Passkey là gì và các câu hỏi thường gặp với passkey

Trước đây, cách chủ yếu để đăng nhập vào một dịch vụ/tài khoản là sử dụng mật khẩu, cao cấp hơn là ứng dụng xác thực hai yếu tố (2FA). Tuy nhiên, ngay cả với 2FA cũng có thể tạo ra lỗ hổng bảo mật khi bị phụ thuộc vào kết nối di động (sms, xác thực email,…), khiến tin tặc có nhiều cơ hội đánh cắp thông tin của người dùng. Để giải quyết vấn đề này, Google đã công bố passkey, sử dụng mật mã thay vì mật khẩu.

Vậy passkey là gì? Cách hoạt động như thế nào? Cùng Gu Công Nghệ tìm hiểu chúng trong bài viết dưới đây.

Passkey là gì?

Với thông điệp “Password-less future” (Tương lai không mật khẩu), những gã khổng lồ công nghệ: Google, Microsoft và Apple đã bắt tay tạo ra một hệ thống đăng nhập không cần mật khẩu – Được gọi là passkey.

Đây là một cách xác thực mới dựa trên tiêu chuẩn xác thực không cần mật khẩu (Passwordless authentication) của Liên minh FIDO.

Thay vì nhập mật khẩu để đăng nhập, người dùng có thể sử dụng mã PIN, quét vân tay hoặc Face ID trên các thiết bị riêng biệt.

Cách thức hoạt động của passkey

Passkey hoạt động bằng cách tạo khóa bí mật giữa thiết bị của người dùng và ứng dụng/trang web mà họ muốn đăng nhập. Khóa này được tạo ra một cách an toàn, được lưu trữ độc lập trên thiết bị của bạn. Khi đăng nhập, chúng ta chỉ cần xác thực bằng cách sử dụng phương thức sinh trắc học, mã PIN hoặc nhấn xác nhận trên thiết bị đã đăng ký.

Passkey được phát triển dựa trên tiêu chuẩn WebAuthentication (WebAuthn), sử dụng cặp khóa “public key – private key” để bảo vệ quá trình xác thực.

Trên các thiết bị di động, nếu bạn thiết lập Touch ID hoặc Face ID, cặp khóa này cho phép đăng nhập vào app/website (mỗi app/website có một cặp khóa độc nhất) bằng sinh trắc học. Đối với các thiết bị Apple, passkey được sao lưu đồng bộ bằng iCloud Keychain và được bảo mật nghiêm ngặt nhiều lớp mà ngay cả Apple cũng không được biết. Passkey còn hỗ trợ đăng nhập trên thiết bị khác bằng cách quét mã QR.

Passkey hiện khả dụng trên các thiết bị:

• Thiết bị iPhone sử dụng hệ điều hành iOS 16 trở lên.
• Máy tính Macbook có hệ điều hành macOS Ventura trở lên.
• Thiết bị Android có điều hành từ Android 9 trở lên.
• Máy tính hỗ trợ Windows 10 trở lên.

Khóa bảo mật hỗ trợ passkey:

• Mỗi khóa bảo mật Titan có thể lưu trữ hơn 250 passkey.
• Mỗi khóa bảo mật YubiKey có thể lưu trữ tối đa 100 passkey.
• Khóa xác thực VinCSS FIDO2 Fingerprint và VinCSS FIDO2 Touch 1.

Passkey hiện khả dụng trên các trình duyệt:

• Chrome 109 trở lên
• Safari 16 trở lên
• Edge 109 trở lên

Google cũng khẳng định sẽ triển khai rộng rãi và cập nhật danh sách các thiết bị/trình duyệt có khả năng tương thích với passkey trong thời gian tới.

Ưu điểm của passkey so với mật khẩu truyền thống

• An toàn hơn: Passkey sử dụng các tiêu chuẩn xác thực không cần mật khẩu, vốn được coi là an toàn hơn so với mật khẩu truyền thống.
• Dễ sử dụng hơn: Passkey chỉ yêu cầu người dùng xác thực bằng cách sử dụng phương thức xác thực sinh trắc học, đơn giản hơn so với việc phải nhớ và nhập mật khẩu phức tạp.
• Tương thích hơn: Passkey là một tiêu chuẩn mở, do đó nó có thể được sử dụng bởi các ứng dụng và trang web khác nhau.

Các câu hỏi thường gặp liên quan đến passkey

Công nghệ passkey được cho là tương lai của hệ thống bảo mật, được phát triển như một phần của liên minh FIDO. Có thể nói, đây là một bước tiến quan trọng trong việc nâng cấp bảo mật cho người dùng Internet.