Trước đó, Apple đã hỗ trợ passkey từ iOS 16 và được cho là đang đẩy mạnh hỗ trợ passkey trong các hệ điều hành sắp tới gồm iOS 18 và macOS Sequoia.
Tới đây, hệ điều hành iOS của Apple sẽ ra mắt và số lượng người dùng iPhone có thể tăng thêm. Ở hệ điều hành này, người dùng có thể dễ dàng chuyển mọi ứng dụng trong thiết bị sang đăng nhập bằng passkey. Một số nguồn tin cho rằng, Google và Microsoft sẽ sớm triển khai tính năng này trong các thiết bị của mình.
Các chuyên gia nhận định, passkey là quá trình tiến hóa tiếp theo của công nghệ xác thực mới. Bởi lẽ, nó tạo ra một tương lai không cần mật khẩu mà vẫn có thể bảo mật dữ liệu của người dùng.
Passkey được biết đến gồm một cặp khóa mã hóa, một cặp khóa riêng tư và một khóa công khai. Trong đó, khóa công khai chỉ có thể được giải mã bằng khóa riêng tư, nghĩa là dùng công nghệ sinh trắc học. Được biết, cơ chế này khá phức tạp nhưng với người dùng thông thường thì lại không phải là vấn đề gì khó khăn.
Trên thực tế, sau khi đã cài đặt sinh trắc học cho tài khoản thì mỗi khi đăng nhập vào trang web hoặc ứng dụng, người dùng chỉ cần nhập tên và nhấn nút “đăng nhập”. Sau đó, hệ thống xác thực sinh trắc học sẽ xác nhận người dùng đăng nhập. Thao tác cho quá trình này rất đơn giản và nhanh chóng, nhanh hơn rất nhiều so với việc điền mật khẩu và chờ nhập mã MFA.
Passkey được tạo ra bởi liên minh FIDO, đây là một hiệp hội gồm những gã khổng lồ công nghệ cùng chung mục tiêu tăng cường các phương pháp xác thực bằng cách loại bỏ hệ thống mật khẩu dễ bị tấn công mà thế giới đã sử dụng từ trước đến nay.
Hiện nay, các trang web và ứng dụng chính đã hỗ trợ passkey bao gồm Amazon, Adobe, Apple, Best Buy, Google, TikTok, Uber, WhatsApp, X và Yahoo….Ngoài ra, các trang web và ứng dụng khác được nhiều người dùng kỳ vọng sẽ nhận được hỗ trợ mật mã gồm Netflix, ChaptGPT, Facebook, Instagram, Steam, Signal, Reddit, Zoom và Airbnb.
Nhưng cũng cần nhấn mạnh, sự xuất hiện của passkey không làm cho mật khẩu bị loại bỏ hoàn toàn. Người dùng vẫn có thể dùng mật khẩu nếu muốn. Nhưng rõ ràng là việc sử dụng passkey sẽ nhanh chóng và an toàn hơn so với cách dùng mật khẩu truyền thống. Bởi lẽ, người dùng thường có xu hướng sử dụng cùng một mật khẩu cho nhiều tài khoản nên những kẻ xấu khi biết được thông tin đăng nhập của một trang web có thể suy đoán vào tài khoản trên trang web hoặc ứng dụng khác.
Những năm gần đây, phương thức đăng nhập bằng mật khẩu đã có thêm xác thực đa yếu tố (MFA) nhưng mã MFA vẫn có nguy cơ bị chặn hoặc lừa đảo dễ dàng. Trong khi đó, passkey là công nghệ mã hóa bảo mật bằng sinh trắc học nên “hacker” không thể lừa đảo hoặc đoán được mật mã. Bên cạnh đó, passkey còn được liên kết với một ứng dụng hoặc trang web cụ thể nên người dùng không thể bị lừa xác thực bản thân trên một ứng dụng hoặc trang web bắt chước mã thật.
