật tích hợp của điện thoại hoặc máy tính (như cảm biến vân tay hoặc nhận dạng khuôn mặt) để chứng minh đó thực sự là bạn. Không giống như mật khẩu, passkey có thể đồng bộ hóa trên các thiết bị của bạn thông qua các dịch vụ như iCloud Keychain hoặc Google Password Manager.

Một số điểm nổi bật chính

Passkey tăng 550% trong việc tạo passkey mỗi ngày trong năm 2024, với việc hơn một triệu passkey mới được tạo ra chỉ trong quý cuối của năm 2024. Các “ông lớn” của thế giới công nghệ, như: Apple, Google hay Microsoft,.. đã tích hợp hỗ trợ passkey trực tiếp vào hệ thống của mình, khiến passkey khả dụng trên hầu hết trên mọi thiết bị hiện đại. Hơn 15 tỷ tài khoản trực tuyến hiện có thể sử dụng passkey. 57% người tiêu dùng hiện đã quen thuộc với passkey (tăng từ 39% vào năm 2022).

Các nền tảng lớn báo cáo lượng người dùng tăng đáng kể:

  • Google: Hơn 800 triệu tài khoản sử dụng mật khẩu
  • Amazon: 175 triệu người dùng đã tạo khóa mật khẩu trong năm đầu tiên
  • Microsoft: Mở rộng hỗ trợ passkey cho Xbox, Microsoft 365 và Copilot vào năm 2024

Động lực nào thúc đẩy thành công này? Mọi người đang khám phá ra rằng passkey là:

  • Nhanh hơn: Người dùng Amazon đăng nhập nhanh hơn 6 lần với mật khẩu, người dùng TikTok nhanh hơn 17 lần
  • Đáng tin cậy hơn: Microsoft báo cáo tỷ lệ đăng nhập thành công là 98% (so với chỉ 32% đối với mật khẩu)

Sự phát triển công nghệ

Công nghệ liên quan đến passkey liên tục được cải thiện. Những cải tiến kỹ thuật gần đây đã làm cho passkey trở nên tốt hơn nữa. Apple, Google và Microsoft hiện cho phép đồng bộ hóa tự động trên các thiết bị và các tiêu chuẩn mới đang được phát triển để cho phép bạn dễ dàng di chuyển passkey giữa các trình quản lý mật khẩu khác nhau. Các bản cập nhật gần đây bao gồm:

  • Nâng cấp passkey tự động: Các trang web hiện có thể chuyển đổi tài khoản sử dụng mật khẩu thành tài khoản passkey.
  • Công cụ quản lý tốt hơn: Ứng dụng Passwords mới của Apple trong iOS 18 giúp người dùng sắp xếp cả mật khẩu và passkey ở cùng một nơi.
  • Sử dụng trên nhiều thiết bị: Sử dụng mật khẩu của điện thoại để đăng nhập vào trang web trên máy tính chỉ bằng thao tác quét mã QR đơn giản.
  • API WebAuthn Signal: Công nghệ mới này sẽ cải tiến cách quản lý và hiển thị passkey trên nhiều thiết bị khác nhau, giảm sự nhầm lẫn.
  • Khóa bảo mật phần cứng: Đối với người dùng có nhu cầu bảo mật cao, khóa bảo mật hỗ trợ FIDO2 sẽ cung cấp mức độ bảo vệ thậm chí còn mạnh hơn. Ví dụ như khóa bảo mật YubiKey cung cấp một lớp bảo vệ bổ sung bằng cách yêu cầu sự hiện diện vật lý của khóa trong quá trình xác thực. Như vậy, private key của passkey không bao giờ rời khỏi thiết bị vật lý, giúp chống lại các cuộc tấn công lừa đảo tinh vi, phần mềm độc hại và các nỗ lực chiếm đoạt tài khoản từ xa một cách hiệu quả.

Một số chuyên gia dự đoán đến năm 2027, passkey sẽ trở thành hình thức xác thực trực tuyến phổ biến, vượt qua cả mật khẩu truyền thống và phương pháp xác thực đa yếu tố thông thường.

Các chiến lược triển khai passkey cho doanh nghiệp

Mặc dù lợi ích của passkey rất rõ ràng, nhưng cách tiếp cận để triển khai có thể tác động đáng kể đến tỷ lệ áp dụng. Các tổ chức/doanh nghiệp muốn chuyển đổi người dùng sang passkey nên cân nhắc các chiến lược đã được chứng minh.

Tích hợp gốc tạo nên sự tin tưởng

Việc triển khai passkey bằng API nền tảng gốc đảm bảo trải nghiệm người dùng liền mạch và đáng tin cậy. Khi xác thực giống như một phần tự nhiên của hệ điều hành, người dùng có nhiều khả năng tin tưởng và sử dụng nó hơn.

Tạo luồng passkey-first

Sử dụng các chức năng phát hiện passkey của hệ điều hành, bạn có thể hướng người dùng đến xác thực passkey trong khi vẫn duy trì các tùy chọn truyền thống làm phương án dự phòng cho những người không có passkey đã đăng ký hoặc những người chọn không sử dụng chúng.

Khóa bảo mật

Đối với các môi trường yêu cầu bảo mật cao như doanh nghiệp, tổ chức chính phủ hoặc các ngành công nghiệp xử lý dữ liệu nhạy cảm (ví dụ: ngân hàng, y tế,…), việc triển khai passkey được hỗ trợ bởi khóa bảo mật là một chiến lược then chốt. Lớp bảo mật vật lý bổ sung này sẽ cung cấp khả năng chống chịu đặc biệt trước các cuộc tấn công tinh vi, làm giảm đáng kể rủi ro về lừa đảo và chiếm đoạt tài khoản.

Tối ưu hóa cho trải nghiệm di động

Một trong những lợi thế khác biệt của việc sử dụng các khóa bảo mật phần cứng như các sản phẩm của Yubico là chúng mang lại cho người dùng quyền kiểm soát trực tiếp và tính di động cao đối với passkey của họ. Thay vì passkey được gắn liền với một hệ sinh thái thiết bị hoặc được đồng bộ hóa trên đám mây, YubiKey cho phép người dùng mang theo phương pháp xác thực an toàn của họ một cách độc lập. Khả năng tương thích rộng rãi của YubiKey trên nhiều nền tảng – từ Windows, macOS, Linux đến iOS và Android – đảm bảo rằng người dùng có thể truy cập an toàn vào các tài khoản của họ mọi lúc, mọi nơi, với sự linh hoạt tối đa.

Passkey với YubiKey

Passkey đang nhanh chóng trở thành tiêu chuẩn mới để đăng nhập vào các ứng dụng và trang web. Thay vì sử dụng mật khẩu, passkey sử dụng khóa mật mã an toàn được lưu trữ trên thiết bị hoặc máy tính của người dùng – cho phép bạn dễ dàng đăng nhập bằng dấu vân tay, quét khuôn mặt, mã pin mà không cần quản lý hoặc ghi nhớ mật khẩu. Kể từ năm 2018, passkey đã được hỗ trợ trên YubiKey – giúp chúng trở thành cách dễ dàng và cực kỳ an toàn để đăng nhập mà không cần mật khẩu.

Passkey đã cách mạng hóa xác thực bằng cách loại bỏ mật khẩu và các tùy chọn passkey liên kết với thiết bị như YubiKey đảm bảo rằng passkey vẫn nằm trong tay chủ sở hữu hợp pháp của chúng – chống lại lừa đảo, phần mềm độc hại và truy cập trái phép. Là một khóa bảo mật vật lý, YubiKey bảo vệ chống lại các cuộc tấn công lừa đảo và các hình thức đe dọa mạng khác. Nó cũng giúp làm việc từ xa an toàn hơn bằng cách giúp bạn truy cập an toàn vào hàng trăm ứng dụng, dịch vụ và thiết bị mà bạn sử dụng hàng ngày.

Trong khi passkey đang mở đường cho tương lai không cần mật khẩu, không phải tất cả passkey đều cung cấp cùng một mức độ bảo mật – bao gồm cả sự đánh đổi bảo mật của passkey được đồng bộ hóa . Passkey được đồng bộ hóa nằm trên đám mây và có thể được chia sẻ trên nhiều thiết bị, khiến chúng trở nên tiện lợi nhưng không phù hợp với nhu cầu bảo mật cao. Passkey gắn với thiết bị, giống như khóa bảo mật, được khóa vào một thiết bị – mang lại khả năng quản lý và bảo mật mạnh mẽ hơn, cấp doanh nghiệp cho các tổ chức ở mọi quy mô.

Ngày Passkey thế giới này, Yubico trao quyền cho các cá nhân và doanh nghiệp để họ tự tin sử dụng passkey – cung cấp giải pháp an toàn, đơn giản và có thể mở rộng cho xác thực hiện đại. Để hỗ trợ thêm cho tương lai không cần mật khẩu, danh mục Works with YubiKey tiếp tục phát triển, giới thiệu các tích hợp mới và phổ biến mang xác thực passkey đến nhiều dịch vụ và nền tảng hơn.

Giỏ hàng0
Không có sản phẩm nào trong giỏ hàng!
Tiếp tục mua hàng
Zalo phone