Giới thiệu về Passkey trên VNPAYID

Passkey cho phép bạn đăng nhập vào các dịch vụ của VNPAY một cách an toàn, nhanh chóng mà không cần nhập mật khẩu.

Giới thiệu: Thoát khỏi những rắc rối của mật khẩu

Trong thế giới kỹ thuật số, mật khẩu từ lâu đã là người gác cổng cho các tài khoản trực tuyến của chúng ta. Tuy nhiên, chúng cũng là một nguồn phiền toái và rủi ro không ngừng. Mật khẩu thường dễ bị tấn công lừa đảo (phishing), bị đánh cắp trong các vụ rò rỉ dữ liệu, hoặc đơn giản là quá khó để nhớ, dẫn đến việc nhiều người sử dụng lại các mật khẩu yếu trên nhiều dịch vụ. Sự phụ thuộc này vào các "bí mật chung" đã trở thành một trong những mắt xích yếu nhất của an ninh mạng.

Trước những thách thức đó, một giải pháp thay thế hiện đại, an toàn và tiện lợi hơn đã xuất hiện: passkey. Đây là một bước tiến vượt bậc, hứa hẹn một tương lai nơi việc đăng nhập không còn cần đến những chuỗi ký tự phức tạp. Vậy chính xác thì passkey là gì và làm thế nào nó có thể thay thế mật khẩu?

1. Passkey là gì? Khóa kỹ thuật số của bạn

Về cơ bản, passkey là một phương thức xác thực kỹ thuật số cho phép bạn đăng nhập vào các trang web và ứng dụng của VNPAY mà không cần nhập mật khẩu. Thay vào đó, bạn sử dụng chính phương thức quen thuộc để mở khóa thiết bị của mình, chẳng hạn như:

  • Vân tay (Touch ID)

  • Nhận dạng khuôn mặt (Face ID)

  • Mã PIN hoặc mật khẩu của thiết bị

  • Hình vẽ (pattern)

Passkey hoạt động dựa trên một nguyên tắc mật mã gọi là mật mã khóa công khai. Hãy tưởng tượng nó như một cặp khóa không thể tách rời được tạo ra cho mỗi tài khoản của bạn:

Khóa riêng tư (Private Key)

Khóa này được lưu trữ an toàn và được bảo vệ bên trong thiết bị của bạn (ví dụ: điện thoại, máy tính xách tay). Nó không bao giờ rời khỏi thiết bị của bạn và không bao giờ được chia sẻ với máy chủ của trang web. Đây chính là bí mật thực sự.

Khóa công khai (Public Key)

Khóa này được gửi đến và lưu trữ trên máy chủ của trang web hoặc ứng dụng. Đúng như tên gọi, nó là công khai và không phải là thông tin nhạy cảm.

Khi bạn đăng nhập, hai khóa này sẽ "bắt tay" với nhau để xác nhận danh tính của bạn mà không cần phải truyền đi bất kỳ bí mật nào qua mạng.

Điều quan trọng cần nhớ là "passkey" là một thuật ngữ chung, đa nền tảng, được hỗ trợ bởi các công ty công nghệ lớn như Apple, Google và Microsoft. Sự hợp tác này, dưới sự điều phối của Liên minh FIDO (FIDO Alliance), đảm bảo passkey hoạt động nhất quán trên các thiết bị và hệ điều hành khác nhau, tạo ra một tiêu chuẩn mở, thay thế cho các giải pháp độc quyền.

Vậy cặp khóa này hoạt động như thế nào trong thực tế để giúp bạn đăng nhập?

2. Passkey hoạt động như thế nào trên VNPAYID?

Quá trình sử dụng passkey bao gồm hai giai đoạn chính: tạo passkey (đăng ký) và sử dụng nó để đăng nhập (xác thực).

2.1. Cách tạo một Passkey (Đăng ký)

1

Bắt đầu

Khi đăng nhập vào VNPAYID bạn sẽ được gợi ý tạo passkey nếu chưa có hoặc bạn có thể truy cập trang quản lý tài khoản VNPAYID Chọn tab Bảo mật > Passkey > Thêm passkey

2

Xác thực trên thiết bị

Bạn sẽ thấy một lời nhắc quen thuộc xuất hiện - chính là giao diện bạn dùng để mở khóa điện thoại hàng ngày. Thiết bị sẽ yêu cầu bạn xác thực bằng Face ID, vân tay hoặc mã PIN của mình.

3

Tạo cặp khoá

Sau khi xác thực thành công, thiết bị của bạn sẽ tạo ra một cặp khóa mật mã (khóa riêng tư và khóa công khai) duy nhất cho tài khoản VNPAYID của bạn.

4

Lưu trữ an toàn

Khóa riêng tư được lưu trữ an toàn trong một khu vực được bảo vệ trên thiết bị của bạn. Khóa công khai được gửi đến máy chủ của VNPAYID để liên kết với tài khoản của bạn.

Hướng dẫn chi tiết: Truy cập trang 👉 Hướng dẫn sử dụng Passkey > Tạo passkey

2.2. Cách sử dụng Passkey để Đăng nhập (Xác thực)

Khi bạn đăng nhập trên các dịch vụ của VNPAY, trải nghiệm sẽ nhanh hơn và an toàn hơn nhiều so với việc nhập mật khẩu

1

Bắt đầu đăng nhập trên VNPAYID

Nhập email hoặc số điện thoại của bạn, sau đó chọn đăng nhập bằng passkey.

2

Xác thực trên thiết bị

Hệ điều hành sẽ yêu cầu bạn mở khóa thiết bị bằng sinh trắc học hoặc mã PIN.

3

"Bắt tay" kỹ thuật số

Máy chủ của VNPAYID gửi một "thử thách" đến thiết bị của bạn. Thiết bị sử dụng khóa riêng tư để "ký" lên thử thách này và gửi lại chữ ký cho máy chủ. Quá trình này chứng minh rằng bạn đang sở hữu thiết bị chứa khóa riêng tư mà không cần phải tiết lộ chính khóa đó.

4

Đăng nhập thành công

Máy chủ của VNPAYID sử dụng khóa công khai đã lưu trước đó để xác minh chữ ký. Nếu chữ ký hợp lệ, danh tính của bạn được xác nhận và bạn được cấp quyền truy cập.

Để thấy rõ sự ưu việt của phương pháp này, hãy so sánh trực tiếp passkey với mật khẩu truyền thống.

3. So sánh Passkey và Mật khẩu

Về
Mật khẩu truyền thống
Passkey

Bản chất

Một "bí mật chung" mà cả bạn và dịch vụ đều biết.

Một cặp khóa mật mã. Bí mật (khóa riêng tư) không bao giờ rời khỏi thiết bị của bạn.

Bảo mật

Dễ bị tấn công lừa đảo (phishing), bị đánh cắp từ các vụ rò rỉ dữ liệu máy chủ và các cuộc tấn công đoán mật khẩu.

Chống lừa đảo hiệu quả vì nó được liên kết với tên miền của trang web. Không có bí mật nào để đánh cắp từ máy chủ.

Sự tiện lợi

Phải ghi nhớ, nhập thủ công và quản lý nhiều mật khẩu phức tạp.

Đăng nhập nhanh chóng và dễ dàng bằng cách mở khóa thiết bị của bạn (vân tay, khuôn mặt, mã PIN).

Xác thực đa yếu tố (MFA)

Yêu cầu một bước riêng biệt (ví dụ: mã SMS, ứng dụng xác thực).

Tích hợp sẵn xác thực đa yếu tố (yếu tố "sở hữu" là thiết bị và yếu tố "sinh trắc học/kiến thức" là phương thức mở khóa).

Rủi ro sử dụng lại

Rất cao. Người dùng thường sử dụng lại mật khẩu trên nhiều dịch vụ, tạo ra rủi ro lớn.

Không có. Mỗi passkey là duy nhất cho mỗi trang web.

Bảng so sánh cho thấy passkey không phải là một cải tiến đơn thuần; nó là một cuộc cách mạng về triết lý bảo mật. Bằng cách loại bỏ "bí mật chung" và neo giữ danh tính vào thiết bị vật lý của bạn, passkey đã tái định nghĩa lại lòng tin trên không gian mạng, chuyển gánh nặng bảo vệ từ trí nhớ con người sang sức mạnh của mật mã học hiện đại.

4. Những lợi ích chính của Passkey

Passkey mang lại những lợi ích đột phá về cả bảo mật và trải nghiệm người dùng.

4.1. Tăng cường bảo mật vượt trội

Chống lừa đảo (Phishing) hiệu quả

Passkey được liên kết với tên miền của trang web (origin binding). Điều này có nghĩa là ngay cả khi bạn bị lừa truy cập vào một trang web giả mạo (ví dụ: go0gle-login.com), trình duyệt sẽ nhận ra sự không khớp và passkey của bạn sẽ không hoạt động. Điều này loại bỏ gần như hoàn toàn một trong những hình thức tấn công phổ biến nhất hiện nay.

Miễn nhiễm với rò rỉ dữ liệu từ máy chủ

Nếu máy chủ của một công ty bị tấn công, kẻ xấu chỉ có thể lấy được các khóa công khai. Khóa công khai là vô hại nếu không có khóa riêng tư tương ứng. Do đó, thông tin đăng nhập của bạn vẫn an toàn tuyệt đối, không giống như mật khẩu bị rò rỉ có thể bị sử dụng ở nơi khác.

Luôn mạnh mẽ

Mỗi passkey được tạo ra đều là một chuỗi mật mã cực kỳ phức tạp, mạnh mẽ theo thiết kế. Điều này loại bỏ hoàn toàn nguy cơ từ việc người dùng tạo ra các mật khẩu yếu, dễ đoán như "123456" hoặc "password".

4.2. Trải nghiệm tiện lợi và nhanh chóng

Đăng nhập không cần nhớ

Bạn không còn cần phải tạo, nhớ hay quản lý hàng chục mật khẩu phức tạp khác nhau. Việc đăng nhập trở nên đơn giản như việc mở khóa điện thoại của bạn.

Đăng nhập tức thì

Quá trình đăng nhập bằng passkey thường nhanh hơn đáng kể so với việc nhập mật khẩu và sau đó là mã xác thực hai yếu tố (2FA). Chỉ với một lần quét vân tay hoặc nhận diện khuôn mặt, bạn có thể hoàn tất cả hai bước xác thực cùng một lúc.

Với những lợi ích rõ ràng như vậy, bạn có thể bắt đầu sử dụng passkey ở đâu và bằng cách nào?

5. Sử dụng Passkey ở đâu và như thế nào?

Hệ sinh thái passkey đang phát triển nhanh chóng và đã được hỗ trợ rộng rãi trên các nền tảng lớn. Để sử dụng, bạn cần một "trình xác thực" (authenticator) để tạo và lưu trữ các khóa mật mã của mình.

5.1. Phân loại trình xác thực (Authenticator Types)

Có hai loại trình xác thực chính:

Trình xác thực nền tảng (Platform Authenticator)

Đây là các trình xác thực được tích hợp sẵn vào phần cứng và hệ điều hành của thiết bị bạn đang sử dụng. Ví dụ bao gồm Face ID/Touch ID trên thiết bị Apple và Windows Hello trên máy tính Windows. Chúng dựa vào các thành phần phần cứng bảo mật chuyên dụng như Secure Enclave của Apple hoặc Trusted Platform Module (TPM) để bảo vệ khóa riêng tư.

Trình xác thực chuyển vùng (Roaming Authenticator)

Đây là các thiết bị phần cứng bên ngoài, di động mà bạn có thể sử dụng trên nhiều máy tính khác nhau. Ví dụ phổ biến nhất là các khóa bảo mật vật lý theo chuẩn FIDO2 (như YubiKey), kết nối qua USB hoặc NFC. Chúng mang lại mức độ bảo mật rất cao vì khóa riêng tư được lưu trữ tách biệt hoàn toàn khỏi máy tính.

5.2. Cách lưu trữ và đồng bộ Passkey

Passkey có thể được quản lý theo ba mô hình chính:

Đồng bộ qua hệ sinh thái nền tảng (Google, Apple,..)

Đây là cách phổ biến nhất. Passkey của bạn được lưu trữ và đồng bộ hóa an toàn qua các dịch vụ đám mây như iCloud Keychain của Apple hoặc Trình quản lý mật khẩu Google Password Manager của Google. Các dịch vụ này sử dụng mã hóa đầu cuối, nghĩa là ngay cả Apple hay Google cũng không thể truy cập vào khóa riêng tư của bạn. Điều này cho phép bạn sử dụng cùng một passkey trên tất cả các thiết bị trong cùng hệ sinh thái (ví dụ: iPhone, iPad và MacBook hoặc điện thoại Android và trình duyệt Chrome trên máy tính).

Lưu trữ trên thiết bị duy nhất (Device-bound)

Passkey loại này được gắn chặt vào một thiết bị phần cứng duy nhất và không thể được đồng bộ hóa hay sao chép. Đây là mô hình được sử dụng bởi các khóa bảo mật vật lý (trình xác thực chuyển vùng). Nó cung cấp mức bảo mật cao nhất vì kẻ tấn công sẽ cần phải chiếm đoạt được chính thiết bị vật lý đó để có thể đăng nhập.

Quản lý bởi trình quản lý mật khẩu của bên thứ ba (Bitwarden, 1Password,...)

Các dịch vụ như Bitwarden và 1Password cũng hoạt động như những nhà cung cấp passkey đa nền tảng. Đây là một giải pháp quan trọng cho những người dùng làm việc trong môi trường kết hợp nhiều thiết bị (ví dụ: dùng iPhone và máy tính Windows) vì nó giúp kết nối liền mạch giữa các hệ sinh thái khác nhau của Apple, Google và Microsoft.

Chào mừng đến với tương lai không mật khẩu cùng với VNPAYID

Passkey không chỉ là một cải tiến nhỏ - đó là một sự thay đổi cơ bản trong cách chúng ta bảo vệ danh tính kỹ thuật số của mình. Bằng cách loại bỏ "bí mật chung" dễ bị tổn thương và thay thế nó bằng mật mã mạnh mẽ, riêng tư và gắn liền với thiết bị của bạn, passkey giúp việc trực tuyến trở nên vừa an toàn hơn vừa dễ dàng hơn cho tất cả mọi người.

Khi bạn thấy tùy chọn đăng nhập không mật khẩu này xuất hiện, đừng ngần ngại thử nó. Hãy tìm kiếm tùy chọn "Tạo passkey" trong cài đặt bảo mật tài khoản VNPAYID của bạn và trải nghiệm sự khác biệt ngay hôm nay.

Previous[Video] Tương lai đăng nhậpNextHướng dẫn sử dụng Passkey

Last updated

Was this helpful?