Blog Spaceship

Sẵn sàng nói lời tạm biệt với mật khẩu chưa?

Kể từ buổi đầu của Internet, mật khẩu đã đồng nghĩa với bảo mật trực tuyến. Đến mức có thể thấy thật lạ khi tưởng tượng việc truy cập các tài khoản trực tuyến của bạn mà không có mật khẩu. Nhưng điều đó sắp thay đổi nhờ sự đổi mới công nghệ ngày càng phát triển, giúp việc đăng nhập trên Internet trở nên dễ dàng và an toàn hơn — passkeys.

Phương thức xác thực không cần mật khẩu này có nghĩa là bạn sẽ không bao giờ phải lo quên mật khẩu nữa. Bạn có thể tăng cường bảo mật trực tuyến chỉ bằng cách liên kết thiết bị của mình và sử dụng vân tay, quét khuôn mặt hoặc một phương thức xác thực khóa màn hình khác.

Vẫn chưa chắc về passkeys và cách sử dụng chúng? Tìm hiểu thêm về cách hoạt động của đổi mới kỹ thuật này, điều gì khiến nó trở thành một lựa chọn thay thế tuyệt vời cho mật khẩu và cách thiết lập passkey của bạn.

Giải thích về passkeys

Passkeys là các khóa kỹ thuật số được mã hóa, lưu trữ trên thiết bị của bạn, cho phép truy cập dễ dàng và an toàn vào các tài khoản trực tuyến. Trọng tâm để hiểu passkeys là mật mã khóa công khai, cùng công nghệ làm nền tảng cho chứng chỉ SSL. Passkeys hoạt động theo cách tương tự. Chúng bao gồm các cặp khóa — một khóa riêng tư được lưu trên thiết bị của bạn và một khóa công khai tương ứng được lưu trên website hoặc dịch vụ trực tuyến. Nếu không có cặp khóa phù hợp, việc đăng nhập vào tài khoản là không thể.

Nếu bạn chọn sử dụng passkeys khi đăng nhập, bạn sẽ không cần nhập tên người dùng hoặc mật khẩu khi truy cập tài khoản trực tuyến. Chỉ cần chọn tùy chọn đăng nhập bằng passkey, và dịch vụ trực tuyến sẽ kiểm tra passkey đã lưu trên thiết bị của bạn rồi nhắc bạn hoàn tất phương thức xác thực liên kết với passkey đó, chẳng hạn như sinh trắc học hoặc mã pin. Nếu bạn lo ngại về passkeys và dữ liệu sinh trắc học, đừng lo — thông tin sinh trắc học này không được dịch vụ hoặc trang web liên kết với passkey lưu trữ. Nó không rời khỏi thiết bị của bạn.

Vì passkey được liên kết với một thiết bị đáng tin cậy, đôi khi bạn có thể có nhiều passkeys cho một tài khoản. Ví dụ, một cho máy tính xách tay và một cho điện thoại di động. Điều quan trọng là cùng một passkey sẽ không bao giờ được dùng cho nhiều hơn một trang web, và đó chính là điều khiến passkeys an toàn.

Tại sao nên dùng passkey?

Hai lợi ích chính của việc sử dụng passkeys là an toàn và đơn giản. Không thể nói quá về mức độ chống hacker của chúng. Khi so sánh passkeys với mật khẩu, passkeys là lựa chọn chiến thắng rõ ràng.

Mật khẩu có thể là phương thức mặc định để truy cập các tài khoản trực tuyến hiện nay, nhưng chúng có thể rất dễ bị tổn thương. Nếu bạn không thực hành thói quen mật khẩu tốt — sử dụng mật khẩu riêng biệt, dài và phức tạp cho từng tài khoản — bạn sẽ có nguy cơ bị tấn công brute force. Và ngay cả khi bạn làm vậy, mật khẩu vẫn có thể bị đánh cắp theo những cách tinh vi khác, chẳng hạn như social engineering. Có lý do khiến phishing là một trong những mối đe dọa bảo mật hàng đầu đối với doanh nghiệp nhỏ.

Khi nói đến passkeys và bảo mật, bạn không cần phải lo lắng. Passkeys gần như loại bỏ nguy cơ lừa đảo phishing và các phương thức chiếm đoạt tài khoản khác. Có nhiều lý do cho điều này:

  • Mã hóa khiến passkeys không thể bị hack

  • Passkeys không thể bị đánh cắp hoặc sao chép

  • Ngay cả khi thiết bị của bạn bị đánh cắp, kẻ trộm cũng không thể truy cập dịch vụ nếu không có phương thức xác thực khóa màn hình chính xác

  • Bạn sẽ không bao giờ cần phải nhớ, đặt lại hoặc nghĩ ra mật khẩu mạnh, nên sẽ không có khả năng xảy ra lỗi do con người

Về cơ bản, passkeys giúp việc truy cập tài khoản trở nên dễ dàng hơn và an toàn hơn bao giờ hết. Có gì mà không thích chứ?

Thiết lập và sử dụng passkey của bạn

Việc thiết lập passkeys nhìn chung khá giống nhau trên các website và dịch vụ, dù có thể có một số khác biệt nhỏ tùy thuộc vào trình duyệt và hệ điều hành của bạn. Bạn cũng sẽ cần đáp ứng một số yêu cầu nhất định về phần cứng và phần mềm để tạo passkey:

  • Thiết bị –Bạn chỉ có thể thêm passkeys trên máy tính để bàn hoặc máy tính xách tay hỗ trợ Windows 10, macOS Ventura hoặc ChromeOS 109 trở lên.

  • Trình duyệt –bạn sẽ cần sử dụng Chrome 109, Safari 16 hoặc Edge 109 trở lên.

  • Các yêu cầu khác – bật bluetooth, khóa màn hình, bật iCloud Keychain trên iOS và macOS.

Nếu bạn đáp ứng các yêu cầu này, bạn có thể bắt đầu tạo passkey của mình. Quá trình này diễn ra nhanh chóng và không mất quá vài phút. Chỉ cần truy cập dịch vụ hoặc trang web mà bạn muốn tạo passkey (đối với Spaceship, đó là ứng dụng Security Center trong Launchpad của bạn sau khi bạn đã đăng nhập). Sau đó, bắt đầu quy trình tạo passkey.

Bạn sẽ được nhắc chọn một phương thức xác thực:

  • Khóa màn hình – mã pin, Face ID, Touch ID hoặc một loại xác thực sinh trắc học khác.

  • Khóa phần cứng –Khóa bảo mật vật lý cắm vào thiết bị của bạn và mở khóa bằng mã pin.

Bạn cũng có thể chọn lưu passkey vào trình quản lý mật khẩu thay vì trên thiết bị của mình. Bằng cách này, passkey sẽ khả dụng trên nhiều thiết bị có cài đặt trình quản lý mật khẩu. Không phải tất cả trình quản lý mật khẩu đều hỗ trợ passkeys, vì vậy hãy nhớ kiểm tra xem dịch vụ đó có hỗ trợ hay không trước khi quyết định sử dụng.

Một phương thức thay thế khác nếu bạn đã có passkey trên thiết bị di động là quét mã QR để đăng nhập vào tài khoản trên thiết bị khác.

Chọn cách đăng nhập đơn giản và an toàn hơn

Nếu bạn đã có tài khoản Spaceship, bạn có thể chuyển sang dùng passkeys trong ứng dụng Security Centre của Launchpad. Nếu bạn chưa dùng Spaceship, bạn có thể chọn passkeys khi đăng ký. Và đừng lo nếu bạn chưa sẵn sàng thay đổi ngay. Bạn vẫn có thể đăng nhập bằng tên người dùng, mật khẩu và xác thực hai yếu tố (2FA).

Hãy xem trang bảo mật của chúng tôi để tìm hiểu Spaceship còn đang làm gì khác nhằm giúp nền tảng của mình an toàn nhất có thể.


Bài viết đề xuất

Chia sẻ suy nghĩ của bạn

Yêu cầu nhiều hơn 10 ký tự.
Danh tính của bạn để hiển thị công khai.
Việc cung cấp địa chỉ email là tùy chọn. Nó sẽ không được chia sẻ với bên thứ ba.

Giúp chúng tôi cải thiện blog của mình

Chia sẻ suy nghĩ của bạn trong một cuộc khảo sát nhanh chóng hai phút.

Cần có địa chỉ email hợp lệ