95% người dùng iCloud đã bật 2FA, chuẩn bị cho việc sử dụng Passkeys để thay thế mật khẩu
Rất hay và hữu ích!/7 người
Pnghuy
3 thángBình luận: 116
95% người dùng iCloud đã bật 2FA, chuẩn bị cho việc sử dụng Passkeys để thay thế mật khẩu
Với việc iOS 16 và macOS 13 Ventura chuẩn bị ra mắt vào mùa thu này, Apple cũng sẽ trình làng tính năng sẽ thay thế "một lần và mãi mãi" cho mật khẩu truyền thống - Passkeys và theo Apple, 95% người dùng iCloud đã kích hoạt bảo mật 2 lớp (2FA), một trong những điều kiện bắt buộc để có thể sử dụng được Passkeys, tức là gần như toàn bộ người dùng iOS đã chuẩn bị sẵn sàng để sử dụng Passkeys.

Passkeys là gì?


Hiểu một cách đơn giản thì Passkeys là một phương thức đăng nhập mới mà không cần mật khẩu, giúp cho quá trình đăng nhập thuận tiện hơn, nhanh chóng hơn.

Đây là một phần mở rộng của chuẩn FIDO Standard, một tiêu chuẩn đã được bổ sung cho iOS 15 và macOS 12 năm ngoái, nhưng Passkeys sẽ tiện lợi hơn ở chỗ là không cần người dùng phải đăng nhập lần đầu để kích hoạt nữa, nói cách khác ngay từ lần đăng nhập đầu tiên, người dùng đã không cần phải nhập mật khẩu. Về mặt kỹ thuật, Passkeys được phát triển dựa trên tiêu chuẩn WebAuthentication, sử dụng phương thức public key - private key. Touch ID và Face ID là cặp khoá bất đối xứng để hỗ trợ người dùng đăng nhập vào các app và website và mỗi website sẽ có một cặp khoá duy nhất.

View attachment 5635846

Quảng cáo


Passkeys sẽ được lưu trữ trên iCloud Keychain và nó đã được mã hoá đầu cuối và bảo vệ nhiều lớp, cả Apple cũng không thể biết được. Passkeys cũng sẽ giữ "private key" ở trên thiết bị, không lưu trữ trên bất kì web server nào nên không thể bị rò rỉ trên internet. Nó sẽ khác với lại xác thực sinh trắc học và iCloud Keychain tự động điền thông tin vào trường văn bản, Passkeys còn mạnh mẽ hơn thế, khuôn mặt hoặc vân tay của bạn chính là "mật khẩu".

Vậy với các thiết bị không phải của Apple thì sao? Vì nó sử dụng chuẩn FIDO nên với các thiết bị không phải Apple vẫn có thể đăng nhập được, bằng một mã QR code được tạo tự động và iPhone/iPad có thể đọc được, sau đó xác thực đăng nhập bằng Face ID và Touch ID là xong.

Nhìn chung Passkeys sẽ mạnh hơn bất kì mật khẩu hay một phương thức bảo mật 2 lớp nào, vì mỗi ứng dụng, mỗi trang web sẽ chỉ có một khoá duy nhất.

BỔ SUNG: Nếu trong trường hợp anh em mất các thiết bị liên quan mà muốn recovery Passkeys thì sao? Apple có một cách gọi là Ký quỹ iCloud Keychain (iCloud Keychain escrows), một kiểu “giải ngân” cung cấp bản sao Keychain, tức anh em sẽ phải xác thực bằng tài khoản iCloud và mật khẩu, sau đó cung cấp số diện thoại đăng ký iCloud. Khi đã xác thực, Apple yêu cầu anh em cung cấp mật mã của thiết bị, iOS, iPadOS và macOS chỉ cho phép 10 lần xác thực, nếu không thành công anh em phải gọi cho bộ phận hỗ trợ của Apple để cấp thêm lần xác thực, nếu không thành công nữa thì keychain escrow của anh em sẽ bị xóa. Ngoài ra, người dùng cũng có thể thiết lập một tài khoản khôi phục (account recovery contact), để luôn đảm bảo rằng họ có thể truy cập vào tài khoản của mình, kể cả khi họ đã quên Apple ID hoặc mật mã thiết bị.

Passkeys sẽ cần xác thực 2FA nhưng người dùng Apple đã chuẩn bị sẵn sàng


Việc 95% người dùng iCloud đã bật 2FA thì việc sử dụng Passkeys cũng sẽ không khó khăn gì mấy, gần như tất cả đã sẵn sàng.

two-factor-apple.jpg

Thông tin này đã được Apple xác nhận với 9to5Mac, một con số ấn tượng với Apple nhưng cũng phải kể đến những tính năng nổi bật của Apple đều cần người dùng bật xác thực 2FA để sử dụng: Unviersal Control, sync iMessages, iCloud Keychain, Apple Card, AirTag...

Làm sao để sử dụng Passkeys?

Quảng cáo


Nó sẽ cần các nhà phát triển cập nhật ứng dụng, website của mình với API mới của Apple và khi iOS 16 và macOS 13 Ventura ra mắt, sự chuyển đổi đó sẽ chính thức bắt đầu, nhưng sẽ cần thời gian.

Nhưng mình nghĩ có lẽ Passkeys sẽ sớm được áp dụng rộng rãi, đơn giản bởi vì lượng người dùng iCloud bật 2FA đã quá nhiều, Appel cũng đã làm việc với nhiều nhà phát triển để phát triển Passkesy (Tom Guide xác nhận). Passkeys cũng có thể được sử dụng song song với mật khẩu truyền thống nếu cần thiết. Apple cho biết họ vẫn để các nhà phát triển tích hợp Passkeys với các phương thức xác thực đang được sử dụng từ trước đến nay, người dùng sẽ có nhiều sự lựa chọn.

Theo 9to5Mac (1), (2).
116 bình luận
Hóng
@cheetah_fast dùng 2fa vẫn là an toàn nhất bác nhỉ,hic
@toilachi9 2fa an toàn hơn account truyền thống, và là bước trung gian để tiến tới PasswordLess (lý tưởng, ko cần mật khẩu).
@cheetah_fast 1pass với last pass vừa bị hack kìa bác,hic
@toilachi9 Bởi vậy phải nhanh nhanh chuyển sang mô hình xác thực Ko Cần Pass = PassLess
Vấn đề máy hay hư hay lổi thì sao
@bigbangn91 Bạn tinh ý đó, rõ ràng tuyên bố "passkeys ko lưu giữ trên server" là sai.

Dĩ nhiên lưu trữ trên server Apple iCloud Keychain với cơ chế bảo mật tin cậy cũng là cách giảm rủi ro của việc bị lộ passkeys
@vanlinh2905 1pass với last pass vừa bị hack kìa bác,hic
@bigbangn91 1pass với last pass vừa bị hack kìa bác,hic
@cheetah_fast ý mình là web server và private key không lưu trữ trên đó, nó nằm ở thiết bị và khi thiết bị đó bị mất thì sẽ có cách để recovery lại.
NFTBOY
TÍCH CỰC
3 tháng
Hóng
tuluan
TÍCH CỰC
3 tháng
Để trải nghiệm thực tế coi như thế nào. Giờ thì hóng thôi 😃
Tôi vẫn mê cái này 750k an toàn 😁
Security-Key-NFC.png
@HyH Cái key này nếu bị mất/bể/hư....thì làm sao khôi phục á?
@HyH Dùng keo 502 là sửa được!
HyH
CAO CẤP
3 tháng
@cheetah_fast bữa giờ chả đem cái key đó đi ngạo nghễ
Hữu dụng hơn cong cong với gập rồi đấy =))
@p700i Hỏi sao nó hữu dụng, nói thế thì bảo nó giống ss, gg. Lắc xem não còn không mà nói chuyện như hãm vậy
@MID217 Cụ thể đi cừu ơi, đừng nói chung chung ra vẻ hiểu biết thế.
@p700i Thôi lượn đi, anti không não nói chuyện lú cái đầu quá, ráng đọc hiểu tiếng Việt trước đi rồi tính
@MID217 Lượn đây, nói chuyện với cừu giống như nói chuyện với cái BCS ấy.
Mình chưa hiểu lắm. Nó có tiện lợi hơn password chỗ nào?
skamylove
ĐẠI BÀNG
3 tháng
@bhuubao Chỉ cần touch id hoặc face id bạn sẽ đăng nhập được bất kì trang web ứng dụng nào mà k cần tài khoản mật khẩu 😁 đương nhiên là web,app phải hỗ trợ Passkey
@bhuubao Nhanh hơn
bxv5238
ĐẠI BÀNG
3 tháng
@bhuubao Mình nghĩ chắc giống thằng Microsoft Authenticator (và một số app khác mình chưa biết). Khi đăng nhập gõ email (tên đăng nhập) xong nó gửi thông báo đến app trên điện thoại xác nhận đăng nhập là xong. Không cần gõ mật khẩu (tất nhiên trên app có xác thực khuôn mặt các thứ)
@bhuubao Vì ko còn password, nên tiện lợi nhất là bạn không phải nhớ/khôi phục/sơ bị hack... password nữa!
Cơ bản là hệ thống các ứng dụng, website có thay đổi hay cập nhật theo hay ko thôi, chứ dùng trên hệ sinh thái của apple xong, khi dùng máy win bình thường lại ko được thì mệt!
@meohoangdochanh Cái này là của chung mà, GG, M$ gì cũng tham gia mà.
https://developers.google.com/identity/fido
Passwordless login with passkeys  |  Authentication  |  Google Developers
developers.google.com
Mỗi lần muốn đăng nhập trên máy khác thì lại phải rút cái iDevice ra để quét QR code, quét mặt, ôi thật là rảnh rỗi. Bảo mật có vẻ cũng ổn đấy nhưng không thuận tiện lắm. Nó cũng là 1 trong nhiều lựa chọn để đăng nhập, nhưng sẽ không thể là xu hướng được, tin tôi đi.
@Kkkkkkkkkkkkk cái này sinh ra nhằm trói chân người dùng vào hệ sinh thái iDevices thôi chứ 2 3 lớp cái gì
@vanlinh2905 Cái này là cách thức bảo mật mới thôi, như cái 2FA thôi.
Và tất nhiên là cách bảo mật mới thì thằng nào chẳng tham gia. GG hay M$ gì cũng có.
https://developers.google.com/identity/fido
Passwordless login with passkeys  |  Authentication  |  Google Developers
developers.google.com
mở khóa mac bằng iPhone đi Apple ơi, giờ e hết mang AW rồi
Thêm 1 "sợi dây" nữa để trói chân iFan 😆)
Giờ nhiều người vẫn đang vật lộn với đống password cho hàng tá app và tài khoản online. Giờ ông Apple ông tung cái này ra thì nếu khách hàng muốn chuyển sang hdh khác sẽ lại càng khó nghĩ đấy 😁
@bibinguyen đã từ lâu rồi Apple đã có tính năng (mình ko nhớ chính xác tên) là tự gọi ý password và lưu vào iCloud. Và như vậy là bạn không cần biết & cũng ko cần nhớ password nữa. Bản chất tới đây là đã bị trói chân rồi.
Trong trường hợp bạn chuyển qua Android chẳng hạn, thì bạn phải đổi hết các password (mà Apple đã tự generate và lưu sẵn cho bạn) trở thành password do chính bạn tạo ra và bạn có thể nhớ được.

Giờ, thêm 1 cách thức đăng nhập không không cần password, thì nó sẽ tiếp tục sử dụng/ dựa trên Face ID. Rồi, rõ ràng Face ID trên iPhone thì bạn không thể move sang Android được.

Đồng ý là tính năng Passkey này rất tiện lợi, và mình thích điều đó bởi mình đang dùng iPhone. Ý mình muốn nêu ra khách quan là: với tính năng mới này, thì khả năng từ bỏ iOS để chuyển sang OS khác sẽ càng khó hơn. Vậy thui.
@phuongvh.apple Lưu password thì khác gì mấy app như 1password này nọ đâu, nó là trình lưu pass thôi. Các app khác hoạt động mượt mà đa nền tảng có ai trói buộc gì đâu.
Còn nó gợi ý thì chỉ là 1 password đủ mạnh thôi, không thích thì không dùng, thích thì dùng vẫn lưu sang app khác được. Cũng chẳng ai trói buộc gì.
Còn hiểu đơn giản passkey nó như 2FA hiện tại, 2FA hiện tại đang sử dụng app, passkey nó dùng thiết bị, android windows, điện thoại máy tính hay gì gì cũng được, miễn hãng làm thiết bị nó triển khai thôi, như Vsmart làm từ đời tám hoánh còn gì: https://tinhte.vn/thread/tim-hieu-ve-cong-nghe-bao-mat-fido2-vsmart-aris-tich-hop-no-de-lam-gi.3191838/

Tìm hiểu về công nghệ bảo mật FIDO2, Vsmart Aris tích hợp nó để làm gì?

Lại tiếp series về Vsmart, mình thấy rằng dòng Aris Pro có hỗ trợ chuẩn bảo mật FIDO2, và đây là giải thích về công nghệ này, nó dùng để làm gì, nó giúp gì được cho người dùng chúng ta. Nói ngắn gọn: FIDO2 cho phép đăng nhập an toàn hơn…
tinhte.vn
@bibinguyen Password chẳng dại gì dùng bên thứ 3 bạn ơi. Mà nhiều người dùng iPhone thì cứ gợi ý gì là dùng luôn, đôi khi còn chẳng hiểu Apple đang gợi ý gì.

Đại ý ở đây ko tranh luận về công nghệ hãng nào làm trước hay sau. Mà ý muốn nói là Apple đang rất khéo léo đưa ra các tính năng tiện lợi đến mức người dùng bình thường ko dễ để thoát ra khỏi hệ sinh thái iOS.
Riêng cái Face ID để đăng nhập app ngân hàng thôi là tôi đã ko dám rời xa iOS rồi. Kiểu vậy.
@phuongvh.apple Apple cũng là hãng thứ 3 đấy thôi.
Cái này có phải tính năng tiện ích gì đâu, chỉ là phát triển chung theo thế giới thôi, ngày xưa mỗi passworrd, sau này password + 2fa (gg có app riêng, M$ cũng có app riêng, và 1 đống app khác phục vụ việc 2FA này, Apple sau này nó cũng tích hợp 2FA vào phần quản lý pass của nó), giờ người ta hướng tới FIDO nên ai cũng phải đáp ứng, chỉ vậy thôi, còn cá nhân thích dùng hay bị phụ thuộc vào thằng nào là tự mỗi cá nhân thôi, chuyện nào ra chuyện đó thôi.
5% trong đó có em!
@thang_a14 Thể hiện?
HyH
CAO CẤP
3 tháng
@thang_a14 trả máy cho người ta đi bạn ơi
@Methylamine comment ngu vậy
@HyH ko cần máy iPhone vẫn có tài khoản icloud được mà
grozar
TÍCH CỰC
3 tháng
Quá ngon, đăng nhập từ nay tiện hơn nhiều 😆
Tưởng tượng cảnh bị cướp nó bắt quét mặt/tay để vô tài khoản ngân hàng cuỗm đi hết tiền. Đơn giản hơn rất nhiều so với mật khẩu text truyền thống. Đúng là thuận tiện nhỉ
@bigbangn91 Hoặc nó chặt luôn ngón tay, cướp cái đt chạy đi thế thì còn nhanh nữa
Bí Đao
ĐẠI BÀNG
3 tháng
@bigbangn91 Cướp: tao đếm đến 3 đọc mk không tao chém,
Không dùng 2FA: đọc xong hết 4s
Có dùng 2FA: thôi, anh quét cái mặt em là được =))))
zeroabs
TÍCH CỰC
3 tháng
@Pisces.Mist Thằng bạn nó ác, nó mạnh hơn thì nó đè bạn ra quét vân tay là xong. Cần gì phải dọa giết.
Nhiều app NH chưa dùng vân tay cũng là vì vậy.
T i M
ĐẠI BÀNG
3 tháng
@bigbangn91 Thì các app bank bây giờ cũng quét khuân mặt để đăng nhập rồi còn qué gì nữa ;))
Nếu tạo pass kiểu này, thế tôi k có pass thì đăng nhập thiết bị khác kiểu j ??
Cười mặt nồi
Vậy thì tiện lợi hơn cho người dùng
ủng hộ, nhanh gọn tiện lợi.
Đang đi du lịch đâu đó điện thoại📱 nó hư phát ăn shit ngay 😆)
hot shot
TÍCH CỰC
3 tháng
@hoacuclon Vậy càng tốt. Tập trung vào việc thư giản.
@hot shot Thư giản trong lo lắng à 😆
Anonymox
TÍCH CỰC
3 tháng
@hoacuclon lúc đó cần mua đt mới để phục hồi lại cái này, mà tiền để mua đt mới lại nằm trong tk ngân hàng đc dùng cái này để đăng nhập =))








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019