Từ khi Internet ra đời, mật khẩu đã trở thành biểu tượng của bảo mật trực tuyến. Đến mức có thể lạ lùng khi tưởng tượng việc truy cập tài khoản trực tuyến của bạn mà không cần mật khẩu. Nhưng điều đó sắp thay đổi với sự đổi mới công nghệ ngày càng phát triển giúp việc đăng nhập trên Internet dễ dàng và an toàn hơn - passkeys.
Phương pháp xác thực không cần mật khẩu này có nghĩa là bạn sẽ không phải lo lắng về việc quên mật khẩu nữa. Bạn có thể tăng cường bảo mật trực tuyến chỉ bằng cách liên kết thiết bị của mình và sử dụng dấu vân tay, quét khuôn mặt, hoặc phương pháp xác thực khóa màn hình khác.
Vẫn chưa chắc chắn về passkeys và cách sử dụng chúng? Tìm hiểu thêm về cách hoạt động của sự đổi mới kỹ thuật này, những gì làm nó trở thành một lựa chọn tuyệt vời thay thế cho mật khẩu, và cách thiết lập passkey của bạn.
Giải thích về passkeys
Passkeys là các khóa số được mã hóa lưu trữ trên thiết bị của bạn, cho phép truy cập dễ dàng và an toàn vào tài khoản trực tuyến. Để hiểu rõ về passkeys, điều quan trọng là phải hiểu về mật mã khóa công khai, công nghệ cốt lõi của chứng chỉ SSL. Passkeys hoạt động theo cách tương tự. Chúng bao gồm các cặp khóa - một khóa riêng tư được lưu trữ trên thiết bị của bạn và một khóa công khai tương ứng được lưu trữ trên trang web hoặc dịch vụ trực tuyến. Nếu không có cặp khóa đúng, việc đăng nhập vào tài khoản là không thể.
Nếu bạn chọn sử dụng passkeys khi đăng nhập, bạn sẽ không cần nhập tên người dùng hoặc mật khẩu khi truy cập tài khoản trực tuyến. Chỉ cần chọn tùy chọn đăng nhập bằng passkey, và dịch vụ trực tuyến sẽ kiểm tra passkey đã lưu trên thiết bị của bạn và nhắc bạn hoàn thành phương pháp xác thực của passkey tương ứng, như biometric hoặc pin. Nếu bạn có lo lắng về passkeys và biometrics, đừng lo - thông tin biometric này không được dịch vụ hoặc trang web liên quan đến passkey lưu trữ. Nó không rời khỏi thiết bị của bạn.
Vì passkey được liên kết với một thiết bị đáng tin cậy, đôi khi bạn có thể có nhiều passkeys cho một tài khoản. Ví dụ, một cho laptop và một cho điện thoại di động của bạn. Điều quan trọng là passkey giống nhau không bao giờ được sử dụng cho nhiều hơn một trang web, đó là điều làm cho passkeys an toàn.
Tại sao chọn passkey?
Hai lợi ích chính của việc sử dụng passkeys là an toàn và đơn giản. Không thể phủ nhận rằng chúng hoàn toàn không thể bị hacker tấn công. Khi so sánh passkeys và mật khẩu, passkeys là người chiến thắng rõ ràng.
Mật khẩu có thể là phương thức mặc định để truy cập tài khoản trực tuyến ngay bây giờ, nhưng chúng có thể rất dễ bị tấn công. Nếu bạn không thực hiện việc bảo vệ mật khẩu tốt - sử dụng mật khẩu duy nhất, dài, phức tạp cho mỗi tài khoản của bạn - bạn đang gặp nguy cơ bị tấn công bằng cách dò mật khẩu. Và ngay cả khi bạn làm vậy, mật khẩu có thể bị đánh cắp theo những cách khác tinh vi hơn, như kỹ thuật xã hội. Có lý do tại sao phishing là một trong những mối đe dọa bảo mật hàng đầu đối với doanh nghiệp nhỏ.
Khi nói đến passkeys và bảo mật, không cần phải lo lắng. Passkeys hầu như loại bỏ hoàn toàn mối đe dọa phishing và các phương pháp chiếm đoạt tài khoản khác. Có nhiều lý do cho điều này:
- Mã hóa làm cho passkeys không thể bị hack
- Passkeys không thể bị đánh cắp hoặc sao chép
- Ngay cả khi thiết bị của bạn bị đánh cắp, kẻ trộm không thể truy cập dịch vụ mà không có phương pháp xác thực khóa màn hình đúng
- Bạn sẽ không bao giờ cần nhớ, đặt lại, hoặc tạo ra mật khẩu mạnh, vì vậy không có cơ hội gây ra lỗi của con người
Cơ bản, passkeys làm cho việc truy cập tài khoản dễ dàng và an toàn hơn bao giờ hết. Có gì không yêu thích về điều đó?
Thiết lập và sử dụng passkey của bạn
Việc thiết lập passkeys chủ yếu giống nhau trên các trang web và dịch vụ, mặc dù có thể có một số khác biệt nhỏ tùy thuộc vào trình duyệt và hệ điều hành của bạn. Bạn cũng sẽ cần đáp ứng một số yêu cầu về phần cứng và phần mềm để tạo passkey:
- Thiết bị – Bạn chỉ có thể thêm passkeys trên máy tính để bàn hoặc laptop hỗ trợ Windows 10, macOS Ventura, hoặc ChromeOS 109 trở lên.
- Trình duyệt – bạn sẽ cần sử dụng Chrome 109, Safari 16, hoặc Edge 109 trở lên.
- Yêu cầu khác – kích hoạt bluetooth, khóa màn hình, kích hoạt iCloud Keychain trên iOS và macOS.
Nếu bạn đáp ứng những yêu cầu này, bạn có thể bắt đầu tạo passkey của mình. Quá trình này nhanh chóng và không mất nhiều thời gian. Chỉ cần truy cập vào dịch vụ hoặc trang web mà bạn muốn tạo passkey (đối với Spaceship, đó là ứng dụng Trung tâm Bảo mật của bảng điều khiển khởi động sau khi bạn đã đăng nhập). Sau đó, bắt đầu quá trình tạo passkey.
Bạn sẽ được nhắc chọn một phương thức xác thực:
- Khóa màn hình – mã pin, ID khuôn mặt, ID dấu vân tay, hoặc một loại xác thực sinh trắc học khác.
- Khóa phần cứng – Một khóa bảo mật vật lý cắm vào thiết bị của bạn và mở khóa bằng một mã pin.
Bạn cũng có thể chọn lưu passkey vào trình quản lý mật khẩu thay vì thiết bị của bạn. Theo cách này, passkey sẽ có sẵn trên các thiết bị có cài đặt trình quản lý mật khẩu. Chưa tất cả các trình quản lý mật khẩu hỗ trợ passkeys, vì vậy hãy chắc chắn kiểm tra xem một trình quản lý mật khẩu có hỗ trợ passkeys trước khi cam kết với một dịch vụ.
Một phương pháp thay thế khác nếu bạn đã có passkey trên thiết bị di động là quét mã QR để đăng nhập vào tài khoản trên một thiết bị khác.
Chọn một cách đăng nhập đơn giản và an toàn hơn
Nếu bạn đã có tài khoản Spaceship, bạn có thể chuyển sang passkeys trong ứng dụng Trung tâm Bảo mật của Launchpad của bạn. Nếu bạn chưa tham gia Spaceship, bạn có thể chọn passkeys khi bạn đăng ký. Và không cần lo lắng nếu bạn chưa sẵn sàng để thay đổi ngay lập tức. Bạn vẫn có thể đăng nhập bằng tên người dùng, mật khẩu, và xác thực hai yếu tố (2FA).
Truy cập trang bảo mật của chúng tôi để tìm hiểu những gì khác Spaceship đang làm để làm cho nền tảng của mình an toàn nhất có thể.
Chia sẻ suy nghĩ của bạn