Google Passkey là tính năng cho phép người dùng đăng nhập bằng phương thức xác thực dành cho thiết bị duy nhất. Thay vì đăng nhập mật khẩu theo cách truyền thống trên máy chủ Google, người dùng tiến hành thiết lập và đăng nhập thông qua xác thực vân tay, nhận dạng khuôn mặt (Face ID) hoặc sử dụng phương thức khóa màn hình, chẳng hạn như mã PIN của từng thiết bị.
Passkey có khả năng chống lại các cuộc tấn công lừa đảo trực tuyến, khiến chúng trở nên an toàn hơn so với mã tin nhắn một lần. Bản thân Passkey được lưu trữ trên máy tính cục bộ hoặc thiết bị di động của người dùng, thiết bị này sẽ yêu cầu sinh trắc học hoặc mã PIN khóa màn hình để xác thực. Việc tạo Passkey biến nó thành một tùy chọn để đăng nhập. Các phương pháp hiện có, bao gồm cả mật khẩu vẫn hoạt động trong trong trường hợp cần thiết, chẳng hạn như khi sử dụng các thiết bị chưa hỗ trợ Passkey. Google Passkey hoạt động dựa vào quá trình xác thực riêng cho thiết bị duy nhất để đăng nhập vào tài khoản. Điều này đồng nghĩa với việc người khác không thể đăng nhập thành công ngoại trừ trường hợp truy cập được vào thiết bị và quy trình xác thực của người dùng. Do đó, cần phải hết sức cẩn trọng để tránh tình trạng điện thoại rơi vào tay người lạ.
Với tính năng bảo mật này, người dùng không cần phải ghi nhớ mật khẩu phức tạp hoặc xác thực hai lớp bảo mật để đăng nhập tài khoản Google. Điều này giúp hạn chế tình trạng các tác nhân độc hại có thể đánh cắp thông tin mật khẩu để đăng nhập và sử dụng dữ liệu của bạn với mục đích xấu, hay vô tình quên vì phải nhớ quá nhiều mật khẩu. Hiện nay, Google Passkey chỉ khả dụng với một số thiết bị, bao gồm: Máy tính xách tay hoặc PC chạy hệ điều hành Windows 10, macOS phiên bản Ventura trở lên; thiết bị di động cài đặt hệ điều hành iOS 16 hoặc Android 9 trở lên; khóa bảo mật phần cứng hỗ trợ giao thức FIDO2; ngoài ra, máy tính và các thiết bị di động cũng sẽ cần phải hỗ trợ các trình duyệt Chrome 109, Safari 16 và Edge 109 trở lên.
Một lưu ý quan trọng là khi tạo Passkey, máy tính hay thiết bị di động của người dùng phải được thiết lập xác thực vân tay, nhận dạng khuôn mặt hoặc mã PIN từ trước đó. Việc tạo và sử dụng Passkey được đồng bộ hóa an toàn thông qua Trình quản lý mật khẩu của Google. Để đăng ký Passkey cho Google, người dùng tiến hành thực hiện theo các bước dưới đây:
Bước 1: Đầu tiên, người dùng cần phải tiến hành truy cập vào tài khoản Google để bắt đầu đăng ký Google Passkey (Hình 1).
Hình 1. Đăng nhập vào tài khoản Google muốn đăng ký
Bước 2: Chọn vào mục “Bảo mật” ở phía bên trái giao diện, sau đó vào tùy chọn “Khóa truy cập” (Hình 2).
Hình 2. Thiết lập khóa truy cập của Passkey
Bước 3: Để kích hoạt tính năng Google Passkey, lựa chọn “Tạo khóa truy cập”. Google có lưu ý chỉ nên thiết lập khóa truy cập trên thiết bị mà người dùng sở hữu (Hình 3).
Hình 3. Tạo khóa truy cập trên thiết bị
Bước 4: Sau khi hoàn tất các bước trên, màn hình hiển thị thông báo người dùng đã tạo khóa truy cập Passkey. Chọn “Xong” để hoàn tất quá trình (Hình 4).
Hình 4. Thông báo tạo Google Passkey thành công
Sau khi thiết lập thành công, màn hình thông báo về các khóa truy cập được tạo tự động bởi các thiết bị di động và khóa truy cập đã được tạo trên máy tính sẽ được hiển thị. Người dùng có thể kiểm soát các thiết bị được tạo và có thể xóa chúng nếu không cần thiết (Hình 5).
Hình 5. Danh sách các khóa truy cập đã được tạo
- Sử dụng Passkey để đăng nhập trên một thiết bị khác: Passkey là cách đăng nhập tài khoản Google thông qua mã xác thực được thiết lập riêng. Theo đó, người dùng thực hiện tạo mã khóa duy nhất trên thiết bị chính. Trường hợp đăng nhập tài khoản Google trên thiết bị khác, Google sẽ gửi thông báo đến thiết bị chính để xác nhận.
- Có thể chia sẻ mã khóa Google Passkey cho thiết bị khác: Người dùng có thể chia sẻ Passkey cho thiết bị khác thông qua mã QR hoặc sử dụng Airdrop (nếu dùng thiết bị của Apple). Điều này giúp người dùng sử dụng được Passkey khi đăng nhập tài khoản Google trên thiết bị mới.
- Hành động cần thiết khi bị mất thiết bị: Trong trường hợp thiết bị của người dùng bị mất hoặc đánh cắp, điều cần thiết là phải đăng nhập vào tài khoản Google và xóa khóa truy cập liên kết với thiết bị đó.
Trường An
10:00 | 08/05/2024
13:00 | 29/12/2023
15:00 | 24/10/2023
15:00 | 19/01/2024
14:00 | 24/09/2024
14:00 | 11/09/2024
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
11:00 | 17/06/2019
Hiện nay, nhu cầu xử lý công việc bằng các thiết bị di động đối với các cán bộ cơ quan nhà nước tham gia vào hệ thống điều hành tác nghiệp ngày càng gia tăng. Bài viết này hướng dẫn người dùng sử dụng phần mềm ký số trên thiết bị di động Android vSign-Mobile do Ban Cơ yếu Chính phủ cung cấp.
14:00 | 21/09/2017
Sự phát triển nhanh chóng của Internet of Things (IoT) đang dần vượt qua sự kiểm soát của các tiêu chuẩn an toàn. Do đó, việc xây dựng và phát triển cơ sở hạ tầng khóa công khai (PKI) phù hợp để ngăn chặn các nguy cơ đối với các thiết bị IoT là rất cần thiết. Tuy nhiên, việc triển khai PKI cho IoT sẽ gặp nhiều khó khăn, trở ngại.
09:51 | 09/06/2015
Ứng dụng người dùng chứng thư số thường sử dụng các chứng thư số để ký số, kiểm tra chữ ký số, lập mã và giải mã các thông báo điện tử hay các tài liệu điện tử. Đôi khi ứng dụng người dùng chứng thư số còn yêu cầu thẩm quyền gắn nhãn thời gian TSA (thường được đặt tại hạ tầng PKI) gắn nhãn thời gian lên tài liệu điện tử và kiểm tra tính hợp lệ nhãn thời gian khi cần thiết.
Thực hiện quy định của pháp luật về chữ ký số chuyên dùng công vụ và nhiệm vụ được giao, thời gian qua Cục Chứng thực số và Bảo mật thông tin/Ban Cơ yếu Chính phủ đã nỗ lực, tập trung triển khai cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan, đơn vị, cán bộ, công chức, viên chức thuộc hệ thống chính trị tham gia hoạt động công vụ. Việc sử dụng chữ ký số chuyên dùng công vụ đã trở thành nhiệm vụ thường xuyên của cán bộ, công chức, viên chức và là công cụ không thể thiếu phục vụ công tác lãnh đạo, chỉ đạo, điều hành, tác nghiệp.
14:00 | 10/01/2025
Việc kiểm tra xem số căn cước của mình có bị lợi dụng hay không là rất quan trọng để bảo vệ quyền lợi và phòng tránh những rủi ro không đáng có.
09:00 | 08/01/2025