Đây là động thái mới nhất kể từ thời điểm Google công bố việc hỗ trợ tiêu chuẩn không cần mật khẩu cho tài khoản trên các nền tảng. Passkey là giải pháp được hỗ trợ bởi Liên minh FIDO tạo sự an toàn hơn để đăng nhập vào ứng dụng và website mà không cần dùng mật khẩu truyền thống. Điều này có thể đạt được bằng cách chỉ cần mở khóa máy tính hoặc thiết bị di động của người dùng bằng công nghệ sinh trắc học (nhận dạng vân tay hoặc khuôn mặt) hoặc mã PIN.
Google cho biết ở lần tiếp theo khi người dùng đăng nhập vào tài khoản, họ sẽ bắt đầu thấy thông báo nhắc tạo và sử dụng passkey, giúp đơn giản hóa các lần đăng nhập trong tương lai. Nó cũng có nghĩa là họ sẽ thấy tùy chọn ‘bỏ qua mật khẩu’ được bật trong cài đặt Tài khoản Google.
Passkey là cơ chế đăng nhập tận dụng mật mã khóa công khai để xác thực quyền truy cập của người dùng vào các website và ứng dụng, với khóa riêng được lưu an toàn trong thiết bị và khóa chung được lưu trong máy chủ.
Dùng passkey làm phương thức mặc định giúp đơn giản hóa việc xác thực đăng nhập
Mỗi passkey là duy nhất và được liên kết với một tên người dùng và dịch vụ cụ thể, nghĩa là người dùng sẽ có ít nhất số mật khẩu bằng với số tài khoản họ có. Dù vậy họ sẽ có nhiều passkey cho mỗi tài khoản vì nó chỉ hoạt động trong giới hạn của cùng một nền tảng. Tức người dùng có thể có passkey cho từng website dành cho Android, iOS, macOS và Windows.
Khi đăng nhập vào một website hoặc ứng dụng hỗ trợ passkey, một mã ngẫu nhiên sẽ được tạo và gửi cho người dùng, yêu cầu xác minh bằng sinh trắc học hoặc mã PIN của họ để ký thử và gửi trở lại máy chủ.
Lợi ích của passkey là không chỉ giúp giảm bớt rắc rối khi ghi nhớ mật khẩu mà còn có khả năng chống lừa đảo, từ đó bảo vệ người dùng khỏi các cuộc tấn công chiếm đoạt tài khoản phổ biến hiện nay.
