95% người dùng iCloud đã bật 2FA, chuẩn bị cho việc sử dụng Passkeys để thay thế mật khẩu

Với việc iOS 16 và macOS 13 Ventura chuẩn bị ra mắt vào mùa thu này, Apple cũng sẽ trình làng tính năng sẽ thay thế "một lần và mãi mãi" cho mật khẩu truyền thống - Passkeys và theo Apple, 95% người dùng iCloud đã kích hoạt bảo mật 2 lớp (2FA), một trong những điều kiện bắt buộc để có thể sử dụng được Passkeys, tức là gần như toàn bộ người dùng iOS đã chuẩn bị sẵn sàng để sử dụng Passkeys.

Passkeys là gì?

Hiểu một cách đơn giản thì Passkeys là một phương thức đăng nhập mới mà không cần mật khẩu, giúp cho quá trình đăng nhập thuận tiện hơn, nhanh chóng hơn.

Đây là một phần mở rộng của chuẩn FIDO Standard, một tiêu chuẩn đã được bổ sung cho iOS 15 và macOS 12 năm ngoái, nhưng Passkeys sẽ tiện lợi hơn ở chỗ là không cần người dùng phải đăng nhập lần đầu để kích hoạt nữa, nói cách khác ngay từ lần đăng nhập đầu tiên, người dùng đã không cần phải nhập mật khẩu. Về mặt kỹ thuật, Passkeys được phát triển dựa trên tiêu chuẩn WebAuthentication, sử dụng phương thức public key - private key. Touch ID và Face ID là cặp khoá bất đối xứng để hỗ trợ người dùng đăng nhập vào các app và website và mỗi website sẽ có một cặp khoá duy nhất.

View attachment 5635846

Passkeys sẽ được lưu trữ trên iCloud Keychain và nó đã được mã hoá đầu cuối và bảo vệ nhiều lớp, cả Apple cũng không thể biết được. Passkeys cũng sẽ giữ "private key" ở trên thiết bị, không lưu trữ trên bất kì server nào nên không thể bị rò rỉ trên internet. Nó sẽ khác với lại xác thực sinh trắc học và iCloud Keychain tự động điền thông tin vào trường văn bản, Passkeys còn mạnh mẽ hơn thế, khuôn mặt hoặc vân tay của bạn chính là "mật khẩu".

Vậy với các thiết bị không phải của Apple thì sao? Vì nó sử dụng chuẩn FIDO nên với các thiết bị không phải Apple vẫn có thể đăng nhập được, bằng một mã QR code được tạo tự động và iPhone/iPad có thể đọc được, sau đó xác thực đăng nhập bằng Face ID và Touch ID là xong.

Nhìn chung Passkeys sẽ mạnh hơn bất kì mật khẩu hay một phương thức bảo mật 2 lớp nào, vì mỗi ứng dụng, mỗi trang web sẽ chỉ có một khoá duy nhất.

Passkeys sẽ cần xác thực 2FA nhưng người dùng Apple đã chuẩn bị sẵn sàng

Việc 95% người dùng iCloud đã bật 2FA thì việc sử dụng Passkeys cũng sẽ không khó khăn gì mấy, gần như tất cả đã sẵn sàng.

Thông tin này đã được Apple xác nhận với 9to5Mac, một con số ấn tượng với Apple nhưng cũng phải kể đến những tính năng nổi bật của Apple đều cần người dùng bật xác thực 2FA để sử dụng: Unviersal Control, sync iMessages, iCloud Keychain, Apple Card, AirTag...

Làm sao để sử dụng Passkeys?

Nó sẽ cần các nhà phát triển cập nhật ứng dụng, website của mình với API mới của Apple và khi iOS 16 và macOS 13 Ventura ra mắt, sự chuyển đổi đó sẽ chính thức bắt đầu, nhưng sẽ cần thời gian.

Nhưng mình nghĩ có lẽ Passkeys sẽ sớm được áp dụng rộng rãi, đơn giản bởi vì lượng người dùng iCloud bật 2FA đã quá nhiều, Appel cũng đã làm việc với nhiều nhà phát triển để phát triển Passkesy (Tom Guide xác nhận). Passkeys cũng có thể được sử dụng song song với mật khẩu truyền thống nếu cần thiết. Apple cho biết họ vẫn để các nhà phát triển tích hợp Passkeys với các phương thức xác thực đang được sử dụng từ trước đến nay, người dùng sẽ có nhiều sự lựa chọn.