Ở iOS 16, Apple giới thiệu tính năng Passkeys nhằm thay thế mật khẩu khi người dùng đăng nhập vào tài khoản từ những website hay ứng dụng bên thứ ba. Không chỉ Apple mà Google hay Microsoft,… cũng đã và đang phát triển Passkeys trong tương lai như một giải pháp chung để thay thế mật khẩu truyền thống.
Passkeys như một cách thức đăng nhập thay thế mật khẩu, người dùng chỉ cần xác thực thông qua bảo mật sinh trắc học như Face ID, Touch ID trên iDevice hay Mac, hoặc thông qua quét QR Code mà thôi.
Mã khoá đăng nhập của Passkeys sẽ được mã hoá, có thể lưu trên chuỗi mã khoá iCloud của người dùng (iCloud Key Chain), để từ đó người dùng sử dụng iPhone, iPad, Mac thì cũng đều đăng nhập dễ dàng.
Các website, app, nền tảng về sau sẽ hỗ trợ passkeys, cho nên khi tạo tài khoản từ các bên thứ ba: bạn cần email, tên để tạo tài khoản, nhưng đến bước tạo mật khẩu cho tài khoản thì bạn có thêm một tuỳ chọn là Passkeys. Nếu chọn passkey thì bạn chỉ cần Touch ID hoặc Face ID là xong.
Passkeys là gì? Lợi ích thế nào?
Passkeys như một cách thức đăng nhập thay thế mật khẩu, người dùng chỉ cần xác thực thông qua bảo mật sinh trắc học như Face ID, Touch ID trên iDevice hay Mac, hoặc thông qua quét QR Code mà thôi.
Mã khoá đăng nhập của Passkeys sẽ được mã hoá, có thể lưu trên chuỗi mã khoá iCloud của người dùng (iCloud Key Chain), để từ đó người dùng sử dụng iPhone, iPad, Mac thì cũng đều đăng nhập dễ dàng.
Các website, app, nền tảng về sau sẽ hỗ trợ passkeys, cho nên khi tạo tài khoản từ các bên thứ ba: bạn cần email, tên để tạo tài khoản, nhưng đến bước tạo mật khẩu cho tài khoản thì bạn có thêm một tuỳ chọn là Passkeys. Nếu chọn passkey thì bạn chỉ cần Touch ID hoặc Face ID là xong.
Chia sẻ thêm: hiện tại theo mình được biết Passkey đã hỗ trợ cho tài khoản Google, PayPal, eBay,… Nhưng mình có thử các tài khoản này thì không thấy tuỳ chọn Passkey nào cả. Có thể Passkey vẫn đang được thử nghiệm ở một số quốc gia mà thôi, ít nhất ở Việt Nam chúng ta cứ chờ thêm
Rủi ro của cách nhập mật khẩu truyền thống
- Chúng ta thường dễ quên mật khẩu
- Dễ bị lộ thông tin mật khẩu từ hacker hoặc ngay cả từ những người xung quanh
- Chúng ta dễ bị lừa khi bị những kẻ mạo danh gửi link đăng nhập từ ngân hàng, tài khoản công việc, email,… Nếu nhập mật khẩu qua đó thì không khác nào chúng ta đã bị lộ mật khẩu cho những bên mạo danh đó.
Passkeys giải quyết tất cả những rủi ro trên, vì cứ mỗi tài khoản từ một website/app nào đó thì bạn sẽ có một passkey riêng biệt. Ví dụ bạn sử dụng passkey để đăng nhập website X, thì nếu một bên mạo danh website X đó gửi bạn link để đăng nhập thì passkey sẽ không hoạt động được, chỉ đúng “chính chủ” mà thôi. Vì không phải là mật khẩu cho nên bên website X sẽ không bao giờ có được mật khẩu tài khoản của bạn trên hệ thống dữ liệu của họ, bạn không lo chuyện bị rò rỉ data ra ngoài.
Cách thiết lập passkeys
Yếu tố cần để về sau sử dụng passkeys là bạn cần phải thiết lập một số bước như sau, nhớ là thiết bị phải lên iOS 16, iPadOS 16 và macOS Ventura (13):
![[IMG]](https://photo2.tinhte.vn/data/attachment-files/2022/11/6214195_Passkey_settings_ios16_tinhte.jpeg)
Vào Cài đặt, chọn Mật khẩu (Password) → vào mục tuỳ chọn mật khẩu (Password Options) → ở đây bạn cần gạt mở tính năng tự điền mật khẩu (AutoFill Passwords) lên và tick phần iCloud Passwords & Keychain bên dưới.
Giải thích: vì passkeys sẽ được lưu trên Chuỗi khoá iCloud (iCloud Passwords & Keychain) trên tài khoản Apple của bạn, cho nên làm cách trên để mỗi khi đăng nhập tài khoản từ website, app,… bạn sẽ có tuỳ chọn hiện passkeys để đăng nhập luôn.
Quảng cáo
Ngoài ra, bạn cần kiểm tra trong mục Apple ID → chọn iCloud → chọn mục Mật khẩu & chuỗi khoá (Passwords & keychain) và gạt mở đồng bộ hoá iPhone này (Sync this iPhone).
Bạn có thể vào web passkeys.io để thử cách hoạt động của Passkeys để dễ hình dung hơn nhé!
Mình ví dụ trong bài này luôn là khi tạo tài khoản trên một website hay app bất kỳ có hỗ trợ Passkeys, đến bước tạo email xong là bạn sẽ có tuỳ chọn đăng nhập bằng passkey luôn, không cần tạo mật khẩu như trước nữa.
Vậy Passkeys có hỗ trợ cho các tài khoản đang dùng hay không?
Có, được luôn, đến khi các website và app đã hỗ trợ passkeys đầy đủ thì bạn sẽ có tuỳ chọn thiết lập passkeys bên trong mục cài đặt / quản lý tài khoản của website hay app đó.
Quảng cáo
Vì passkeys được lưu trên iCloud Keychain, bạn có thể xem và quản lý trong mục Cài đặt → Mật khẩu (Passwords) của iPhone/iPad/Mac. Passkeys cũng có thể chia sẻ AirDrop cho người khác mà bạn tin tưởng để họ đăng nhập tài khoản.
Tiếp theo: Cách thiết lập passkey cho tài khoản Google.
