Với passkey cho tài khoản Google thì bây giờ mỗi lần đăng nhập anh em sẽ không cần phải gõ mật khẩu nữa, cũng không cần xác thực 2 lớp (2FA) nữa luôn, chỉ cần các phương thức bảo mật sinh trắc học trên thiết bị đã được xác thực trước đó.

Để có thể sử dụng được passkey cho tài khoản Google, anh em cần những thiết bị và ứng dụng tối thiểu dưới đây:

iOS 16 hoặc Android 9 trở lên.
Chrome 109, Safari 16 hoặc Edge 109 trở lên.
Windows 10 hoặc macOS Ventura trở lên.
Các khoá bảo mật hỗ trợ giao thức FIDO2.

Ngoài ra, thiết bị cần thiết lập màn hình khoá hoặc nếu muốn đăng nhập vào một thiết bị khác, chẳng hạn như laptop, bằng điện thoại thì cần phải bật Bluetooth. Google passkey hiện tại chưa hỗ trợ các tài khoản Google Workspace, chỉ áp dụng cho các tài khoản cá nhân.

Cách kích hoạt passkey cho tài khoản Google:

Đầu tiên anh em truy cập vào g.co/passkey
Tiếp theo, nếu chưa thiết lập passkey, hãy nhấn vào nút “Use passkeys”.

Sau khi kích hoạt passkeys thành công, tất cả các thiết bị Android đã đăng nhập vào tài khoản Google trước đó đều sẽ được tự động kích hoạt passkeys, anh em không cần phải làm gì thêm. Nếu trong trường hợp các thiết bị đó anh em không sử dụng nữa, hãy xoá nó khỏi danh sách, chọn “Manage devices” và tiến hành xoá.

Nếu trong trường hợp sử dụng iPhone, anh em hãy chọn “Create a Passkey” ngay ở dưới danh sách các thiết bị Android. Làm theo hướng dẫn và sau cùng passkey đó sẽ được lưu vào iCloud Keychain trên các thiết bị Apple được đăng nhập vào cùng một tài khoản iCloud.

Như vậy, từ nay về sau, mỗi khi anh em đăng nhập vào một thiết bị mới, nếu chưa được xác thực, anh em có thể dùng Bluetooth của thiết bị ở gần đã được xác thực trước đó để xác nhận đăng nhập. Còn nếu đăng nhập vào các website, dịch vụ khác trên chính thiết bị đã xác thực thì chỉ cần dùng vân tay, khuôn mặt là đăng nhập được.
Screenshot 2023-05-06 123123.png

Khi đăng nhập vào một thiết bị mới như máy tính, nó sẽ yêu cầu xác thực đăng nhập từ một thiết bị di động hoặc một khoá bảo mật, ở đây mình chọn điện thoại. Lúc này sẽ có một mã QR code và anh em chỉ cần quét mã QR từ điện thoại và xác thựcc vân tay trên điện thoại là có thể đăng nhập.

Anh Tú.

VIP

3 năm

Vụ này hay quá anh, phù hợp với ai dùng nhiều hđh

TRUNGKIENVEVO

GÀ

Đã bật vài ngày nay thấy rất tiện hy vọng facebook cũng hổ trợ và các hãng công nghệ khác nữa.

nefertem

Trứng

@TRUNGKIENVEVO facebook vừa bỏ xác thực fido2 cái độp

The Vi Er

Hy vọng bảo mật trên iOS ổn. Quá ngán với vụ passcode của iPỏn. Phân quyền ăn luôn cả ID.

Mrraj36

@The Vi Er Đơn giản thôi ông ơi, thằng nào cũng nghiên cứu liên tục cho việc an toàn nhất để kéo khách. Thì những kẻ xấu cũng đâu đứng yên k học hỏi cách để tìm kiếm kẽ hở.
Nên nếu k ổn thì k dùng thôi

18K

@The Vi Er Chịu đó bạn ơi, có cái YubiKey thôi, bạn dùng cái đó để tạo passcode nhưng nếu bạn làm mất và ko có backup key thì tới hãng nó cũng ko lấy lại cho bạn được.
Vẫn không vừa lòng vui lòng viết thư tay đóng dấu, sử dụng vân tay mực đỏ cho mọi giao dịch tài chính. Chấp nhận dùng là chấp nhận rủi ro và lộ thông tin. Muốn an toàn thì mất công mà muốn không mất công thì lo vấn đề bảo mật cho tốt. VD như ngân hàng chẳng hạn, bạn ck 2 toỷ là nó bắt bạn ra quầy làm thủ tục đem theo CCCD và nhớ bứa đó đừng ăn chân gà rồi

@18K Yubikey, nó là thiết bị bảo mật kết hợp (2- factor auth) khác với chuyện phân quyền bảo mật chìa bạn ơi.
Mấy cái bất cập trong thiết kế bảo mật hệ thống luôn có, mình phải tìm cách cải thiện chứ không thể chấp nhận sống chung được. Do đó bất cứ OS nào cũng luôn có bản cập nhật vá lỗi chứ không phải chỉ để thêm tính năng.
Còn hạn mức chuyển khoản thì nay tiền tỷ không cần phải ra quầy nữa đâu. Có smart otc như VCB thì một lần được chuyển 2 tỷ, tối đa 5 tỷ ngày rồi.
Mà cái yubikey cũng hay phết 👍🏼

@The Vi Er mình đang dùng YubiKey mà, nhưng một số tài khoản ko add vào đc

songdu

ĐẠI BÀNG

Đã kích hoạt

cvn

Mình thì chắc phải chờ lúc nào có thời gian ngồi xem kỹ xem có an toàn trong sử dụng thực tế không rồi mới dùng. Mình nghĩ đến tình huống bị mất quyền kiểm soát điện thoại (bị khống chế ép mở điện thoại, lộ 6 số PIN mở điện thoại…) là coi như mở tung cửa thì thấy khá không yên tâm. Tóm lại xem kỹ lại rồi mới dùng. Tạm thời cứ password cộng xác thực 2 lớp từng ứng dụng một cho nó lành.

nightfox23

@cvn Đã đến mức bị khống chế ép nói ra passcode thì lúc đó dữ liệu quan trọng hay tính mạng quan trọng hơn

nguyenquan1

@cvn dùng YubiKey đi, bị khống chế thì vứt cái key đi là đến chính chủ cũng không vào được 😃
còn key backup thì để ở trong hòm đảm bảo của nhà băng hoặc chôn chỗ kín dưới lòng sông.

@nguyenquan1 Nam mô a di đà phật .

spetsnaz GRU

@nguyenquan1 Xong đến lúc cướp bảo mở điện thoại đi, bảo em không mở được, nó tưởng láo nháo, nó xẻo cho vài đường lại khóc lóc giá như

@spetsnaz GRU vứt cái key bé tý chứ không phải cái điện thoại, vẫn mở điện thoại ra, vì cái điện thoại chả có cái gì trong đó.

causelove94

Thêm thông tin cho ae: Trên Windows nếu ae thêm passkey bằng Windows Hello (vân tay, mặt, PIN) thì sau khi cài lại win sẽ mất passkey nhé (kể cả có đăng nhập lại đúng MS account và chọn khôi phục thiết lập cũng vẫn mất). Passkey Windows Hello cũng ko đc đồng bộ sang các thiết bị khác.

tien138

2 năm

@causelove94 vừa thử xon nhà có mỗi cái ifon thử nó thấy vô dụng vãi

minhchien0207

đã kích hoạt trên các thiết bị hay sử dụng, dùng 1 thời gian xem thế nào

không cần dt được k các bác , em có khóa cứng xác thực google lâu rồi mà phải nhập pass , thấy kiểu microsoft khá ngon cắm khóa vô phát nó hiện hết tài khoản click chuột cái là xong .

@nefertem lần này thì nó hơi giống với outlook, cũng lưu key trên phân vùng FIDO của security key.
nhưng mà phải nhập acc gmail vào rồi mới bấm sang xác nhận passkey được, kể ra thì cũng bảo mật vì bọn nắckơ phải đoán thêm tên acc gmail nữa. (＠_＠;)

bourne6372

Có cái này thì nhanh gọn

dieu luan tat

Đang sử dunng 1 password cho chắc luôn

JerryKist

@dieu luan tat cái quan trọng là bảo mật cái SIM của bạn kìa chứ password ko quan trọng nữa, khi nó chiếm được quyền sử dụng SIM (mất điện thoại, rơi rớt ở đâu đó) thì nó lấy OTP để lấy lại mật khẩu bất cứ lúc nào.

phoden

Mình vẫn dùng password thôi, hơi lâu tý

vn_ninja

Hay quá Google 😃

Với mình thì tính năng này đã, rất đã. Thay vì lọ mọ pw rồi passcode giờ quẹt vân tay 1 chạm. Đã thử trên các thiêt bị khác nó bắt nhập cả 2 cái trên bình thường. Keke sướng. Bác trên bảo khống chế bắt mở thì lúc đấy có giữ mà ko khai cũng ốm rồi. Mình cần là cần chống tấn công từ xa chứ nội địch không khai không được

Anonymox

TÍCH CỰC

sao kích hoạt xong rồi đăng nhập vào trình duyệt khác nó vẫn bắt nhập password như thường là sao nhỉ?

jing

mất thiết bị là xong ?

lightness

Tài khoản Google Workspace chưa dùng được

mrd213

Ios 14 ngậm ngùi đi ra 😔
À có android 13 mà chỉ làm máy phụ nên thôi lại dùng mk truyền thống.

Ví dụ mình có cái tablet cũng dùng chung tài khoản Google của mình nhưng để cho con xài thì nó có thể tự ý mua hàng từ CH Play ko hay vẫn phải cần xác thực nhỉ?

Hướng dẫn thiết lập passkey cho tài khoản Google, đăng nhập không cần nhập mật khẩu

CHỦ ĐỀ TƯƠNG TỰ

Từ 1 tháng 3, ứng dụng ngân hàng sẽ ngưng hoạt động trên các thiết bị sau

OPPO ra mắt Reno15 Series: giá từ 11.99 triệu, thiết kế Mưa Sao Băng nổi bật

OnePlus Turbo 6, Turbo 6V ra mắt: Màn 165 Hz, pin 9.000 mAh, Snapdragon 8s Gen 4, giá từ 7.1 triệu

Nếu đang dùng Android thì bạn nhớ tận dụng các tính năng này nha