Google Passkeys (Khoá truy cập) là gì?
Khoá truy cập là một cách mới để đăng nhập vào các ứng dụng và trang web của Google mà không cần mật khẩu, Passkey sẽ sử dụng các phương thức xác thực trên thiết bị như Vân tay, FaceID, Mã khoá để truy cập tài khoản.
Passkey vừa dễ sử dụng vừa an toàn hơn mật khẩu. Thay vì người dùng đặt mật khẩu dễ đoán dựa trên các thông tin gắn liền hoặc có ý nghĩa với họ ví dụ như ngày sinh nhật, tên thú cưng yêu thích hay mật khẩu “123456789” huyền thoại…. thì với Khoá truy cập sẽ cho phép người dùng đăng nhập vào ứng dụng và trang web giống như cách họ mở khóa thiết bị của mình: bằng dấu vân tay, quét khuôn mặt hoặc mã PIN khóa màn hình. Không giống như mật khẩu, Khoá truy cập có khả năng chống lại các cuộc tấn công, lừa đảo trực tuyến, khiến chúng an toàn hơn những thứ như mã xác thực sử dụng một lần qua SMS. Và tính năng này sẽ có sẵn dưới dạng tùy chọn cho người dùng Tài khoản Google muốn thử trải nghiệm đăng nhập không cần mật khẩu. Tuy nhiên, giống như bất kỳ sự thay đổi hay cập nhật mới nào, việc chuyển đổi từ sử dụng mật khẩu sang Khoá truy cập sẽ cần thời gian để có thể áp dụng rộng rãi. Đó là lý do tại sao mật khẩu và các bước xác minh 2 bước (2FA/MFA) vẫn hoạt động đối với Tài khoản Google hiện tại của bạn.
Khi bạn thêm Khoá truy cập vào Tài khoản Google của mình, Google vẫn sẽ yêu cầu mật khẩu khi bạn đăng nhập hoặc thực hiện các hành động trên tài khoản của bạn ở trên một thiết bị khác. Khoá truy cập chỉ được lưu trữ trên máy tính hoặc thiết bị di động của bạn, thiết bị này sẽ yêu cầu xác thực sinh trắc học hoặc mã PIN khóa màn hình của bạn để xác nhận đó thực sự là bạn. Dữ liệu sinh trắc học không bao giờ được chia sẻ với Google hoặc bất kỳ bên thứ ba nào khác, và chỉ mở khóa Khoá truy cập trên thiết bị mà bạn đã đăng ký. Điều này có nghĩa là Khoá truy cập sẽ bảo vệ bạn khỏi hành vi lừa đảo và mọi hành vi vô tình xử lý sai mà mật khẩu dễ gặp phải, chẳng hạn như bị sử dụng lại mật khẩu hoặc tài khoản bị lộ do vi phạm dữ liệu. Khoá truy cập mang tới khả năng bảo vệ mạnh mẽ hơn hầu hết các phương pháp 2SV (2FA/MFA) đang được cung cấp hiện nay.
Tạo Khoá truy cập trên Tài khoản Google của bạn
Yêu cầu chung:
Bạn có thể tạo Khoá truy cập trên các thiết bị sau:
- Máy tính xách tay hoặc máy tính để bàn chạy từ Windows 10, macOS Ventura hoặc ChromeOS 109 trở lên
- Thiết bị di động chạy từ iOS 16 hoặc Android 9 trở lên
- Khóa bảo mật phần cứng hỗ trợ giao thức FIDO2
Máy tính hoặc thiết bị di động của bạn cũng sẽ cần một trình duyệt được hỗ trợ như:
- Chrome 109 trở lên
- Safari 16 trở lên
- Edge 109 trở lên
Để tạo và sử dụng Khoá truy cập, thiết bị của bạn phải bật tính năng sau:
- Khóa màn hình bằng mật khẩu, vân tay, mac PIN…
- Bluetooth: Nếu bạn muốn sử dụng Khoá truy cập trên điện thoại để đăng nhập vào máy tính khác
Để đảm bảo trải nghiệm sử dụng Khoá truy cập tốt nhất, bạn nên cập nhật lên bản phát hành mới nhất hiện có cho hệ điều hành cho các thiết bị của mình. Tùy thuộc vào hệ điều hành và trình duyệt, bạn có thể không tạo được hoặc sử dụng Khoá truy cập khi ở chế độ duyệt web riêng tư như ẩn danh hoặc chế độ tương đương khác
Quan trọng: Khi chọn đăng nhập không cần mật khẩu, ưu tiên Khoá truy cập, chỉ tạo mật khẩu trên các thiết bị cá nhân mà bạn kiểm soát. Ngay cả khi bạn đăng xuất khỏi Tài khoản Google của mình, sau khi bạn tạo Khoá truy cập trên thiết bị, bất kỳ ai có thể mở khóa thiết bị đều có thể đăng nhập lại vào Tài khoản Google của bạn bằng Khoá truy cập đó.
Tạo Khoá truy cập trên máy tính
Bước 1: Truy cập vào trang g.co/passkeys và chọn “Get passkeys”, Sau khi chọn, hệ thống sẽ yêu cầu bạn nhập mật khẩu, bạn hãy nhập mật khẩu của mình rồi chọn tiếp tục
Bước 2: Sau khi điền mật khẩu thành công, trang quản lý Khoá truy cập sẽ hiện ra, các bạn chọn “Tạo khóa truy cập”
Bước 3: Một thông báo hiện ra, các bạn chọn “tiếp tục”
Bước 4: Các bạn xác nhận lại thông tin tài khoản một lần nữa, rồi chọn “Tiếp tục”
Bước 5: Các bạn điền mật khẩu máy tính, hoặc bằng sinh trắc học như vân tay, Windows Hello…
Bước 6: Sau khi các bạn điền mật khẩu đúng, thông báo tạo Khoá truy cập thành công hiện ra, như vậy là bạn đã tạo mã thành công
Trường hợp các bạn muốn bật đăng nhập bằng Khoá truy cập trên các thiết bị khác, thì các bạn vui lòng quay lại “Bước 3”, tại đây các bạn chọn “Sử dụng thiết bị khác”
Một mã QR hiện ra, các bạn có thể lấy một chiếc điện thoại thông minh, máy tính bảng và quét mã đó, sau đó các bạn điền mật khẩu, hoặc vân tay, hoặc mã PIN trên thiết bị di động và đợi để hệ thống xác minh xong là thành công.
Tuy nhiên đến đây thì các bạn chưa thể sử dụng Khoá truy cập để đăng nhập được, mà sẽ cần thêm một bước nữa để kích hoạt tính năng này
– Đối với người dùng cá nhân:
Các bạn đăng nhập vào trang Tài khoản Google và chọn đến phần “Bảo mật” sau đó chọn “Bỏ qua mật khẩu khi có thể”
– Đối với người dùng dịch vụ Google Workspace dành cho doanh nghiệp
Sau khi bật “Bỏ qua mật khẩu khi có thể” thì sẽ cần thêm một bước nữa đó là quản trị viên dịch vụ cho phép người dùng sử dụng tính năng này khi đăng nhập. Do là vấn đề nhạy cảm liên quan đến các vấn đề bảo mật, nên cần thận trọng khi sử dụng tính năng này dành cho các người dùng doanh nghiệp. Nếu bạn là quản trị viên cấp cao quản lý dịch vụ, bạn có thể tham khảo phương pháp “Cho phép người dùng bỏ qua mật khẩu khi đăng nhập (beta)”
Xóa Khoá truy cập đăng nhập.
Vì một lý do nào đó mà bạn không cần sử dụng Khoá truy cập để đăng nhập nữa, thì bạn có thể xóa đi và quay lại phương pháp đăng nhập truyền thống như dùng mật khẩu, mã xác minh 2 bước…
Để xóa Khoá truy cập, các bạn đăng nhập lại trang quản lý tài khoản Google, chọn đến phần bảo mật – Khoá truy cập, hệ thống sẽ yêu cầu đăng nhập bằng mật khẩu hoặc Khoá truy cập đã tạo trước đó.
Màn hình quản lý các Khoá truy cập mà bạn đã tạo sẽ hiện ra, các bạn chọn Khoá truy cập trên thiết bị không có nhu cầu sử dụng, rồi chọn vào dấu “X” để xóa
Như vậy, bài viết trên đã hướng dẫn các bạn cách sử dụng Passkey/Khoá truy cập để đăng nhập mà không cần dùng mật khẩu hay xác minh 2 bước. Nếu có thêm câu hỏi hay thắc mắc, các bạn vui lòng liên hệ Hỗ trợ Google để được giải đáp.