Trong thời đại công nghệ thông tin phát triển nhanh chóng như hiện nay, việc đăng nhập vào tài khoản một cách bảo mật và tiện lợi là một thách thức lớn. Trong thời gian qua, nhiều công nghệ mới đã được đưa ra để giải quyết vấn đề này, trong đó bao gồm Passkeys – một giải pháp mới trong việc xác thực tài khoản và bảo mật thông tin.

“Chìa khoá vạn năng” này cũng được dự đoán sẽ là bước phát triển tiếp theo của mật khẩu và hứa hẹn mang đến một tương lai an toàn hơn và ít cần mật khẩu hơn cho người dùng. Vậy passkeys là gì? Dùng passkeys đăng nhập khác với mật khẩu như thế nào?

Mật khẩu trong đăng nhập

Những vấn đề an ninh liên quan đến mật khẩu

dùng passkey đăng nhập
Mật khẩu tồn tại nhiều rủi ro và hạn chế liên quan đến bảo mật.

Trong suốt một thời gian dài, chúng ta đã sử dụng mật khẩu và tên người dùng để đăng nhập vào các ứng dụng, trang web và thiết bị. Phương thức này vô cùng đơn giản: Bạn chỉ cần tạo một tên người dùng –  có thể là một địa chỉ email và ghép nối với một mật khẩu duy nhất.

Trong đó, vấn đề lớn nhất của mật khẩu nằm ở chính những người tạo ra chúng. Bởi vì người dùng buộc phải ghi nhớ mật khẩu nên rất dễ rơi vào bẫy sử dụng các mật khẩu đơn giản và dễ đoán. Ngoài ra, việc sử dụng cùng một mật khẩu cho nhiều tài khoản thay vì một mật khẩu cho một ứng dụng hay một trang web cũng là tình trạng rất phổ biến.

Rõ ràng, việc sử dụng tên, ngày sinh hay số điện thoại không phải là một mật khẩu an toàn, nhưng nhiều người vẫn làm điều đó. Vì vậy, một khi ai đó tìm ra nó, họ có thể thử nó ở tất cả tài khoản mà bạn đã sử dụng chung một mật khẩu.

Đây cũng là lý do tại sao việc sử dụng mật khẩu mạnh, duy nhất và xác thực hai yếu tố lại quan trọng đến vậy.

Phương pháp tấn công mật khẩu

dùng passkey đăng nhập
Mật khẩu có thể bị tin tặc đánh cắp bởi nhiều phương thức khác nhau.

Mặc dù đã được sử dụng rộng rãi trong quá trình đăng nhập, tuy nhiên, mật khẩu cũng mang theo những vấn đề an ninh và dễ bị tấn công. Ngoài việc tạo cơ hội cho kẻ xâm nhập tiếp cận tài khoản khi sử dụng các mật khẩu dễ đoán thì việc lưu trữ mật khẩu không an toàn cũng gây nguy cơ lộ lọt thông tin quan trọng.

Hơn nữa, các phương pháp tấn công như tấn công từ điển, tấn công Brute Force, tấn công trung gian và lừa đảo cũng thường được sử dụng để đánh cắp mật khẩu và xâm nhập vào tài khoản.

Để đối phó với những thách thức này, passkeys ra đời như một giải pháp tiên tiến trong việc xác thực tài khoản, giúp tăng cường bảo mật thông tin và ngăn chặn các phương pháp tấn công thông thường.

Giới thiệu Passkeys

Passkeys là gì?

dùng passkey đăng nhập
Passkeys là phương thức đăng nhập với quá trình xác thực không cần dùng đến mật khẩu.

Passkeys là một loại thông tin đăng nhập mới đầy hứa hẹn, giúp loại bỏ hoàn toàn việc sử dụng mật khẩu. Quá trình xác thực người dùng không còn phụ thuộc vào việc nhập mật khẩu, mà thay vào đó sử dụng các phương pháp xác thực sinh trắc học như dấu vân tay hoặc nhận dạng khuôn mặt, hoặc cả mã PIN hay mẫu vuốt trên các thiết bị Android.

Một điểm đặc biệt thú vị của passkeys là nó hoạt động trên thiết bị của người dùng, đảm bảo tính riêng tư và an toàn tuyệt đối. Điều này có nghĩa là người dùng không thể sử dụng chức năng passkeys trên bất kỳ thiết bị nào khác mà không có mã QR tương ứng. Một cách thú vị để sử dụng passkeys trên một thiết bị khác là quét mã QR từ điện thoại của mình và sau đó sử dụng Face ID hoặc Touch ID để đăng nhập từ một thiết bị lân cận.

Passkeys đã được tạo ra với việc sử dụng tiêu chuẩn bảo mật cao cấp Web Authentication API, sử dụng công nghệ mã hóa khóa công khai để truy cập. Mỗi passkeys được tạo ra đều là duy nhất và bao gồm dữ liệu được mã hóa, mang lại sự an toàn tuyệt đối – có thể coi như một phiên bản số hóa của chiếc thẻ khóa. Với passkeys, quá trình xác thực trở nên đơn giản, bảo mật và đáng tin cậy hơn bao giờ hết.

Sự khác biệt giữa dùng passkeys đăng nhập và mật khẩu

Mật khẩu là tiêu chuẩn hiện tại cho việc đăng nhập, nhưng chúng không phải là giải pháp hoàn hảo.

Như đã trình bày ở trên, đầu tiên người dùng phải ghi nhớ mật khẩu của mình, điều này có thể gây phiền toái khi phải nhớ nhiều mật khẩu khác nhau. Hơn nữa, để tránh việc mật khẩu bị đoán đúng, người dùng cần tạo ra mật khẩu phức tạp, điều này đòi hỏi nhiều thời gian và công sức.

Mật khẩu cũng rất dễ bị tấn công và dẫn đến việc xâm nhập dữ liệu. Kẻ xấu có thể sử dụng các chiêu trò mạo danh qua email để lừa người dùng tiết lộ mật khẩu trên các trang web giả mạo. Tuy nhiên, với Passkeys, việc đánh cắp trở nên khó khăn hơn nhiều, vì dữ liệu được lưu trữ trực tiếp trên thiết bị cá nhân của người dùng chứ không phải trên máy chủ.

dùng passkey đăng nhập
Mật khẩu tồn tại nhiều rủi ro và hạn chế liên quan đến bảo mật.

Passkeys đem lại tính bảo mật cao hơn mật khẩu bởi kẻ xấu cần phải có quyền truy cập vào thiết bị và cần có dấu vân tay, nhận dạng khuôn mặt hoặc mã PIN để mở khóa. Thậm chí, họ còn phải ở gần thiết bị của người dùng để sử dụng kết nối Bluetooth. Điều này đảm bảo rằng người khác không thể truy cập vào thông tin cá nhân nếu thiết bị bị mất mà không có xác thực sinh trắc học.

Đặc biệt, mỗi Passkeys đều là duy nhất và được tạo ra bằng thuật toán mã hóa mạnh. Người dùng không cần lo lắng về việc sử dụng mật khẩu yếu có thể bị đoán được bởi kẻ xấu.

Thay vì sử dụng cùng một mật khẩu cho nhiều tài khoản và trang web, Passkeys giúp giải quyết vấn đề này bằng cách đảm bảo tính riêng tư và an toàn cho cả người dùng  cá nhân lẫn doanh nghiệp.

Passkeys hoạt động như thế nào?

Passkeys dựa vào việc xác thực trên thiết bị để đăng nhập vào tài khoản, điều này có nghĩa là kẻ xấu không thể chiếm đoạt quy trình nếu không có quyền truy cập vật lý vào cả thiết bị và quy trình xác thực. Cơ chế này sẽ làm cho việc giữ bí mật mật khẩu thiết bị của bạn trở nên quan trọng hơn bao giờ hết.

Passkey được lưu trữ cục bộ trên các thiết bị được hỗ trợ, bao gồm điện thoại Android chạy Android 9 trở lên và PC chạy ít nhất là Windows 10, iPhone chạy iOS 16, máy Mac chạy macOS Ventura trở lên. Ngoài lưu trữ cục bộ trên thiết bị mà tạo ra passkeys đó, thì trên iOS, MacOS: còn lưu vào icloud Keychain; Android: lưu vào tài khoản Google đồng bộ với thiết bị.

Những lợi ích khi dùng Passkeys đăng nhập

Dựa trên tiêu chuẩn FIDO Alliance và W3C (World Wide Web Consortium), passkeys thay thế mật khẩu bằng các cặp khóa mật mã. Những cặp khóa này đã cải thiện đáng kể khả năng bảo mật.

Bảo mật thông tin tốt hơn

dùng passkey đăng nhập
Dùng passkeys đăng nhập sẽ đảm bảo an toàn hơn cho thông tin người dùng.

Mật khẩu truyền thống có thể bị đánh cắp hoặc xâm nhập bởi những kẻ tấn công. Nhưng nếu dùng passkeys đăng nhập, với tính năng xác thực sinh trắc học như vân tay hoặc nhận dạng khuôn mặt sẽ cung cấp một lớp bảo mật cao hơn.

Kẻ tấn công cần phải có quyền truy cập vào thiết bị và các yếu tố xác thực sinh trắc học để có thể đăng nhập vào tài khoản. Điều này giúp bảo vệ thông tin cá nhân và ngăn chặn các cuộc tấn công từ kẻ gian.

Đơn giản hóa quá trình đăng nhập

Dùng passkeys đăng nhập giúp đơn giản hóa quá trình bằng cách loại bỏ việc phải nhập mật khẩu. Giờ đây, người dùng không cần phải nhớ nhiều mật khẩu khác nhau cho từng tài khoản.

Thay vào đó, họ chỉ cần sử dụng các phương thức xác thực như quét vân tay, nhận dạng khuôn mặt hoặc nhập mã PIN để truy cập vào tài khoản của mình. Điều này tiết kiệm thời gian và nỗ lực của người dùng và giúp trải nghiệm đăng nhập trở nên thuận tiện hơn.

Phòng tránh các vấn đề an ninh liên quan đến mật khẩu

dùng passkey đăng nhập
Với passkeys, người dùng không còn phải lo lắng về việc lừa đảo thông tin đăng nhập.

Mật khẩu truyền thống có thể gặp phải nhiều vấn đề an ninh như dễ bị đoán, bị hack hoặc bị lộ thông qua các cuộc tấn công như phishing. Sử dụng passkeys giúp tránh được những vấn đề này.

Với dùng passkeys đăng nhập, không cần phải lo lắng về việc sử dụng mật khẩu yếu hoặc bị lừa đảo bởi các trang web giả mạo. Thông tin đăng nhập được lưu trữ trực tiếp trên thiết bị cá nhân của người dùng và không truyền qua máy chủ web, làm tăng tính bảo mật.

Những thách thức khi triển khai dùng Passkeys đăng nhập

Mặc dù dùng passkeys đăng nhập có thể đem đến nhiều lợi ích, nhưng việc triển khai nó cũng đối mặt với một số thách thức, bao gồm:

Sự phụ thuộc vào ứng dụng trung gian

Để dùng passkeys đăng nhập, người dùng cần kết nối tài khoản của mình với một ứng dụng trung gian. Nếu ứng dụng này bị tấn công hoặc xảy ra sự cố, thì toàn bộ hệ thống passkeys cũng có thể bị ảnh hưởng.

Sự phức tạp trong việc triển khai

Việc triển khai dùng passkeys đăng nhập đòi hỏi phải có sự hỗ trợ từ phía nhà cung cấp dịch vụ và ứng dụng. Nếu không được triển khai đúng cách, passkeys có thể dẫn đến nhiều vấn đề bảo mật khác.

Những thiết bị và nền tảng có thể đăng nhập với Passkeys ở thời điểm hiện tại

dùng passkey đăng nhập
Passkeys đã được ứng dụng trên nhiều thiết bị và nền tảng khác nhau.

Hiện tại, Passkeys có thể được sử dụng trên nhiều thiết bị và nền tảng khác nhau. Dưới đây là một số thiết bị và nền tảng phổ biến có thể dùng passkeys đăng nhập:

  • Điện thoại di động: Các hãng điện thoại như Apple, Samsung, Google và các nhà sản xuất Android khác đã tích hợp tính năng passkeys vào các thiết bị di động của mình. Người dùng có thể sử dụng vân tay, nhận dạng khuôn mặt hoặc mã PIN để đăng nhập vào điện thoại và các ứng dụng trên thiết bị.
  • Máy tính và máy tính xách tay: Các hệ điều hành như Windows 10 và macOS đã bắt đầu hỗ trợ dùng passkeys đăng nhập. Người dùng có thể sử dụng các phương thức xác thực như Windows Hello hoặc Touch ID trên MacBook để đăng nhập vào máy tính và truy cập các ứng dụng.
  • Trình duyệt web: Các trình duyệt phổ biến như Google Chrome đã bắt đầu hỗ trợ dùng passkeys đăng nhập thông qua tiêu chuẩn Web Authentication API. Người dùng có thể sử dụng các phương thức xác thực như vân tay hoặc nhận dạng khuôn mặt để đăng nhập vào các trang web mà họ đã đăng ký sử dụng passkeys.
  • Ứng dụng và dịch vụ trực tuyến: Một số ứng dụng và dịch vụ trực tuyến đã bắt đầu cung cấp hỗ trợ passkeys cho việc đăng nhập. Ví dụ, các ứng dụng như Microsoft Authenticator, PayPal và các nền tảng thương mại điện tử như eBay đã tích hợp passkeys cho người dùng đăng nhập vào tài khoản của họ.

Tuy nhiên, việc hỗ trợ dùng passkeys đăng nhập vẫn đang trong quá trình phát triển và chưa phổ biến rộng rãi trên tất cả các thiết bị và nền tảng. Do đó, người dùng cần kiểm tra xem thiết bị và ứng dụng của họ có hỗ trợ passkeys hay không.

Kết bài

Có thể thấy, passkeys là một phương pháp đăng nhập khá an toàn và tiện lợi giúp người dùng tránh khó khăn của việc nhớ nhiều mật khẩu, cũng như cung cấp một lớp bảo mật cao hơn cho tài khoản cá nhân.

dùng passkey đăng nhập
Với việc triển khai passkeys, Locker sẽ mang đến cho bạn một giải pháp đăng nhập an toàn, đơn giản và tiện lợi hơn

Với tiêu chí bảo mật là ưu tiên hàng đầu, đội ngũ phát triển của Locker đã tích hợp thành công Passkeys này trong Trình quản lý mật khẩu Locker trên cả ứng dụng web. Việc tích hợp với ứng dụng di động sẽ được hoàn thành trong tương lai gần.

Điều này cũng đồng nghĩa với việc chúng tôi sẽ cung cấp một lớp bảo mật cao hơn cho thông tin cá nhân của bạn. Passkeys được lưu trữ trực tiếp trên thiết bị của bạn, đảm bảo rằng dữ liệu xác thực của bạn không truyền qua internet hoặc lưu trữ trên các máy chủ web, giúp giảm thiểu nguy cơ bị tấn công và lộ thông tin cá nhân.

Trình quản lý mật khẩu Locker đã tích hợp các tiêu chuẩn bảo mật hàng đầu và sử dụng công nghệ mã hóa mạnh mẽ để tạo ra các passkeys duy nhất và không thể dự đoán được. Điều này đảm bảo rằng passkeys của bạn là duy nhất và khó bị đoán được bởi những kẻ tấn công.

Với việc triển khai này, Trình quản lý mật khẩu Locker cam kết mang đến cho bạn một giải pháp đăng nhập an toàn, đơn giản và tiện lợi hơn nữa. Bạn không cần phải lo lắng về việc quản lý nhiều mật khẩu hay các vấn đề bảo mật liên quan đến mật khẩu truyền thống. Hãy cùng chúng tôi trải nghiệm passkeys và một trình quản lý mật khẩu hiện đại và tiên tiến hơn ngay hôm nay!