GIỚI THIỆU SƠ LƯỢC VỀ GOOGLE PASSKEY

Google Passkey là tính năng cho phép người dùng đăng nhập bằng phương thức xác thực dành cho thiết bị duy nhất. Thay vì đăng nhập mật khẩu theo cách truyền thống trên máy chủ Google, người dùng tiến hành thiết lập và đăng nhập thông qua xác thực vân tay, nhận dạng khuôn mặt (Face ID) hoặc sử dụng phương thức khóa màn hình, chẳng hạn như mã PIN của từng thiết bị.

Passkey có khả năng chống lại các cuộc tấn công lừa đảo trực tuyến, khiến chúng trở nên an toàn hơn so với mã tin nhắn một lần. Bản thân Passkey được lưu trữ trên máy tính cục bộ hoặc thiết bị di động của người dùng, thiết bị này sẽ yêu cầu sinh trắc học hoặc mã PIN khóa màn hình để xác thực. Việc tạo Passkey biến nó thành một tùy chọn để đăng nhập. Các phương pháp hiện có, bao gồm cả mật khẩu vẫn hoạt động trong trong trường hợp cần thiết, chẳng hạn như khi sử dụng các thiết bị chưa hỗ trợ Passkey. Google Passkey hoạt động dựa vào quá trình xác thực riêng cho thiết bị duy nhất để đăng nhập vào tài khoản. Điều này đồng nghĩa với việc người khác không thể đăng nhập thành công ngoại trừ trường hợp truy cập được vào thiết bị và quy trình xác thực của người dùng. Do đó, cần phải hết sức cẩn trọng để tránh tình trạng điện thoại rơi vào tay người lạ.

Với tính năng bảo mật này, người dùng không cần phải ghi nhớ mật khẩu phức tạp hoặc xác thực hai lớp bảo mật để đăng nhập tài khoản Google. Điều này giúp hạn chế tình trạng các tác nhân độc hại có thể đánh cắp thông tin mật khẩu để đăng nhập và sử dụng dữ liệu của bạn với mục đích xấu, hay vô tình quên vì phải nhớ quá nhiều mật khẩu. Hiện nay, Google Passkey chỉ khả dụng với một số thiết bị, bao gồm: Máy tính xách tay hoặc PC chạy hệ điều hành Windows 10, macOS phiên bản Ventura trở lên; thiết bị di động cài đặt hệ điều hành iOS 16 hoặc Android 9 trở lên; khóa bảo mật phần cứng hỗ trợ giao thức FIDO2; ngoài ra, máy tính và các thiết bị di động cũng sẽ cần phải hỗ trợ các trình duyệt Chrome 109, Safari 16 và Edge 109 trở lên.

CÁCH THIẾT LẬP PASSKEY CHO TÀI KHOẢN GOOGLE

Một lưu ý quan trọng là khi tạo Passkey, máy tính hay thiết bị di động của người dùng phải được thiết lập xác thực vân tay, nhận dạng khuôn mặt hoặc mã PIN từ trước đó. Việc tạo và sử dụng Passkey được đồng bộ hóa an toàn thông qua Trình quản lý mật khẩu của Google. Để đăng ký Passkey cho Google, người dùng tiến hành thực hiện theo các bước dưới đây:

Bước 1: Đầu tiên, người dùng cần phải tiến hành truy cập vào tài khoản Google để bắt đầu đăng ký Google Passkey (Hình 1).

Hình 1. Đăng nhập vào tài khoản Google muốn đăng ký

Bước 2: Chọn vào mục “Bảo mật” ở phía bên trái giao diện, sau đó vào tùy chọn “Khóa truy cập” (Hình 2).

Hình 2. Thiết lập khóa truy cập của Passkey

Bước 3: Để kích hoạt tính năng Google Passkey, lựa chọn “Tạo khóa truy cập”. Google có lưu ý chỉ nên thiết lập khóa truy cập trên thiết bị mà người dùng sở hữu (Hình 3).

Hình 3. Tạo khóa truy cập trên thiết bị

Bước 4: Sau khi hoàn tất các bước trên, màn hình hiển thị thông báo người dùng đã tạo khóa truy cập Passkey. Chọn “Xong” để hoàn tất quá trình (Hình 4).

Hình 4. Thông báo tạo Google Passkey thành công

Sau khi thiết lập thành công, màn hình thông báo về các khóa truy cập được tạo tự động bởi các thiết bị di động và khóa truy cập đã được tạo trên máy tính sẽ được hiển thị. Người dùng có thể kiểm soát các thiết bị được tạo và có thể xóa chúng nếu không cần thiết (Hình 5).

Hình 5. Danh sách các khóa truy cập đã được tạo

MỘT SỐ LƯU Ý KHI SỬ DỤNG GOOGLE PASSKEY

- Sử dụng Passkey để đăng nhập trên một thiết bị khác: Passkey là cách đăng nhập tài khoản Google thông qua mã xác thực được thiết lập riêng. Theo đó, người dùng thực hiện tạo mã khóa duy nhất trên thiết bị chính. Trường hợp đăng nhập tài khoản Google trên thiết bị khác, Google sẽ gửi thông báo đến thiết bị chính để xác nhận.

- Có thể chia sẻ mã khóa Google Passkey cho thiết bị khác: Người dùng có thể chia sẻ Passkey cho thiết bị khác thông qua mã QR hoặc sử dụng Airdrop (nếu dùng thiết bị của Apple). Điều này giúp người dùng sử dụng được Passkey khi đăng nhập tài khoản Google trên thiết bị mới.

- Hành động cần thiết khi bị mất thiết bị: Trong trường hợp thiết bị của người dùng bị mất hoặc đánh cắp, điều cần thiết là phải đăng nhập vào tài khoản Google và xóa khóa truy cập liên kết với thiết bị đó.