Google Passkey là tính năng cho phép người dùng đăng nhập bằng phương thức xác thực dành cho thiết bị duy nhất. Thay vì đăng nhập mật khẩu theo cách truyền thống trên máy chủ Google, người dùng tiến hành thiết lập và đăng nhập thông qua xác thực vân tay, nhận dạng khuôn mặt (Face ID) hoặc sử dụng phương thức khóa màn hình, chẳng hạn như mã PIN của từng thiết bị.
Passkey có khả năng chống lại các cuộc tấn công lừa đảo trực tuyến, khiến chúng trở nên an toàn hơn so với mã tin nhắn một lần. Bản thân Passkey được lưu trữ trên máy tính cục bộ hoặc thiết bị di động của người dùng, thiết bị này sẽ yêu cầu sinh trắc học hoặc mã PIN khóa màn hình để xác thực. Việc tạo Passkey biến nó thành một tùy chọn để đăng nhập. Các phương pháp hiện có, bao gồm cả mật khẩu vẫn hoạt động trong trong trường hợp cần thiết, chẳng hạn như khi sử dụng các thiết bị chưa hỗ trợ Passkey. Google Passkey hoạt động dựa vào quá trình xác thực riêng cho thiết bị duy nhất để đăng nhập vào tài khoản. Điều này đồng nghĩa với việc người khác không thể đăng nhập thành công ngoại trừ trường hợp truy cập được vào thiết bị và quy trình xác thực của người dùng. Do đó, cần phải hết sức cẩn trọng để tránh tình trạng điện thoại rơi vào tay người lạ.
Với tính năng bảo mật này, người dùng không cần phải ghi nhớ mật khẩu phức tạp hoặc xác thực hai lớp bảo mật để đăng nhập tài khoản Google. Điều này giúp hạn chế tình trạng các tác nhân độc hại có thể đánh cắp thông tin mật khẩu để đăng nhập và sử dụng dữ liệu của bạn với mục đích xấu, hay vô tình quên vì phải nhớ quá nhiều mật khẩu. Hiện nay, Google Passkey chỉ khả dụng với một số thiết bị, bao gồm: Máy tính xách tay hoặc PC chạy hệ điều hành Windows 10, macOS phiên bản Ventura trở lên; thiết bị di động cài đặt hệ điều hành iOS 16 hoặc Android 9 trở lên; khóa bảo mật phần cứng hỗ trợ giao thức FIDO2; ngoài ra, máy tính và các thiết bị di động cũng sẽ cần phải hỗ trợ các trình duyệt Chrome 109, Safari 16 và Edge 109 trở lên.
Một lưu ý quan trọng là khi tạo Passkey, máy tính hay thiết bị di động của người dùng phải được thiết lập xác thực vân tay, nhận dạng khuôn mặt hoặc mã PIN từ trước đó. Việc tạo và sử dụng Passkey được đồng bộ hóa an toàn thông qua Trình quản lý mật khẩu của Google. Để đăng ký Passkey cho Google, người dùng tiến hành thực hiện theo các bước dưới đây:
Bước 1: Đầu tiên, người dùng cần phải tiến hành truy cập vào tài khoản Google để bắt đầu đăng ký Google Passkey (Hình 1).
Hình 1. Đăng nhập vào tài khoản Google muốn đăng ký
Bước 2: Chọn vào mục “Bảo mật” ở phía bên trái giao diện, sau đó vào tùy chọn “Khóa truy cập” (Hình 2).
Hình 2. Thiết lập khóa truy cập của Passkey
Bước 3: Để kích hoạt tính năng Google Passkey, lựa chọn “Tạo khóa truy cập”. Google có lưu ý chỉ nên thiết lập khóa truy cập trên thiết bị mà người dùng sở hữu (Hình 3).
Hình 3. Tạo khóa truy cập trên thiết bị
Bước 4: Sau khi hoàn tất các bước trên, màn hình hiển thị thông báo người dùng đã tạo khóa truy cập Passkey. Chọn “Xong” để hoàn tất quá trình (Hình 4).
Hình 4. Thông báo tạo Google Passkey thành công
Sau khi thiết lập thành công, màn hình thông báo về các khóa truy cập được tạo tự động bởi các thiết bị di động và khóa truy cập đã được tạo trên máy tính sẽ được hiển thị. Người dùng có thể kiểm soát các thiết bị được tạo và có thể xóa chúng nếu không cần thiết (Hình 5).
Hình 5. Danh sách các khóa truy cập đã được tạo
- Sử dụng Passkey để đăng nhập trên một thiết bị khác: Passkey là cách đăng nhập tài khoản Google thông qua mã xác thực được thiết lập riêng. Theo đó, người dùng thực hiện tạo mã khóa duy nhất trên thiết bị chính. Trường hợp đăng nhập tài khoản Google trên thiết bị khác, Google sẽ gửi thông báo đến thiết bị chính để xác nhận.
- Có thể chia sẻ mã khóa Google Passkey cho thiết bị khác: Người dùng có thể chia sẻ Passkey cho thiết bị khác thông qua mã QR hoặc sử dụng Airdrop (nếu dùng thiết bị của Apple). Điều này giúp người dùng sử dụng được Passkey khi đăng nhập tài khoản Google trên thiết bị mới.
- Hành động cần thiết khi bị mất thiết bị: Trong trường hợp thiết bị của người dùng bị mất hoặc đánh cắp, điều cần thiết là phải đăng nhập vào tài khoản Google và xóa khóa truy cập liên kết với thiết bị đó.
Trường An
10:00 | 08/05/2024
13:00 | 29/12/2023
14:00 | 24/09/2024
15:00 | 24/10/2023
15:00 | 19/01/2024
14:00 | 11/09/2024
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
15:00 | 26/06/2024
Ngày 25/6/2024, Chính phủ đã ban hành Nghị định số 68/2024/NĐ-CP quy định về chữ ký số chuyên dùng công vụ. Nghị định này quy định chi tiết về dịch vụ chứng thực chữ ký số chuyên dùng công vụ; việc cung cấp, quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
10:00 | 17/05/2024
Tại phiên họp lần thứ tư của Tổ công tác về cải cách thủ tục hành chính của Thủ tướng Chính phủ, diễn ra sáng 3/5 tại trụ sở Chính phủ, Phó Thủ tướng Chính phủ Trần Lưu Quang yêu cầu các Bộ, ngành, địa phương khẩn trương hoàn tất công tác chuẩn bị để thống nhất sử dụng một tài khoản duy nhất là VNeID trong thực hiện dịch vụ công trực tuyến từ ngày 01/7/2024.
15:00 | 20/11/2023
Việc áp dụng và phát triển các công nghệ liên quan đến trí tuệ nhân tạo (AI) đã có những tiến bộ vượt bậc trong năm 2023. Một lĩnh vực dường như đã sẵn sàng được hưởng lợi từ AI là quản lý rủi ro của bên thứ ba, nghĩa là AI có thể cung cấp cho các tổ chức một cách tự động hóa hơn để quản lý rủi ro của nhà cung cấp bên thứ ba, đồng thời đảm bảo tuân thủ quy định phức tạp.
Trong tháng 9/2024, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Hoàng Văn Thủy, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin làm Trưởng đoàn đã kiểm tra, đánh giá tình hình ứng dụng chữ ký số chuyên dùng công vụ trong hoạt động của cơ quan Nhà nước trên địa bàn tỉnh Sơn La năm 2024.
15:00 | 01/10/2024
Tăng 15 bậc chỉ trong 2 năm, Việt Nam đang chứng minh sự phát triển vượt trội về Chính phủ điện tử, theo đánh giá của Liên hợp quốc.
07:00 | 23/09/2024