iOS 26 và các hệ điều hành khác mà Apple sẽ cung cấp cho tất cả người dùng vào mùa thu năm nay (bắt đầu ngay bây giờ cho các nhà phát triển và những người thích phiêu lưu) sẽ chứa một chức năng rất quan trọng đối với passkey: nhập và xuất các khóa truy cập này, được cho là sẽ thay thế mật khẩu.
Một vấn đề khác: có nguy cơ thực sự mất quyền truy cập trong trường hợp bị trộm hoặc mất thiết bị đã tạo khóa mật khẩu. Với iOS 26 và các phiên bản tương tự, Apple cung cấp một giải pháp: chuyển khóa truy cập an toàn (cũng như mật khẩu và mã xác minh truyền thống) giữa các trình quản lý mật khẩu tương thích.
Các phương pháp khác, chẳng hạn như chuyển tệp CSV hoặc JSON, hầu như không được khuyến khích từ góc độ bảo mật vì các tệp này thường không được mã hóa. Tại Apple, quy trình sẽ được bảo mật từ đầu đến cuối, do người dùng khởi tạo bằng xác thực cục bộ (ví dụ: thông qua FaceID hoặc Touch ID). Không có tệp nhạy cảm nào được lưu trữ cục bộ.
Tính năng mới này sẽ mở rộng sang các nhà sản xuất khác vì nó được thiết kế hợp tác với liên minh FIDO, nơi tập hợp khoảng một trăm công ty như 1Password, Dashlane, Bitwarden, v.v. Cải thiện khả năng tương tác là điều cần thiết để khóa mật khẩu thực sự thay thế mật khẩu.
Hệ thống nhập/xuất này được Apple áp dụng — và hy vọng là toàn bộ ngành công nghiệp — sẽ bổ sung thêm một chuỗi nữa vào chuỗi khóa truy cập. Chúng sử dụng hệ thống mã hóa khóa kép (công khai và riêng tư) giúp loại bỏ mật khẩu truyền thống mà chúng ta thường quên. Và không giống như mật khẩu, khóa mật khẩu không dễ bị tấn công lừa đảo hoặc rò rỉ dữ liệu vì khóa riêng không bao giờ rời khỏi thiết bị.
Nguồn: Apple
Một bước tiến quan trọng đối với passkey
Cho đến nay, các mã định danh cực kỳ an toàn này theo một cách nào đó vẫn là tù nhân của môi trường ban đầu của chúng, trên nền tảng mà chúng được tạo ra. Một passkey được tạo trên macOS không thể được chuyển sang Windows hoặc thậm chí là một trình quản lý mật khẩu khác trên cùng một thiết bị. Một hạn chế không giúp ích cho việc áp dụng hệ thống mới này, vì nó khóa người dùng nhiều hơn nữa vào một hệ sinh thái như của Apple.Một vấn đề khác: có nguy cơ thực sự mất quyền truy cập trong trường hợp bị trộm hoặc mất thiết bị đã tạo khóa mật khẩu. Với iOS 26 và các phiên bản tương tự, Apple cung cấp một giải pháp: chuyển khóa truy cập an toàn (cũng như mật khẩu và mã xác minh truyền thống) giữa các trình quản lý mật khẩu tương thích.
Các phương pháp khác, chẳng hạn như chuyển tệp CSV hoặc JSON, hầu như không được khuyến khích từ góc độ bảo mật vì các tệp này thường không được mã hóa. Tại Apple, quy trình sẽ được bảo mật từ đầu đến cuối, do người dùng khởi tạo bằng xác thực cục bộ (ví dụ: thông qua FaceID hoặc Touch ID). Không có tệp nhạy cảm nào được lưu trữ cục bộ.
Tính năng mới này sẽ mở rộng sang các nhà sản xuất khác vì nó được thiết kế hợp tác với liên minh FIDO, nơi tập hợp khoảng một trăm công ty như 1Password, Dashlane, Bitwarden, v.v. Cải thiện khả năng tương tác là điều cần thiết để khóa mật khẩu thực sự thay thế mật khẩu.
Hệ thống nhập/xuất này được Apple áp dụng — và hy vọng là toàn bộ ngành công nghiệp — sẽ bổ sung thêm một chuỗi nữa vào chuỗi khóa truy cập. Chúng sử dụng hệ thống mã hóa khóa kép (công khai và riêng tư) giúp loại bỏ mật khẩu truyền thống mà chúng ta thường quên. Và không giống như mật khẩu, khóa mật khẩu không dễ bị tấn công lừa đảo hoặc rò rỉ dữ liệu vì khóa riêng không bao giờ rời khỏi thiết bị.
Nguồn: Apple
