Tìm hiểu và sử dụng passkey quản lý mật khẩu

duytoi

Thành viên
Tham gia
15/11/2017
Bài viết
4
Không thể phủ nhận sự thật rằng mật khẩu là một nỗi đau. Mặc dù chúng là phương pháp chính mà chúng ta sử dụng để giữ an toàn cho tài khoản của mình nhưng chúng ngày càng dễ dàng bị tin tặc bẻ khóa hoặc truy cập do rò rỉ dữ liệu.

Passkey nhằm mục đích khắc phục những nhược điểm của mật khẩu đồng thời hứa hẹn sẽ dễ sử dụng và khó quên hơn. Đây là cách để bắt đầu sử dụng passkey

Passkey là gì? Tại sao nên chuyển sang dùng passkey?​


cach-su-dung-passkey-1.jpg

Như bạn có thể đã biết, passkey là một cách để truy cập tài khoản trực tuyến mà không cần sử dụng mật khẩu. Thay vì nhập mật khẩu để đăng nhập như thường làm, passkey sẽ sử dụng một thiết bị khác, chẳng hạn như điện thoại hoặc máy tính xách tay, làm thiết bị xác thực.

Điều này có thể bao gồm mọi thứ từ mã PIN đơn giản đến xác thực sinh trắc học. Khi sử dụng mật khẩu, bạn được xác thực dựa trên quyền sở hữu thiết bị, so với việc đăng nhập bằng mật khẩu cụ thể.

Có một số lợi thế với phương pháp này. Vì không có mật khẩu nào liên quan nên bạn không thể trở thành mục tiêu của một cuộc tấn công phishing. Những nhược điểm khác của việc sử dụng mật khẩu, chẳng hạn như bị tin tặc đánh cắp, đoán hoặc bẻ khóa, cũng không còn. Bạn cũng không cần phải nhớ các mật khẩu khác nhau cho những tài khoản trực tuyến của mình.

Có rất nhiều điểm khác biệt giữa mật khẩu và passkey, cũng như không phải là không có nhược điểm khi sử dụng xác thực không cần mật khẩu, nhưng nhìn chung, mật khẩu là cách đăng nhập thuận tiện, nhanh chóng và an toàn hơn nhiều.

Trang web và dịch vụ nào sử dụng passkey?​

cach-su-dung-passkey-2.jpg

Passkey không ngừng tăng về mức độ phổ biến và cách sử dụng. Bạn có thể tìm thấy chúng trên các trang web và dịch vụ lớn, bao gồm cả những trang web và dịch vụ của Apple, Google, Microsoft và các trang khác.

  • Việc kích hoạt passkey trên tài khoản Google rất đơn giản: Hãy truy cập trang Google Passkeys, thiết lập passkey với thiết bị là xong.
  • Tương tự, việc thiết lập passkey trên tài khoản Microsoft chỉ mất vài phút. Bạn có thể sử dụng khuôn mặt hoặc dấu vân tay của mình hay nếu PC không được trang bị phần cứng hỗ trợ Windows Hello, bạn luôn có thể sử dụng mã PIN hoặc khóa bảo mật.
  • Việc thiết lập passkey cho thiết bị Apple cũng rất đơn giản và chúng tích hợp với iCloud Keychain.
3 dịch vụ này chỉ là một bản tóm tắt ngắn gọn về các dịch vụ hiện hỗ trợ passkey (họ cũng là một trong những công ty công nghệ lớn nhất thế giới!). Nhưng bạn sẽ tìm thấy hỗ trợ passkey trên Amazon, Adobe, Discord, Ebay, Github, LinkedIn, Shopify, WhatsApp cũng như nhiều trang web và ứng dụng khác. Who Support Passkeys là một nơi tuyệt vời để tìm các lựa chọn khác.

Điều gì xảy ra nếu mất thiết bị?​

Như có thể đoán, việc sử dụng thiết bị vật lý làm phương tiện xác thực có nghĩa là bạn cần sở hữu thiết bị đó để đăng nhập vào dịch vụ hỗ trợ mật khẩu. Vậy điều gì sẽ xảy ra nếu bạn làm mất thiết bị của mình?

Câu trả lời phụ thuộc vào cách bạn lưu trữ passkey của mình. Hầu hết các công ty công nghệ lớn đều cho phép người dùng đồng bộ passkey giữa những thiết bị hoặc lưu trữ chúng một cách an toàn trên đám mây thông qua mã hóa đầu cuối. Vì vậy, nếu bị mất điện thoại, bạn luôn có thể khôi phục passkey của mình khi mau điện thoại mới.

Tuy nhiên, nếu đang sử dụng khóa bảo mật phần cứng không có bất kỳ bản sao lưu nào hoặc nếu chọn không lưu trữ mật khẩu trực tuyến hoặc đồng bộ nó với thiết bị khác thì bạn sẽ không gặp may. Sử dụng thiết bị vật lý để đăng nhập vào tài khoản kỹ thuật số sẽ an toàn hơn. Mất passkey có thể đồng nghĩa với việc bạn sẽ không thể đăng nhập vào tài khoản của mình nữa.

cach-su-dung-passkey-3.jpg

Một điều khác mà bạn có thể lo lắng khi sử dụng passkey là nếu kẻ trộm hoặc tin tặc truy cập vào điện thoại, chúng có thể có quyền truy cập vào tất cả các tài khoản trực tuyến của bạn. Mặc dù điều đó đúng về mặt kỹ thuật nhưng hãy nhớ rằng điện thoại của bạn không dễ dàng truy cập được đối với người không có khuôn mặt, dấu vân tay hoặc mã PIN phù hợp. Ngay cả khi tin tặc vượt qua xác thực điện thoại, chúng vẫn phải cung cấp xác thực sinh trắc học hoặc mã PIN bất cứ khi nào cố truy cập vào cài đặt tài khoản nhạy cảm.

Cuối cùng, tất cả thông tin về mật khẩu bí mật được lưu trữ trong Trusted Platform Module (TPM) được thiết kế đặc biệt để lưu trữ thông tin bảo mật theo cách gần như không thể xuyên thủng. Vì vậy, bạn có thể khá chắc chắn rằng miễn là thiết bị được khóa (điều mà bạn thậm chí có thể thực hiện từ xa đối với cả thiết bị Android và iOS) thì sẽ không có nhiều thông tin bị lộ ra ngoài. Ngay cả khi ai đó mở khóa được điện thoại, họ cũng không thể truy cập thông tin đăng nhập tài khoản của bạn.

Tại sao passkey là tương lai của xác thực?​

Bất kỳ tài khoản trực tuyến nào, cho dù nó có tầm thường đến mức nào đối với bạn, đều là mục tiêu tiềm năng của tin tặc rình rập trên Internet. Mặc dù cho đến nay, mật khẩu vẫn giữ cho chúng ta tương đối an toàn, nhưng chúng không hoàn hảo, chưa kể còn khó quản lý do số lượng tài khoản trực tuyến mà một người bình thường sở hữu ngày càng tăng.

Chắc chắn, bạn có thể sử dụng trình quản lý mật khẩu để theo dõi mật khẩu nhưng điều đó không bảo vệ bạn khỏi các cuộc tấn công lừa đảo và vi phạm dữ liệu.

Passkey là tương lai của xác thực khi ngày càng có nhiều dịch vụ trực tuyến và thiết bị vật lý chuyển sang sử dụng phương tiện xác thực vật lý thay vì một chuỗi văn bản có thể đoán, bẻ khóa, vi phạm hoặc không bảo vệ được sự hiện diện trực tuyến của bạn.

Nguồn tham khảo quantrimang.com
 
×
Quay lại
Top Bottom