Passkey là gì? Tại sao nó có thể thay thế mật khẩu truyền thống?

Dù vẫn đóng vai trò quan trọng, mật khẩu với tính bảo mật cao lại đi kèm với sự rườm rà, đặc biệt khi kết hợp với xác thực hai yếu tố (2FA). Và đây chính là lúc Passkey (Khóa truy cập) xuất hiện như một giải pháp thay thế đầy hứa hẹn, mang đến trải nghiệm đăng nhập vừa nhanh chóng, dễ dàng, lại vừa an toàn hơn đáng kể. Cùng Techie tìm hiểu về Passkey sau đây! 

Passkey là gì?

Hãy hình dung Passkey như một chiếc chìa khóa vật lý nhưng tồn tại dưới dạng thông tin xác thực kỹ thuật số, được lưu trữ an toàn trên chính chiếc điện thoại hoặc máy tính của bạn. Để sử dụng Passkey, bạn chỉ cần đăng nhập vào thiết bị của mình thông qua các phương thức quen thuộc như mã PIN, thao tác vuốt, hoặc sinh trắc học (vân tay, nhận diện khuôn mặt).

Khi bạn thiết lập tài khoản trực tuyến để tin cậy vào thiết bị của mình thông qua Passkey, điều này có nghĩa là để truy cập trái phép vào tài khoản, kẻ tấn công buộc phải nắm giữ thiết bị vật lý của bạn và có khả năng đăng nhập vào nó. Các chuyên gia an ninh mạng cho rằng Passkey không chỉ giúp quá trình đăng nhập trở nên nhanh hơn, dễ dàng hơn và an toàn hơn, mà còn giảm thiểu đáng kể sai sót từ con người trong việc quản lý mật khẩu và xác thực. Bạn sẽ không cần phải ghi nhớ mật khẩu cho từng tài khoản, và cũng không cần lặp lại bước xác thực hai yếu tố phức tạp.

Cơ chế hoạt động của Passkey

Passkey được xây dựng dựa trên nền tảng của mật mã khóa công khai (public-key cryptography). Công nghệ này sử dụng một cặp khóa: một khóa công khai (public key) và một khóa riêng tư (private key), để thiết lập một mối quan hệ được mã hóa và bảo mật giữa thiết bị của bạn và tài khoản trực tuyến bạn đang muốn truy cập.

Khi bạn đăng nhập bằng Passkey, một khóa riêng dài (chuỗi ký tự được mã hóa) sẽ được tạo riêng cho từng thiết bị và không bao giờ được trang web truy cập trực tiếp. Thay vào đó, Passkey sẽ xác minh rằng trang web mà bạn đang cố gắng truy cập có khóa công khai tương ứng với khóa riêng của bạn. Việc đoán được Passkey gần như là bất khả thi, do đó, kẻ tấn công buộc phải có được thiết bị vật lý chứa khóa riêng tư mới có thể xâm nhập tài khoản.

Một điểm cộng lớn của Passkey là khả năng sử dụng nó trên một thiết bị để truy cập vào website từ một thiết bị khác. Ví dụ, bạn có thể đăng nhập vào một trang web trên laptop bằng Passkey được lưu trên điện thoại – quá trình này sẽ yêu cầu bạn xác thực trên chính chiếc điện thoại đó, tạo thêm một lớp bảo mật.

Nếu chẳng may bạn bị mất điện thoại? Không sao! Passkey vẫn có thể được sao lưu an toàn trên đám mây cùng với các dữ liệu khác và dễ dàng khôi phục lại trên một thiết bị mới, đảm bảo bạn không mất quyền truy cập vào tài khoản của mình.

Vì sao passkey quan trọng?

Mật khẩu truyền thống tồn tại nhiều lỗ hổng: chúng có thể bị đoán, bị lừa đảo (phishing) hoặc bị đánh cắp thông qua vô số cách thức khác nhau. Các chuyên gia an ninh mạng liên tục khuyến nghị người dùng tạo mật khẩu đủ dài, kết hợp chữ cái, số và ký tự đặc biệt; tránh sử dụng các từ có trong từ điển, các ký tự lặp hoặc liên tiếp; và đặc biệt là không bao giờ chia sẻ mật khẩu. Bên cạnh đó, việc đổi mật khẩu ít nhất mỗi sáu tháng cho tất cả các thiết bị và tài khoản cũng là một khuyến nghị quan trọng.

Các trình quản lý mật khẩu ra đời nhằm hỗ trợ người dùng ghi nhớ và cập nhật các mật khẩu mạnh, nhưng chúng cũng không hoàn toàn thuận tiện và vẫn còn những hạn chế nhất định.

Thậm chí, ngay cả khi tuân thủ mọi quy tắc an toàn, không có gì đảm bảo an ninh tuyệt đối. Hacker liên tục phát triển các phương pháp tấn công mới – từ phần mềm khai thác lỗi bảo mật, công cụ phần cứng cho đến các thuật toán ngày càng tinh vi. Cuộc đua giữa các chuyên gia an ninh mạng và tội phạm mạng chưa bao giờ ngừng lại.

Passkey ra đời giải quyết trực tiếp vấn đề này: chúng giúp người dùng hoàn toàn không cần phải tạo, nhớ hoặc bảo vệ hàng loạt mật khẩu phức tạp. Các ông lớn công nghệ như Apple, Google và Microsoft đều đã tích cực hỗ trợ công nghệ Passkey và khuyến khích người dùng chuyển sang sử dụng nó thay vì tiếp tục dùng mật khẩu truyền thống. Do đó, Passkey có tiềm năng to lớn để thay thế cả mật khẩu và thậm chí cả trình quản lý mật khẩu trong tương lai gần.

Mặc dù vậy, việc áp dụng rộng rãi passkey cần thời gian, vì không phải tất cả website đều đã hỗ trợ công nghệ này. Các chuyên gia Công nghệ hiện vẫn khuyến nghị người dùng sử dụng trình quản lý mật khẩu như 1Password hoặc Bitwarden để quản lý các mật khẩu hiện có. Ngay cả Apple – một trong những hãng tiên phong thúc đẩy việc dùng Passkey – cũng vẫn duy trì hệ thống quản lý mật khẩu riêng của mình, cho thấy chúng ta vẫn đang trong giai đoạn chuyển tiếp.

>>Xem thêm: Xu hướng emoji mới: Khi Gen Z bỏ trái tim đỏ để chọn cáp treo và hoa héo