Mật khẩu đã trở thành một phần gần như ăn sâu vào văn hóa số, vẫn được sử dụng rộng rãi để bảo vệ tài khoản, kết nối mạng không dây và nhiều mục đích khác. Nhưng nếu chúng tôi nói với bạn rằng, nhân dịp Ngày Mật khẩu Thế giới, bạn nên ngừng sử dụng chúng hoàn toàn thì sao? Nghe có vẻ phản trực giác, phải không? Tại sao bạn lại ngừng dùng mật khẩu để bảo vệ tài khoản của mình? Đó chính là lúc Passkeys xuất hiện! Những khóa tiện lợi này là yếu tố cần thiết để tạo ra một chiến lược quản lý tài khoản mạnh mẽ hơn, nơi bạn ít có khả năng gặp phải (và bị ảnh hưởng bởi) các vụ vi phạm dữ liệu hay xâm nhập trái phép.
Mật khẩu có thể bị đoán và không an toàn tuyệt đối
Tất cả mật khẩu đều không an toàn. Vâng, ngay cả mật khẩu dài 50 ký tự với nhiều ký hiệu hơn cả một bộ trống phức tạp cũng không ngoại lệ. Chúng có thể bị đoán được… cuối cùng, với đủ sức mạnh điện toán và kiến thức cần thiết. Ngay cả khi sử dụng các trình quản lý mật khẩu, bạn vẫn đang dựa vào một chuỗi ký tự duy nhất để giữ an toàn cho thông tin nhạy cảm của mình. Xác thực hai yếu tố (2FA) cải thiện tình hình, nhưng ngay cả chúng cũng không miễn nhiễm với các lỗ hổng. Thật khó tin, nhưng vẫn có những người vào năm 2025 đang sử dụng các mật khẩu cực kỳ yếu.
Chuyển sang Passkey hoặc một phương pháp bảo mật tài khoản khác sẽ loại bỏ bước quan trọng nhưng thường xuyên bị xâm phạm này. Việc chuyển đổi một người dùng ít am hiểu công nghệ từ các mật khẩu dễ nhớ, không an toàn sang Passkeys được mã hóa trên điện thoại thông minh của họ sẽ dễ dàng hơn nhiều so với việc dạy họ về trình quản lý mật khẩu, tầm quan trọng của công cụ tạo mật khẩu, xác thực hai yếu tố và tấn công lừa đảo. Chỉ cần cấu hình tài khoản bằng Passkey một cách nhanh chóng, và họ đã sẵn sàng sử dụng!
Điện thoại Samsung Galaxy S23 Ultra hiển thị xác nhận đăng nhập bằng Passkey
Rủi ro từ tấn công lừa đảo (phishing) và rò rỉ dữ liệu
Vô tình nhấp vào một liên kết email đáng ngờ và đăng nhập vào một trang web trông giống hệt ngân hàng của bạn? Hãy nói lời tạm biệt với bảo mật tài khoản của bạn! Đó là một trong những nhược điểm lớn của mật khẩu; một khi chúng đã bị bẻ khóa hoặc bị đánh cắp, sẽ không có gì ngăn cản kẻ xấu đăng nhập vào tài khoản của bạn, miễn là các bước xác thực khác không được yêu cầu (hoặc cũng bị xâm phạm). Ngay cả khi bạn có mật khẩu an toàn nhất trên thế giới, nó cũng sẽ trở nên vô dụng khi lọt vào tay những kẻ có ý đồ xấu.
Bạn cũng không kiểm soát được việc quản lý dữ liệu tại các công ty mà bạn có tài khoản. Tất cả chúng ta đều dựa vào các biện pháp bảo mật của họ để đảm bảo mọi thông tin, bao gồm cả thông tin đăng nhập tài khoản, đều được an toàn. Đó là lý do tại sao các trình quản lý mật khẩu và các dịch vụ khác cho phép bạn kiểm tra xem bất kỳ tài khoản hoặc mật khẩu nào của bạn có bị lộ trong các vụ rò rỉ dữ liệu hay không. Tai nạn xảy ra, và mặc dù các công ty có thể cố gắng hết sức để bảo vệ dữ liệu của chúng ta, nhưng vẫn có những cá nhân cực kỳ thông minh luôn tìm cách lấy được chúng.
Minh họa tấn công lừa đảo (phishing) trên máy tính Mac
Sự bất tiện của mật khẩu truyền thống
Bạn muốn đăng nhập vào tài khoản của mình trên điện thoại thông minh? Đầu tiên, bạn cần truy cập trình quản lý mật khẩu của mình, sau đó sao chép mật khẩu cho lần đăng nhập cụ thể đó. Chuyển trở lại trình duyệt hoặc ứng dụng và dán mật khẩu vào trường. Các bước này có thể mất tới 30 giây, tùy thuộc vào tốc độ ngón tay của bạn, liệu tính năng tự động điền có được hỗ trợ hay không và liệu có cần tạo mật khẩu mới cho một tài khoản mới hay không. Passkeys tiện lợi hơn và có thể được tạo hoặc tải ngay lập tức chỉ với một lần kiểm tra sinh trắc học nhanh chóng. Điều tương tự cũng xảy ra với máy tính để bàn, mặc dù mật khẩu đôi khi dễ quản lý hơn một chút.
Bạn cũng có thể nói lời tạm biệt với các mã 2FA phiền phức.
Giao diện phần mềm quản lý mật khẩu minh họa sự bất tiện khi sử dụng mật khẩu
Passkeys: Giải pháp vượt trội cho bảo mật tài khoản
Passkeys được phát triển và ra mắt bởi một liên minh các công ty, bao gồm một số gã khổng lồ công nghệ. Microsoft, Apple và Google đều tham gia vào quá trình thay thế mật khẩu. Passkeys không phải là mới, chúng đã được sử dụng cho xác thực đa yếu tố (MFA) trong nhiều năm, nhưng giờ đây chúng đã được đưa vào sử dụng rộng rãi hơn. Yêu cầu phần cứng, Passkeys vốn dĩ an toàn hơn mật khẩu ở chỗ chúng được mã hóa hoàn toàn và gắn liền với thiết bị mà chúng được tải lên, tạo ra các rào cản bổ sung cho bảo mật tài khoản và cho phép bất kỳ ai cũng có thể sử dụng điện thoại thông minh của mình như một trình quản lý Passkey để đăng nhập vào các dịch vụ được hỗ trợ.
Hai khóa được tạo trong quá trình này, một được lưu trữ trên dịch vụ nơi tài khoản được đặt và khóa còn lại được lưu trữ trên thiết bị bạn chọn, có thể là PC hoặc điện thoại thông minh. Những thứ này cực kỳ an toàn, sử dụng các bí mật mật mã, và chúng có thể được gắn với các bộ đọc sinh trắc học, chẳng hạn như Windows Hello hoặc Face ID. Thay vì phải tìm mật khẩu trong trình quản lý đã chọn, Passkey có thể tự động được sử dụng từ thiết bị của bạn để đăng nhập vào tài khoản đã chọn. Nó tiện lợi hơn nhiều và an toàn hơn đáng kể so với mật khẩu.
Điện thoại Samsung Galaxy S23 Ultra hiển thị xác nhận đăng nhập bằng Passkey
Mật khẩu vẫn còn chỗ đứng trong một số trường hợp
Các kết nối không dây thường được bảo mật bằng mật khẩu, có thể thay đổi thường xuyên để tăng cường an ninh. Các mạng khách cũng có thể được cấu hình bằng mật khẩu ngẫu nhiên (và mã QR có thể quét được) hoặc mật khẩu dễ nhớ. Các hệ thống cục bộ như đăng nhập máy tính để bàn của bạn vẫn sẽ sử dụng mật khẩu và những mật khẩu này có thể dễ nhớ vì bạn sẽ phải ở trực tiếp tại PC để bắt đầu xâm nhập vào nó (trừ các cuộc tấn công từ xa, tất nhiên). Đó là một lớp phòng thủ cơ bản vẫn có vai trò trong bối cảnh bảo mật hiện nay, nhưng công nghệ đang phát triển và bảo mật tài khoản cũng nên như vậy.
Kết luận
Rõ ràng là mật khẩu truyền thống đang dần trở nên lỗi thời trước những mối đe dọa an ninh mạng ngày càng tinh vi và yêu cầu về sự tiện lợi của người dùng. Với khả năng chống lại tấn công lừa đảo, rò rỉ dữ liệu và sự tiện lợi vượt trội, Passkeys đại diện cho một bước tiến lớn trong bảo mật trực tuyến. Được hậu thuẫn bởi các ông lớn công nghệ, Passkeys mang lại trải nghiệm đăng nhập không mật khẩu, an toàn và liền mạch. Mặc dù mật khẩu vẫn còn một số ứng dụng nhất định, việc chuyển đổi sang Passkeys cho các tài khoản trực tuyến là một quyết định thông minh để bảo vệ thông tin cá nhân của bạn trong tương lai số.
Hãy bắt đầu tìm hiểu và thiết lập Passkeys cho các tài khoản hỗ trợ ngay hôm nay để trải nghiệm bảo mật vượt trội!
