VietNetwork.Vn

Passkeys dễ sử dụng và an toàn hơn mật khẩu, nhưng bắt đầu với chúng không đơn giản. Chúng tôi cho bạn biết cách thiết lập và sử dụng mật khẩu cho Google trên tất cả các thiết bị của bạn.


Mật khẩu là một thực tế khó chịu và không an toàn khi sống với công nghệ. Không ai thích chúng, nhưng không có sự thay thế thực sự nào cho đến tận bây giờ. Nếu chúng thực hiện đúng lời hứa của mình, mật khẩu có thể loại bỏ sự khó khăn và rủi ro khi xác thực bằng một hệ thống an toàn, đơn giản được xây dựng trên các thiết bị đáng tin cậy. Google là một trong những công ty lớn nhất cho phép sử dụng mã khóa, vì vậy giờ đây bạn có thể dùng thử công nghệ mới này khi đăng nhập vào tài khoản Google của mình.

1. Passkey là gì?

Passkeys nhằm mục đích an toàn hơn và dễ sử dụng hơn mật khẩu. Thay vì nhập mật khẩu (hoặc để trình quản lý mật khẩu thực hiện) và xác minh bằng phương pháp xác thực đa yếu tố, Passkeys chỉ yêu cầu một thiết bị đáng tin cậy và xác minh sinh trắc học hoặc mã PIN.

Một phần lý do tại sao Passkeys dường như có khả năng thay thế mật khẩu là do chúng được thiết kế bởi một tập đoàn có tên là Liên minh FIDO và được bảo vệ bởi Apple, Google và Microsoft. Ba công ty này đã hỗ trợ Passkeys vào trình duyệt và hệ sinh thái của họ, điều đó có nghĩa là lần đầu tiên, có một giải pháp thay thế khả thi cho mật khẩu. Điều đó nói rằng, Passkeys vẫn chưa được áp dụng rộng rãi.

2. Passkeys an toàn như thế nào?

Đối với bất kỳ ai đã làm việc chăm chỉ để bảo vệ mật khẩu của họ khỏi lừa đảo và đoán mò, công nghệ mới này có vẻ hơi đáng sợ.

Bạn có thể thắc mắc điều gì sẽ xảy ra nếu ai đó đánh cắp thiết bị bằng mã xác nhận của bạn. Vì Passkeys chỉ có thể được tạo trên các thiết bị yêu cầu xác thực để mở khóa nên bất kỳ ai tìm thấy thiết bị của bạn trước tiên sẽ phải vào bên trong thiết bị để mạo danh bạn. Mặc dù không phải là không thể vượt qua khóa sinh trắc học hoặc mã PIN trên thiết bị, nhưng việc này không dễ dàng đối với kẻ gian thông thường.

Bạn cũng có thể lo lắng về điều gì sẽ xảy ra nếu một trang web bị xâm phạm hoặc thiết bị của bạn bị tấn công. Vì chúng được tạo bằng cách sử dụng mật mã khóa bất đối xứng nên vi phạm dữ liệu không làm lộ bất kỳ thông tin nào mà kẻ tấn công có thể sử dụng để mạo danh bạn. Ngay cả khi Passkeys của bạn được trích xuất bằng cách nào đó từ thiết bị của bạn, nó sẽ không hoạt động nếu không có chính thiết bị đó và ủy quyền mã PIN hoặc sinh trắc học của bạn.

3. Passkeys tiện lợi như thế nào?

Ngay cả khi bạn vượt qua những nỗi sợ hãi này, thì cũng có những hậu cần cần xem xét. Bạn sẽ đăng nhập như thế nào trên một thiết bị không có mã xác nhận? Đừng lo, bạn có thể sử dụng một thiết bị có mã khóa để ủy quyền tạm thời cho một thiết bị khác không có mã khóa trên đó. Kết nối được thực hiện an toàn qua Bluetooth nhưng mã xác nhận không được chuyển hoặc sao chép. Thay vào đó, thiết bị nhận chỉ được phép đăng nhập cho bạn và chỉ trong một lần đó.

"Một phần lý do tại sao Passkeys dường như có khả năng thay thế mật khẩu là do chúng được thiết kế bởi một tập đoàn có tên là Liên minh FIDO và được bảo vệ bởi Apple, Google và Microsoft."

Tùy thuộc vào nền tảng bạn đang sử dụng, mã khóa cũng có thể đồng bộ hóa giữa các thiết bị của bạn. Ví dụ: khi tôi tạo mã xác nhận trên iPhone của mình, một cảnh báo cho tôi biết mã này đã được lưu vào Chuỗi khóa iCloud và cũng có sẵn trên các thiết bị Apple khác của tôi.

4. Thiết bị của bạn có hỗ trợ Passkeys không?

Trước khi bắt đầu, bạn nên đảm bảo các thiết bị bạn muốn tạo mã xác nhận được hỗ trợ. tài liệu của Google đưa ra ba loại quan trọng. Bạn sẽ cần ít nhất Windows 10 (2015) hoặc macOS Ventura (2022) cho máy tính để bàn và máy tính xách tay. Đối với thiết bị di động, bạn cần có ít nhất Android 9 (2018) hoặc iOS 16 (2022).

Bạn cũng có thể sử dụng khóa bảo mật phần cứng như Yubikey 5 để lưu trữ Passkeys của mình. Ưu điểm là Passkeys của bạn chỉ tồn tại trên một thiết bị mà bạn điều khiển, nhưng điều đó cũng có nghĩa là bạn sẽ mất tất cả Passkeys nếu mất khóa bảo mật. Tạo thêm Passkeys trên các thiết bị khác hoặc khóa bảo mật dự phòng là một ý tưởng hay. Các trang web và dịch vụ sử dụng Passkeys sẽ phải cung cấp một số loại tùy chọn dự phòng cho các tình huống như thế này và điều đó có thể có nghĩa là xóa sạch Passkeys cũ của bạn—hoặc đặt lại Passkeys, nếu cần. Nếu bạn đang sử dụng khóa bảo mật, khóa đó cần hỗ trợ FIDO2. Hầu hết các khóa hiện đại đều hỗ trợ tiêu chuẩn này, nhưng các khóa cũ hơn thì không.

Thiết bị bạn sử dụng cũng cần phải đáp ứng một số yêu cầu bảo mật tối thiểu. Máy tính xách tay, máy tính để bàn hoặc thiết bị di động phải được bật tính năng khóa. Điều đó có nghĩa là bạn cần sử dụng sinh trắc học hoặc mã PIN/mật khẩu để mở thiết bị sau khi thiết bị không hoạt động. Tuy nhiên, bạn không cần khóa bảo mật hỗ trợ sinh trắc học.

Như đã lưu ý ở trên, Passkeys có thể được sử dụng để cấp quyền cho các thiết bị khác có kết nối Bluetooth. Vì vậy, nếu bạn muốn làm điều đó, bạn sẽ cần một thiết bị có bật Bluetooth.

Cuối cùng, nếu bạn đang sử dụng một trình duyệt —và có thể bạn đang như vậy—thì trình duyệt đó cũng sẽ cần hỗ trợ mã khóa. Tài liệu của Google cho biết Passkeys được hỗ trợ trong Chrome 109, Safari 16 hoặc Edge 109. Sự vắng mặt đáng chú ý là Firefox, mặc dù nhà phát triển Mozilla cho biết họ đang trên lộ trình. Trong thử nghiệm của mình, chúng tôi nhận thấy rằng các trình duyệt dựa trên Chromium khác cũng có thể hỗ trợ mã khóa. Chẳng hạn, chúng tôi không gặp khó khăn khi tạo và sử dụng mã xác nhận với phiên bản Opera mới nhất.

Lưu ý rằng nếu tài khoản Google của bạn được quản lý bởi chủ lao động hoặc tổ chức khác, thì Passkeys không phải là một tùy chọn. Tuy nhiên, bạn có thể sử dụng Passkeys thay cho khóa bảo mật với Chương trình bảo vệ nâng cao của Google.

5. Bắt đầu với Passkeys

Google đã tạo một trang tổng quan đặc biệt để xem và quản lý Passkeys mà bạn đã tạo để đăng nhập vào tài khoản Google của mình. Những Passkeys này chỉ dành cho tài khoản Google của bạn, không dành cho tất cả các Passkeys dành cho các trang web và dịch vụ khác trên thiết bị của bạn.

Để xem nó, hãy đăng nhập vào Google bình thường (hy vọng sử dụng xác thực đa yếu tố và trình quản lý Passkeys). Sau đó nhấp vào biểu tượng của bạn ở phía trên bên phải màn hình và nhấp vào Quản lý tài khoản Google của bạn. Trên màn hình tiếp theo, nhấp vào Bảo mật ở cột bên trái. Trong phần có tên Cách bạn đăng nhập vào Google, bạn sẽ thấy một số tùy chọn, một trong số đó phải là Passkeys.


Nếu bạn có thiết bị Android, phần trên cùng của màn hình Passkeys được gắn nhãn Passkeys được tạo tự động. Đúng rồi; nếu bạn đã kết nối thiết bị Android với tài khoản Google của mình, thì thiết bị đó đã có mã xác nhận và có thể được sử dụng để đăng nhập vào tài khoản Google của bạn. Nếu bạn thấy các thiết bị ở đó mà bạn không nhận ra hoặc đã không sử dụng trong một thời gian dài, hãy nhấp vào liên kết Quản lý thiết bị ở đầu màn hình (hoặc truy cập trình quản lý thiết bị của Google ) để hủy đăng ký chúng.

Phần có tên là Passkeys bạn đã tạo hiển thị tất cả các Passkeys cho tài khoản Google của bạn và một số thông tin về nền tảng tạo Passkeys, lần cuối Passkeys được sử dụng và vị trí sử dụng gần đúng của Passkeys. Nếu bạn xóa một Passkeys tại đây, bạn sẽ hủy cấp quyền cho thiết bị đã tạo khóa đó. Điều đó rất hữu ích nếu bạn vô tình tạo mã xác nhận trên máy tính không phải của mình hoặc nếu bạn định vứt bỏ máy.

Nếu bạn đã đăng ký khóa bảo mật phần cứng làm thiết bị đa yếu tố bằng tài khoản Google của mình, khóa đó sẽ hiển thị trong danh sách bên dưới. Nó có thể nhận được một chút khó khăn ở đây, mặc dù. Trong thử nghiệm của mình, tôi không thể sử dụng khóa đã đăng ký trước đó để tạo mã xác nhận mới hoặc đăng nhập bằng mã xác nhận. Khi tôi hủy đăng ký khóa và sau đó sử dụng nó để tạo khóa Passkeys, nó vẫn hoạt động tốt.

Ở cuối trang là phần quan trọng nhất: nút có nội dung Tạo Passkeys. Thao tác này hoạt động chính xác như tên gọi và cho phép bạn tạo mã xác nhận trên khóa bảo mật hoặc thiết bị bạn đang sử dụng.

6. Cách tạo Passkeys cho Google trên Windows

Trước tiên, hãy đảm bảo rằng máy Windows của bạn được thiết lập để hỗ trợ mã khóa. Quan trọng nhất, bạn cần bật Windows Hello trước khi PC của bạn có thể tạo mã xác nhận. Bạn có thể bật tính năng này trong cài đặt Windows.

Sử dụng Microsoft Edge, Chrome hoặc trình duyệt dựa trên Chromium tương thích, điều hướng đến trang cài đặt mã khóa của Google và nhấp vào nút Tạo mã khóa ở cuối màn hình. Bạn cũng có thể sử dụng URL ngắn này để bắt đầu quá trình:   Đăng nhập để xem liên kết.

Trước tiên, bạn sẽ được nhắc tạo mã xác nhận, vì vậy chỉ cần nhấp vào Tiếp tục. Tiếp theo, cửa sổ bật lên Windows Security sẽ xuất hiện. Sau đó, bạn sử dụng bất kỳ phương pháp Windows Hello nào mà bạn sử dụng để mở khóa PC của mình. Trong trường hợp của tôi, tôi đã nhập mã PIN của mình và nhấp vào OK.


Passkeys dành cho Google hiện được lưu trữ trên máy tính Windows của bạn. Lưu ý rằng, hiện tại, Microsoft không đồng bộ hóa Mã khóa giữa các thiết bị—bạn phải tạo mã khóa theo cách thủ công trên tất cả các máy Windows khác của mình. Bạn có thể làm theo các bước ở trên hoặc sử dụng một thiết bị khác có mã khóa để Google cấp quyền cho máy khác của bạn rồi tạo mã khóa mới, như tôi giải thích bên dưới.

7. Cách tạo Passkeys cho Google trên macOS

Bạn có thể sử dụng Chrome, trình duyệt dựa trên Chromium được hỗ trợ hoặc Safari để tạo mã xác nhận trên macOS. Đảm bảo rằng máy tính của bạn đang sử dụng phiên bản macOS mới nhất và bạn đã bật khóa sinh trắc học hoặc mật khẩu để bảo mật máy của mình.

Điều hướng đến cài đặt Passkey ở trên và nhấp vào nút Create A Passkey. Hoặc sử dụng URL ngắn của Google   Đăng nhập để xem liên kết


Bạn sẽ được nhắc tạo Passkeys trên máy Mac của mình. Khi bạn nhấn nút Tiếp tục, bạn xác minh tài khoản Google mà bạn muốn tạo mã xác nhận. Tiếp theo, bạn cho phép tạo Passkeys với bất kỳ cơ chế nào bạn sử dụng để mở khóa máy Mac của mình. Trong trường hợp của tôi, tôi đã sử dụng máy quét dấu vân tay của MacBook Pro.


Passkeys hiện được lưu trữ an toàn trên máy Mac của bạn và một mục nhập mới sẽ xuất hiện trên trang cài đặt mật mã của Google.

8. Cách tạo Passkeys cho Google trên Android

Để tạo mã khóa trên thiết bị Android của mình, bạn không cần phải làm gì cả. Nếu bạn đã đăng nhập vào tài khoản Google của mình thì Google đã tạo mã xác nhận trên thiết bị của bạn. Bạn có thể sử dụng nó ngay lập tức để đăng nhập vào Google một cách an toàn cũng như cấp quyền cho các thiết bị khác.

Như tôi đã lưu ý ở trên, vì điều này là tự động nên bạn có thể có mã xác nhận trên các thiết bị mà bạn không sử dụng hoặc thậm chí không sở hữu nữa. Đảm bảo xem trang cài đặt Passkeys của Google và xóa mọi thiết bị bạn không còn sử dụng nữa.

9. Cách tạo Passkeys cho Google trên iOS

Sử dụng trình duyệt Chrome (hoặc trình duyệt dựa trên Chromium tương thích) hoặc trình duyệt Safari trên iOS, điều hướng đến cài đặt mã khóa của Google và nhấn vào nút Tạo mã khóa hoặc sử dụng   Đăng nhập để xem liên kết ngắn . Bạn sẽ được nhắc tạo mã xác nhận và nhấn Tiếp tục. Giờ đây, iOS sẽ tiếp quản và thông báo cho bạn rằng mã xác nhận của bạn sẽ được thêm vào Chuỗi khóa iCloud và đồng bộ hóa với tất cả các thiết bị của bạn. Nhấn vào nút tại nút, sau đó thực hiện bất kỳ nghi thức nào bạn sử dụng để mở khóa thiết bị của mình. Đối với tôi, tôi đã nhập mã PIN của mình. Đó là nó! Passkeys của bạn được tạo và lưu trữ.

Lưu ý rằng bạn cũng có thể sử dụng Passkeys của mình để đăng nhập vào Google trong các ứng dụng khác. Ví dụ: tôi đã tạo một mã xác nhận trong Safari và sau đó sử dụng nó để đăng nhập vào Chrome dành cho iOS.

10. Cách tạo Passkeys cho Google trên Khóa bảo mật của bạn


Trước khi bắt đầu, hãy đảm bảo khóa bảo mật của bạn hỗ trợ FIDO2. Các phím cũ hơn sẽ không hoạt động. Ngoài ra, hãy kiểm tra xem bạn đã đăng ký khóa bảo mật của mình với Google làm thiết bị xác thực đa yếu tố chưa. Trong thử nghiệm của mình, tôi nhận thấy mình không thể sử dụng khóa bảo mật mà tôi đã đăng ký xác thực đa yếu tố để tạo mã khóa. Tuy nhiên, tôi chỉ cần hủy đăng ký khóa và sau đó tạo một mã xác nhận trên đó. Thật kỳ lạ, tôi đã phải đăng ký lại khóa một cách riêng biệt để sử dụng làm thiết bị xác thực đa yếu tố. Nếu bạn cần thực hiện thủ thuật này, tôi thực sự khuyên bạn nên có sẵn một phương thức xác thực đa yếu tố khác hoặc tạo mã xác thực trên một thiết bị khác trước để đảm bảo bạn có một phương tiện an toàn và đáng tin cậy để đăng nhập.

Sử dụng trình duyệt được hỗ trợ, điều hướng đến trang cài đặt mã khóa của Google và nhấn nút Tạo mã khóa hoặc sử dụng URL ngắn:   Đăng nhập để xem liên kết . Khi được nhắc tạo Passkeys, đừng nhấp vào Tiếp tục. Thay vào đó, hãy nhấp vào liên kết Sử dụng Thiết bị Khác ở bên trái. Từ danh sách xuất hiện, hãy chọn khóa bảo mật USB.


Sau đó, bạn sẽ được nhắc cắm khóa bảo mật và nhấn vào nút cảm ứng của khóa. Nếu bạn đã tạo mã PIN cho khóa bảo mật của mình, bạn sẽ phải nhập mã đó ngay bây giờ. Nếu không, bạn sẽ được nhắc đặt mã PIN cho khóa.


Bạn sẽ nhấn lại vào phím đó, sau đó nhấn Cho phép trên màn hình sau để yêu cầu quyền truy cập vào khóa bảo mật của bạn. Sau đó, một cửa sổ sẽ xuất hiện xác nhận Passkeys đã được tạo thành công trên khóa bảo mật của bạn.


Hãy nhớ rằng: mã xác nhận bạn vừa tạo chỉ tồn tại trên khóa bảo mật của bạn chứ không phải trên máy bạn đang sử dụng.

11. Cách sử dụng Passkey trên thiết bị khác để đăng nhập vào Google

Để đăng nhập vào Google trên một thiết bị bằng mã xác nhận được lưu trữ trên một thiết bị khác, trước tiên bạn phải tạo mã xác nhận bằng một trong các phương pháp trên. Bạn cũng cần bật Bluetooth trên cả hai thiết bị—thiết bị có mã xác nhận của bạn và thiết bị bạn muốn ủy quyền bằng mã xác nhận của mình. Nếu một trong các thiết bị của bạn không hỗ trợ Bluetooth, điều này sẽ không hoạt động. Thiết bị chứa mã xác nhận của bạn cũng cần có camera hoạt động.

Lưu ý rằng nếu bạn đã tạo mật mã trên khóa bảo mật, thì bạn chỉ cần cắm khóa đó vào thiết bị và đăng nhập. Sau đó, bạn có thể tạo Passkeys mới trên thiết bị mà bạn đang dùng để đăng nhập nếu muốn.

Khi bạn bắt đầu đăng nhập vào Google, trang web sẽ tạo lời nhắc cho biết bạn có mã xác nhận trên một thiết bị khác và cung cấp các tùy chọn để đăng nhập. Tùy thuộc vào thiết bị và trình duyệt bạn đang sử dụng, mã này sẽ có giao diện khác và có các tùy chọn khác nhau. Chọn thiết bị có Passkeys của bạn và tiếp tục.

Nếu bạn đang ủy quyền cho Google Chrome bằng thiết bị Android, thông báo đẩy sẽ xuất hiện trên điện thoại của bạn.


Nếu bạn đang sử dụng một số tổ hợp thiết bị khác, mã QR sẽ xuất hiện trên thiết bị mà bạn đang cố cấp quyền. Quét mã bằng thiết bị đã có mã xác nhận của bạn, sau đó sử dụng bất kỳ phương tiện nào bạn sử dụng để mở khóa thiết bị đó.


Tiếp theo, bạn có thể tạo Passkeys mới trên thiết bị mà bạn vừa cấp quyền. Đảm bảo bạn không tạo mã xác nhận trên thiết bị dùng chung hoặc thiết bị bạn không sở hữu. Nếu bạn hối tiếc về lựa chọn của mình, chỉ cần sử dụng trang cài đặt mã khóa của Google để hủy cấp phép thiết bị.


12. Passkeys có thể chỉ là tương lai

Passkeys có vẻ kỳ lạ và đáng sợ, nhưng sau khi thực hiện nghiên cứu và thử nghiệm cho bài viết này, tôi rất ngạc nhiên khi thấy trải nghiệm liền mạch và mượt mà như thế nào. Cuối cùng, chúng ta còn lâu mới có thể thoát khỏi sự khốn khổ của mật khẩu, nhưng Passkeys là cách tốt nhất để chúng ta làm điều đó.