Trong thời đại số, việc bảo mật thông tin cá nhân trở nên quan trọng hơn bao giờ hết. Mật khẩu truyền thống, vốn đã trở nên quá quen thuộc, đang dần bộc lộ những hạn chế về mặt bảo mật. Để giải quyết vấn đề này, Passkey đã được phát triển và hiện đang trở thành “trợ thủ” đắc lực cho người dùng trong việc bảo vệ các tài khoản trực tuyến.
Vậy Passkey là gì? Cách hoạt động như thế nào? Cùng DigiBit tìm hiểu trong bài viết dưới đây.
Passkey là gì?
Passkey là một phương thức đăng nhập mới do Google, Microsoft và Apple phát triển, được xây dựng dựa trên tiêu chuẩn FIDO, nhằm thay thế mật khẩu truyền thống. Passkey cung cấp một cách thức đăng nhập nhanh hơn, dễ dàng hơn và an toàn hơn vào các trang web và ứng dụng trên nhiều thiết bị của người dùng. Thay vì nhập mật khẩu để đăng nhập, bạn có thể sử dụng mã PIN, quét vân tay hoặc Face ID trên các thiết bị riêng biệt.
Passkey hoạt động như thế nào?
Passkey hoạt động bằng cách tạo khóa bí mật giữa thiết bị của người dùng và ứng dụng/trang web mà họ muốn đăng nhập. Khóa này được tạo ra và lưu trữ độc lập trên thiết bị của bạn. Khi đăng nhập, chúng ta chỉ cần xác thực bằng cách sử dụng phương thức sinh trắc học, mã PIN hoặc nhấn xác nhận trên thiết bị đã đăng ký.
Bên cạnh đó, Passkey được phát triển dựa trên tiêu chuẩn WebAuthentication (WebAuthn), sử dụng cặp khóa “public key – private key” để bảo vệ quá trình xác thực. Trên các thiết bị di động, nếu bạn thiết lập Touch ID/Face ID, cặp khóa này sẽ cho phép đăng nhập vào app/website (mỗi app/website có một cặp khóa độc nhất) bằng sinh trắc học.
Đối với các thiết bị Apple, Passkey được sao lưu đồng bộ bằng iCloud Keychain và được bảo mật nghiêm ngặt nhiều lớp mà ngay cả Apple cũng không được biết. Passkey còn hỗ trợ đăng nhập trên thiết bị khác bằng cách quét mã QR.
Passkey hiện khả dụng trên các thiết bị
- Thiết bị iPhone sử dụng hệ điều hành iOS 16 trở lên.
- Máy tính Macbook có hệ điều hành macOS Ventura trở lên.
- Thiết bị Android có điều hành từ Android 9 trở lên.
- Máy tính hỗ trợ Windows 10 trở lên.
Passkey hiện khả dụng trên các trình duyệt
- Chrome 109 trở lên
- Safari 16 trở lên
- Edge 109 trở lên
Khóa bảo mật hỗ trợ passkey
- Mỗi khóa bảo mật Titan có thể lưu trữ hơn 250 passkey
- Mỗi khóa bảo mật YubiKey có thể lưu trữ tối đa 100 passkey
- Khóa xác thực VinCSS FIDO2 Fingerprint và VinCSS FIDO2 Touch 1
(*) Google cũng khẳng định sẽ triển khai rộng rãi và cập nhật danh sách các thiết bị/trình duyệt có khả năng tương thích với passkey trong thời gian tới.
Tại sao nên sử dụng Passkey?
Passkey là một công nghệ mới, hứa hẹn thay thế hoàn toàn mật khẩu truyền thống trong tương lai gần. Vậy tại sao passkey lại được đánh giá cao đến vậy?
- An toàn tuyệt đối: Passkey được tạo ra dựa trên các thuật toán mã hóa hiện đại, đảm bảo độ bảo mật cao nhất. Việc bẻ khóa một Passkey gần như là bất khả thi.
- Dễ sử dụng: Không cần nhớ mật khẩu dài và phức tạp, bạn chỉ cần sử dụng vân tay, khuôn mặt hoặc mã PIN để đăng nhập.
- Bảo mật đa lớp: Passkey kết hợp xác thực hai yếu tố (2FA), giúp tăng cường bảo mật cho tài khoản của bạn.
- Khó bị đánh cắp: Thông tin Passkey được lưu trữ trực tiếp trên thiết bị của bạn, không bị lưu trữ trên máy chủ của các dịch vụ, giảm thiểu rủi ro bị tấn công.
- Tương thích với nhiều thiết bị: Passkey hoạt động trên nhiều nền tảng khác nhau như iOS, Android, Windows, giúp bạn dễ dàng sử dụng trên mọi thiết bị.
Passkey không chỉ là một công nghệ mới, mà còn là một cuộc cách mạng trong lĩnh vực bảo mật. Hãy cùng nhau chào đón kỷ nguyên của Passkey và trải nghiệm một cách thức đăng nhập an toàn, tiện lợi hơn.