VietNetwork.Vn

Một số trình quản lý Passkeys cho phép bạn chia sẻ mật khẩu, trong khi một số khác thì không.

• Passkey loại bỏ nhu cầu ghi nhớ hoặc gõ mật khẩu, tăng sự tiện lợi và bảo mật cho người dùng. Chúng bao gồm khóa bí mật được lưu trên thiết bị của bạn và khóa chung tương ứng được lưu trữ trên máy chủ của trang web.
• Hiện tại, chỉ có một số dịch vụ quản lý mật khẩu, chẳng hạn như Chuỗi khóa iCloud của Apple và 1Password, cho phép chia sẻ mật khẩu. Tuy nhiên, việc chia sẻ Passkeys có thể không bao giờ được thực hiện rộng rãi vì các doanh nghiệp muốn ngăn cản việc chia sẻ tài khoản và ưu tiên bảo mật người dùng.
• Passkeys được thiết kế để tăng cường bảo mật người dùng và nếu việc chia sẻ quá dễ dàng, điều đó có thể làm suy yếu tính hiệu quả của chúng trước các âm mưu lừa đảo và các cuộc tấn công khác. Việc chia sẻ Passkeys có thể bị giới hạn ở một số nhóm hoặc cá nhân nhất định trong trình quản lý mật khẩu và việc áp dụng cũng như thực tiễn xung quanh Passkeys trong tương lai vẫn đang phát triển.

Passkeys được thiết lập để thay thế mật khẩu trong vài năm tới. Nhưng một trong những trở ngại trong quá trình chuyển đổi này sẽ là việc chia sẻ Passkeys—bạn không được phép biết Passkeys của mình, bạn không thể nhập chúng theo cách thủ công, vậy làm cách nào để chia sẻ các tài khoản được bảo vệ bằng Passkeys với bạn bè và gia đình?

Bài viết về Tuần nhận thức về An ninh mạng này được mang đến cho bạn cùng với Incogni.

1. Passkeys là gì?

Mật khẩu lỗi thời rất bất tiện và thường gây rủi ro cho bảo mật người dùng. Ví dụ: mật khẩu của bạn có thể bị rò rỉ dữ liệu và một âm mưu lừa đảo phức tạp có thể lừa bạn viết mật khẩu cho tin tặc. Có một số cách để cải thiện sự tiện lợi và bảo mật của mật khẩu— trình quản lý mật khẩu cao cấp là lựa chọn tốt nhất—nhưng sẽ rất ít người thực hiện các bước này để bảo vệ cuộc sống số của mình.

Vì vậy, Liên minh FIDO đã tạo ra Passkeys. Một số công ty công nghệ tên tuổi, bao gồm Google, Apple và Microsoft, đã tham gia vào Liên minh FIDO và đã đồng ý theo đuổi mật khẩu như một sự thay thế hoàn toàn cho mật khẩu. Ý tưởng ở đây đơn giản một cách đáng ngạc nhiên. Với Passkeys, không cần phải ghi nhớ hay gõ gì cả. Bạn đăng ký một trang web và trang web đó sẽ tạo ra một "khóa bí mật" được lưu trực tiếp vào điện thoại hoặc máy tính của bạn. Khóa bí mật này tương ứng với "khóa chung" được lưu giữ trên máy chủ của trang web. Khi các khóa được ghép lại với nhau, danh tính của bạn sẽ được xác minh và bạn được phép đăng nhập.

Không ai biết chìa khóa bí mật của bạn, kể cả bạn. Nếu một trang web bị vi phạm dữ liệu, chỉ có khóa công khai của nó mới bị rò rỉ. Và trừ khi một hacker ngồi vào điện thoại hoặc máy tính của bạn (và tìm cách đánh lừa đầu đọc dấu vân tay hoặc đoán mã PIN của bạn), việc đánh cắp khóa riêng của bạn là một nhiệm vụ cực kỳ khó khăn.

Tất cả các hệ điều hành chính hiện nay đều cung cấp trình quản lý Passkeys tích hợp. Một số công cụ quản lý mật khẩu, chẳng hạn như 1Password, cũng cung cấp hỗ trợ mật khẩu. Nhưng khi mật khẩu trở thành thông lệ trên web, mọi người sẽ bắt đầu tự hỏi làm cách nào để chia sẻ những khóa này với bạn bè hoặc gia đình. Rốt cuộc, nếu bạn không biết khóa riêng của mình thì bạn phải chia sẻ chúng như thế nào?

2. Trình quản lý Passkeys nào cho phép bạn chia sẻ Passkeys?

Chỉ một số dịch vụ quản lý Passkeys cho phép bạn chia sẻ mật khẩu của mình. Nếu việc chia sẻ quan trọng đối với bạn thì trình quản lý mật khẩu cao cấp thường là lựa chọn tốt nhất của bạn—tuy nhiên, bạn bè và gia đình của bạn có thể cần sử dụng cùng một trình quản lý mật khẩu.

Dưới đây là các dịch vụ quản lý Passkeys phổ biến hiện cung cấp (hoặc có kế hoạch cung cấp) tính năng chia sẻ:

• Apple iCloud Keychain
• 1Password
• NordPass
• Bitwarden (Kế hoạch cung cấp chia sẻ Passkeys)
• Dashlane (Kế hoạch cung cấp tính năng chia sẻ mã khóa)

Google được cho là đang nghiên cứu tính năng chia sẻ mật khẩu trong Chrome, vì vậy việc chia sẻ mật khẩu có thể khả thi trong tương lai. Không có tin đồn nào như vậy về việc triển khai Passkeys của Windows 11.

Lưu ý rằng mật khẩu và mật khẩu sẽ cùng tồn tại trong một thời gian. Nếu bạn cần chia sẻ thông tin đăng nhập với ai đó, bạn chỉ cần gửi cho họ mật khẩu của mình. Việc tạo mật khẩu cho một trang web sẽ không làm cho mật khẩu của bạn không thể sử dụng được, ít nhất là ở thời điểm hiện tại. Và việc chia sẻ mật khẩu có thể không cần thiết (hoặc không được khuyến khích) ngay cả khi mật khẩu bị loại bỏ.

3. Chia sẻ Passkeys có thể không bao giờ trở thành thông lệ

Tính đến tháng 10 năm 2023, chỉ có 75 ứng dụng và trang web thực sự hỗ trợ tiêu chuẩn Passkeys. Rất ít ứng dụng và trang web trong số này sử dụng Passkeys làm tùy chọn đăng nhập mặc định và không có ứng dụng và trang web nào buộc người dùng phải kích hoạt Passkeys. Khi Passkeys trở nên phổ biến và được thực thi, vấn đề chia sẻ tài khoản sẽ cần được giải quyết. Tuy nhiên, dù tốt hay xấu, chia sẻ Passkeys có thể không phải là giải pháp được lựa chọn.

Hầu hết các dịch vụ dựa trên web đang cố gắng ngăn chặn việc chia sẻ tài khoản và nhiều trang web đã yêu cầu xác thực hai yếu tố thông qua tin nhắn văn bản hoặc email. Ý tưởng rằng các doanh nghiệp này sẽ khuyến khích việc chia sẻ Passkeys có phần khó tin. Có, một số tài khoản hoặc dịch vụ phải được chia sẻ với gia đình, người chăm sóc hoặc những người khác trong nhà bạn. Nhưng ngay cả trong những tình huống này, việc chia sẻ Passkeys cũng không hoàn toàn cần thiết. Các doanh nghiệp có thể chỉ cần yêu cầu bạn tạo Passkeys duy nhất cho mỗi người. Hoặc, họ có thể yêu cầu mọi người tạo một tài khoản duy nhất có thể liên kết với tài khoản của bạn. (Tùy chọn thứ hai đã được một số dịch vụ đăng ký ưa thích vì nó mang lại cho người dùng cảm giác riêng tư và giúp việc thu thập dữ liệu dễ dàng hơn.)

Chưa kể, mật khẩu được cho là có tác dụng tăng cường bảo mật cho người dùng. Nếu mật khẩu quá dễ chia sẻ, chúng tôi có thể không thấy mức độ bảo mật của người dùng được tăng cường đáng kể vì các âm mưu lừa đảo và các cuộc tấn công khác sẽ tiếp tục phát huy hiệu quả. Vì vậy, việc chia sẻ Passkeys có thể không phổ biến, có thể không được khuyến khích hoặc có thể bị hạn chế đối với nhóm gia đình mà bạn đã tạo trong trình quản lý Passkeys của mình. Sẽ phải mất vài năm để mọi thứ thay đổi.