Với sự tinh vi của các cuộc tấn công hiện nay, ngay cả xác thực hai yếu tố cũng tạo ra lỗ hổng bảo mật khi bị phụ thuộc vào kết nối di động (sms, xác thực email,…). Do đó, các hãng công nghệ lớn đang dần sử dụng Passkey để tăng tính bảo mật cho người dùng của mình.
Tìm hiểu công nghệ Passkey là gì
Mật khẩu là phương thức bảo mật đơn giản và phổ biến nhất để đăng nhập vào một tài khoản trực tuyến. Tuy nhiên, nếu mật khẩu bị đánh cắp thì bất cứ người nào cũng có thể sử dụng để đăng nhập vào tài khoản của bạn. Theo một báo cáo công khai, 6,7 tỷ thông tin đăng nhập đã bị tiết lộ trên web đen.
Microsoft, Google, Apple và nhiều công ty khác đã tập hợp thành Liên minh FIDO (Fast IDentity Online) đang đi đầu trong việc phát triển Passkey – phương pháp đăng nhập không cần mật khẩu.
1. Vậy Passkey là gì?
Passkey là cách thức giúp người dùng đăng nhập không cần mật khẩu. Thay vào đó, bạn sẽ cần sử dụng điện thoại hoặc thiết bị khác để chứng minh là chủ tài khoản và tiến hành đăng nhập.
Với phương pháp này, bạn sẽ không cần phải tự ghi nhớ mật khẩu hoặc phần mềm quản lý mật khẩu. Mật mã đăng nhập sẽ chỉ được lưu trữ trên máy tính hoặc điện thoại, đảm bảo không thể bị đánh cắp. Bên cạnh đó, Do mã đăng nhập được đồng bộ với thiết bị nên quá trình xác thực cũng nhanh chóng hơn nhiều so với việc nhập mật khẩu.
Passkey là thông tin đăng nhập không cần mật khẩu
2. Cách thức hoạt động của Passkey
Passkey sử dụng cặp mã khóa Public key – Private key để bảo vệ quá trình xác thực. Trong đó mã Public key sẽ được lưu trữ trên trang web và mã Private key sẽ chỉ được lưu trữ trên thiết bị cá nhân của người dùng.
Khi đăng nhập, ứng dụng hoặc trang web cần đăng nhập sẽ gửi yêu cầu xác thực đến thiết bị đã đăng ký. Lúc này, bạn chỉ cần xác thực bằng các phương thức sinh trắc học (Touch ID hoặc Face ID), mã PIN hoặc nhấn xác nhận trên thiết bị của mình là có thể đăng nhập.
Người dùng có thể xác nhận passkey từ một thiết bị khác của mình
Passkey hiện khả dụng trên các thiết bị:
- Thiết bị iPhone sử dụng hệ điều hành iOS 16 trở lên.
- Macbook có hệ điều hành macOS Ventura trở lên.
- Thiết bị Android có điều hành từ Android 9 trở lên.
- Máy tính hỗ trợ Windows 10 trở lên.
Passkey hiện khả dụng trên các trình duyệt:
- Chrome 109 trở lên
- Safari 16 trở lên
- Edge 109 trở lên
3. Ưu điểm của Passkey so với Mật khẩu
Cách thức đăng nhập không mật khẩu này ngày càng phổ biến và được ứng dụng nhiều hơn nhờ các ưu điểm vượt trội:
- An toàn hơn: Passkey sử dụng các tiêu chuẩn xác thực không cần mật khẩu, và dữ liệu sinh trắc học của người dùng chỉ ở trên thiết bị mà không bao giờ được lưu trữ trên máy chủ trung tâm nên không thể bị lừa đảo hay đánh cắp – an toàn hơn mật khẩu truyền thống.
- Dễ sử dụng hơn: Passkey chỉ yêu cầu người dùng xác thực bằng các phương thức xác thực sinh trắc học mà không cần ghi nhớ mật khẩu, đồng thời Passkey cũng được đồng bộ hóa trên các thiết bị nên thuận tiện khi sử dụng.
- Tương thích tốt hơn: Passkey là một tiêu chuẩn mở nên có thể được sử dụng bởi các ứng dụng và trang web khác nhau.
Passkey có nhiều ưu điểm bảo mật và dễ sử dụng hơn mật khẩu truyền thống
Công nghệ Passkey là một bước tiến quan trọng trong việc nâng cấp bảo mật cho người dùng Internet. Hãy sử dụng Passkey ngay từ hôm nay để tăng cường bảo mật cho dữ liệu của mình nhé! Theo dõi Sửa chữa Laptop 24h để cập nhật nhiều thủ thuật hữu ích!
Passkey