Passkey là gì?

Passkey là một phương thức xác thực mới, được thiết kế để thay thế mật khẩu truyền thống bằng một hệ thống bảo mật đơn giản, tiện lợi và an toàn hơn. Passkey dựa trên công nghệ mật mã khóa công khai (public-key cryptography) và thường được tích hợp sẵn trong các thiết bị hiện đại.

Cách hoạt động của Passkey

1. Tạo passkey: Khi người dùng đăng ký trên một trang web hoặc ứng dụng, thiết bị của họ (ví dụ: smartphone hoặc máy tính) sẽ tạo ra một cặp khóa mật mã:
   • Khóa công khai (public key): Được lưu trữ trên máy chủ của trang web.
   • Khóa riêng tư (private key): Được lưu trữ an toàn trên thiết bị của người dùng, ví dụ: trong bộ nhớ bảo mật của thiết bị hoặc sử dụng công nghệ như Secure Enclave (trên iPhone).
2. Xác thực: Khi đăng nhập, thay vì nhập mật khẩu, người dùng xác nhận danh tính bằng các phương thức sinh trắc học (như vân tay, nhận diện khuôn mặt) hoặc mã PIN. Thiết bị sẽ sử dụng khóa riêng tư để tạo chữ ký số và gửi đến máy chủ để xác minh bằng khóa công khai.
3. Bảo mật:
   • Khóa riêng tư không bao giờ rời khỏi thiết bị, nên nguy cơ bị đánh cắp giảm đáng kể.
   • Passkey không cần người dùng nhớ hay quản lý, giúp tránh được các vấn đề như quên mật khẩu hoặc sử dụng mật khẩu yếu.

Lợi ích của Passkey

• Bảo mật cao: Khó bị hack hơn so với mật khẩu thông thường (như phishing, brute-force).
• Dễ sử dụng: Không cần phải nhớ mật khẩu hay nhập lại nhiều lần.
• Đồng bộ hóa: Passkey có thể được đồng bộ qua các thiết bị (ví dụ: qua iCloud của Apple hoặc Google Password Manager).

Ai đang hỗ trợ Passkey?

Passkey đã được hỗ trợ bởi nhiều nền tảng lớn như Apple (iOS/macOS), Google (Android/Chrome), Microsoft (Windows/Edge) và các trình duyệt web hiện đại. Nó cũng tuân thủ tiêu chuẩn FIDO2 do liên minh FIDO Alliance phát triển.

Ứng dụng thực tế

Passkey có thể được sử dụng trong nhiều tình huống như:

• Đăng nhập vào tài khoản ngân hàng.
• Truy cập các dịch vụ trực tuyến như email, mạng xã hội.
• Bảo mật các thiết bị cá nhân.