Thanh Thủy Trong thời đại số ngày càng phát triển như hiện nay, việc bảo mật luôn là yếu tố hàng đầu. Nhưng với mật khẩu truyền thống đang trở nên lỗi thời vì dễ dàng bị tấn công bởi các cuộc tấn công mạng ngày càng tinh vi. Vì thế, một giải pháp mới ra đời để thay thế mật khẩu là “Passkey”.
Công nghệ mới này không chỉ nâng cảo mức độ bảo mật mà còn hứa hẹn sẽ thay đổi cách chúng ta truy cập vào các dịch vụ trực tuyến. Vậy Passkey là gì? Hãy cùng TCX Capital tìm hiểu phương thức bảo mật này nhé!
Truy cập vào nhóm trading của TCXCapital: TELEGRAM
Nội dung chính
Passkey là gì?
Passkey là một bước xác thực không cần đến mật khẩu, mục đích thay thế các phương thức bảo mật truyền thống như mật khẩu – mã pin, giúp user đăng nhập và bảo mật tài khoản trực tuyến một cách an toàn nhất.
Nói cụ thể hơn, Passkey là một phương thức xác thực hiện đại, được phát triển bởi FIDO Alliance (liên minh Fast IDentity Online). Trong quá trình phát triển FIDO Alliance đã tạo ra các tiêu chuẩn FIDO2 và WebAuthn để đặt nền tảng cơ sở cho sự phát triển của Passkey.
Hiện nay, nhiều công ty lớn như Amazon, WhatsApp, LinkedIn và PayPal đã tích hợp passkey để bảo vệ tài khoản người dùng.
Tại sao Passkey là phương pháp bảo mật bạn nên biết?
Passkey không đơn thuần chỉ là sự thay thế mật khẩu mà còn giúp khắc phục các vấn đề mà cách bảo mật thuyền thống đang gặp phải. Theo Chainalysis 2023 Crypto Crime Report, các vụ tấn công ví và sàn giao dịch crypto đã gây thiệt hại lên tới 3.8 tỷ USD trong năm 2022, tăng 30% so với năm trước. Một phần lớn của các vụ tấn công này đến từ việc khai thác các lỗ hổng mật khẩu của người dùng.
Một nghiên cứu từ Verizon vào năm 2022 cũng chỉ ra rằng 61% các vụ tấn công mạng trong ngành tài chính có nguyên nhân từ việc đánh cắp hoặc rò rỉ mật khẩu. Passkey khắc phục điểm yếu này bằng cách loại bỏ hoàn toàn mật khẩu, dựa vào sinh trắc học hoặc mã PIN an toàn hơn. Một báo cáo khác từ FIDO Alliance cho thấy việc áp dụng passkey có thể giúp giảm tới 80% các vụ tấn công dựa trên thông tin xác thực.
Sử dụng mật khẩu truyền thống có nhiều hạn chế, đặc biệt trong môi trường crypto:
- Dễ bị hack: Mật khẩu bị rò rỉ, hoặc đánh cắp khiến hacker dễ dàng truy cập vào tài khoản.
- Phishing: Hacker thường giả mạo trang web hoặc dịch vụ để đánh cắp mật khẩu.
- Yếu tố con người: Mọi người và ngay cả mình đều có xu hướng sử dụng mật khẩu yếu, dễ đoán, hoặc sử dụng một mật khẩu cho nhiều tài khoản, dẫn đến rủi ro bảo mật cao hơn.
Passkey hoạt động như thế nào?
Passkey dựa trên tiêu chuẩn WebAuthentication (WebAuthn), trong đó sử dụng cặp khóa “public key – private key” để bảo vệ quá trình xác thực. Public key (khóa công khai) được lưu trữ trên trang web hoặc ứng dụng mà người dùng muốn truy cập, trong khi private key (khóa riêng) chỉ được lưu trữ trên thiết bị cá nhân của người dùng.
Khi người dùng muốn đăng nhập, trang web hoặc ứng dụng sẽ gửi một yêu cầu xác thực đến thiết bị đã đăng ký. Thiết bị sẽ yêu cầu người dùng xác thực qua sinh trắc học hoặc mã PIN. Nếu thành công, thiết bị sẽ sử dụng private key để ký vào yêu cầu xác thực và trang web sẽ kiểm tra chữ ký này bằng public key. Nếu chữ ký hợp lệ, người dùng sẽ được đăng nhập mà không cần mật khẩu.
Ví dụ: Khi bạn muốn thực hiện rút tiền trên Binance, bạn chỉ cần xác thực qua Face ID hoặc Touch ID và ứng dụng sẽ tự động thực hiện quá trình rút tiền mà không cần mật khẩu. Passkey bảo đảm an toàn vì private key không bao giờ bị truyền đi, dữ liệu sinh trắc học được lưu trữ an toàn trên thiết bị và loại bỏ nguy cơ bị tấn công phishing.
Passkey còn dễ sử dụng hơn so với mật khẩu phức tạp và tương thích tốt với nhiều trang web, ứng dụng. Tuy nhiên, để sử dụng Passkey, thiết bị của bạn phải đáp ứng các yêu cầu về hệ điều hành và bảo mật và các ứng dụng như TikTok không thể truy cập dữ liệu sinh trắc học của bạn.
Ưu – Nhược điểm của Passkey
Ưu điểm
– Nâng cao bảo mật: Passkey tăng cường bảo mật bằng cách loại bỏ mật khẩu và lưu trữ dữ liệu sinh trắc học trực tiếp trên thiết bị người dùng, giúp giảm nguy cơ tấn công mạng.
– Dễ sử dụng: Passkey mang lại sự dễ sử dụng bằng cách cho phép người dùng xác thực bằng sinh trắc học, mã PIN, hoặc nhấn xác nhận, mà không cần ghi nhớ mật khẩu phức tạp. Ngoài ra, Passkey có thể đồng bộ hóa trên nhiều thiết bị, giúp việc truy cập vào các tài khoản trở nên thuận tiện hơn.
– Tương thích tốt: Passkey có khả năng tương thích tốt nhờ là một tiêu chuẩn mở, được hỗ trợ trên nhiều hệ điều hành và nền tảng lớn như iOS, macOS, Android và Windows. Nhiều công ty công nghệ hàng đầu như Google, Microsoft, Apple và PayPal cũng đã tích hợp Passkey vào các dịch vụ của mình, giúp tạo ra một hệ sinh thái rộng rãi và thuận tiện cho người dùng.
– Xác thực nhanh chóng: Quá trình đăng nhập chỉ cần một thao tác đơn giản như chạm hoặc quét, giúp người dùng tiết kiệm thời gian so với việc nhập mật khẩu.
Nhược điểm
– Phụ thuộc vào thiết bị: Yêu cầu thiết bị hỗ trợ sinh trắc học hoặc mã PIN an toàn, vì vậy những người sở hữu thiết bị cũ có thể không sử dụng được.
– Rủi ro mất thiết bị: Nếu mất thiết bị chứa Passkey, việc khôi phục tài khoản có thể trở nên khó khăn nếu không có biện pháp sao lưu hoặc bảo mật bổ sung.
– Khó khăn khi chuyển đổi thiết bị: Việc chuyển Passkey từ thiết bị này sang thiết bị khác có thể phức tạp, đặc biệt là khi chuyển đổi giữa các hệ sinh thái khác nhau (như từ iOS sang Android).
– Hỗ trợ chưa rộng rãi: Dù Passkey ngày càng phổ biến, không phải tất cả các dịch vụ trực tuyến đều hỗ trợ công nghệ này.
Ứng dụng Passkey vào Crypto
Passkey đang tạo ra những thay đổi lớn trong thị trường crypto, nâng cao cả bảo mật và trải nghiệm người dùng. Trong bối cảnh các sàn giao dịch và ví blockchain trở thành mục tiêu của các cuộc tấn công phishing và xâm phạm dữ liệu, Passkey xuất hiện như một giải pháp hiệu quả. Công nghệ này sử dụng các yếu tố sinh trắc học như vân tay và nhận diện khuôn mặt thay cho mật khẩu, giúp giảm thiểu rủi ro và bảo vệ tài sản crypto. Việc không cần ghi nhớ hay quản lý nhiều mật khẩu phức tạp cũng là một lợi thế lớn.
Passkey được tích hợp vào ví blockchain (như Zerion, AgentX) và các sàn giao dịch (Binance, Bybit,…) cùng các dịch vụ dApp, giúp xác thực giao dịch nhanh chóng và an toàn, giảm thiểu rủi ro từ thao tác sai hoặc mất cụm từ khôi phục. Tuy nhiên, việc tương thích kỹ thuật với blockchain vẫn còn thách thức và đòi hỏi nhiều điều chỉnh sâu rộng.
Dù vậy, Passkey đang mở ra một hướng đi mới, tiềm năng định hình tương lai bảo mật trong crypto bằng cách tăng cường khả năng chống lại các mối đe dọa mạng mà vẫn đảm bảo sự tiện lợi cho người dùng.
Kết Luận
Qua bài viết này, anh em có thể thấy được Passkey không chỉ là một công nghệ mới mà với khả năng bảo vệ mạnh mẽ, chống lại các haker mạng, mang lại trải nghiệm tối ưu hơn cho người dùng. Nó còn hứa hẹn sẽ trở thành tiêu chuẩn cao trong tương lai.
