Passkey là gì?
Passkey là phương pháp xác thực hiện đại được thiết kế để thay thế mật khẩu truyền thống. Chúng đại diện cho bước tiến tiếp theo trong công nghệ đăng nhập an toàn, cung cấp trải nghiệm người dùng đơn giản hơn với bảo mật được cải thiện đáng kể.
Điểm chính:
Không giống mật khẩu, passkey không bao giờ rời thiết bị của bạn và không thể bị lừa đảo, đánh cắp trong rò rỉ dữ liệu hoặc tái sử dụng trên các dịch vụ khác nhau.
Được phát triển bởi Liên minh FIDO (Fast Identity Online) phối hợp với các ông lớn ngành như Apple, Google và Microsoft, passkey hiện được hầu hết các nền tảng lớn hỗ trợ và đang được các dịch vụ trực tuyến hàng đầu nhanh chóng áp dụng.
Tương lai không mật khẩu
Passkey thể hiện cam kết của ngành trong việc vượt qua mật khẩu hoàn toàn, giải quyết các lỗ hổng bảo mật cơ bản vốn có trong xác thực dựa trên mật khẩu.
Cách passkey hoạt động
Passkey hoạt động dựa trên Tiêu chuẩn WebAuthn (Xác thực Web) và công nghệ FIDO2. Thay vì chia sẻ bí mật (mật khẩu) với các trang web, passkey sử dụng mật mã khóa công khai:
- Tạo cặp khóa: Khi bạn tạo passkey, thiết bị của bạn tạo một cặp khóa công khai-riêng tư duy nhất dành riêng cho trang web hoặc ứng dụng đó.
- Lưu trữ khóa riêng tư: Khóa riêng tư luôn được giữ trên thiết bị của bạn hoặc trong hệ thống đồng bộ bảo mật của nền tảng (như iCloud Keychain, Google Password Manager).
- Đăng ký khóa công khai: Chỉ khóa công khai được chia sẻ với dịch vụ, dịch vụ lưu trữ để xác minh đăng nhập trong tương lai của bạn.
- Xác thực: Khi đăng nhập, dịch vụ gửi một thử thách đến thiết bị của bạn, được ký bằng khóa riêng tư, và dịch vụ xác minh chữ ký bằng khóa công khai của bạn.
- Xác minh thiết bị: Truy cập khóa riêng tư được bảo vệ bởi phương thức xác thực của thiết bị bạn (vân tay, quét khuôn mặt, mã PIN).
Thành phần kỹ thuật
- FIDO2: Tiêu chuẩn tổng thể cho xác thực không mật khẩu
- WebAuthn: API web cho phép các trang web triển khai xác thực passkey
- CTAP: Giao thức từ khách hàng đến trình xác thực - cho phép giao tiếp với các trình xác thực bên ngoài
- Trình xác thực: Thiết bị hoặc khóa bảo mật của bạn giữ các khóa riêng tư
Mật khẩu truyền thống
Bí mật chia sẻ
Passkeys
Mật mã khóa công khai
Cách tiếp cận này đảm bảo rằng ngay cả khi dịch vụ bị xâm phạm, kẻ tấn công chỉ có thể truy cập khóa công khai, vô dụng nếu không có khóa riêng tư tương ứng được lưu trữ an toàn trên thiết bị của bạn.
Lợi ích so với mật khẩu
Kháng lừa đảo
Không giống mật khẩu, passkey gắn với các trang web cụ thể. Ngay cả khi bạn bị lừa truy cập trang giả, passkey cho trang hợp pháp sẽ không hoạt động ở đó.
Bảo vệ chống rò rỉ dữ liệu
Khi dịch vụ bị tấn công, không có dữ liệu passkey nhạy cảm nào bị lộ. Chỉ khóa công khai được lưu trữ phía máy chủ, vô dụng với kẻ tấn công nếu không có khóa riêng tư.
Trải nghiệm đơn giản hóa
Không còn phải nhớ mật khẩu phức tạp. Xác thực được xử lý bằng sinh trắc học hoặc mã PIN của thiết bị bạn - cùng phương thức bạn dùng để mở khóa điện thoại hoặc máy tính.
Đồng bộ đa thiết bị
Các triển khai passkey hiện đại (qua Apple, Google hoặc Microsoft) đồng bộ hóa an toàn thông tin đăng nhập của bạn trên các thiết bị, mang lại sự tiện lợi mà không làm giảm bảo mật.
Lợi ích cho tổ chức:
- Giảm chi phí hỗ trợ khách hàng cho việc đặt lại mật khẩu
- Giảm rủi ro chiếm đoạt tài khoản và gian lận
- Cải thiện trải nghiệm người dùng dẫn đến tỷ lệ chuyển đổi cao hơn
- Tuân thủ các tiêu chuẩn và quy định bảo mật đang phát triển
Triển khai nền tảng
Ba nhà cung cấp nền tảng lớn đã hợp tác để đảm bảo passkey trở thành tiêu chuẩn chung. Dưới đây là cách mỗi nền tảng triển khai công nghệ passkey:
Passkey của Apple
Apple triển khai passkey qua iCloud Keychain, cho phép đồng bộ liền mạch trên tất cả thiết bị Apple đăng nhập cùng Apple ID.
- Hỗ trợ trên iOS 16+, macOS Ventura+
- Sử dụng Face ID hoặc Touch ID để xác thực sinh trắc học
- Xử lý xác thực đa thiết bị qua công nghệ Handoff của Apple
- Passkey có thể được xem và quản lý trong Cài đặt → Mật khẩu
Google Passkey
Triển khai của Google lưu passkey trong Google Password Manager, đồng bộ trên thiết bị Android và trình duyệt Chrome.
- Hỗ trợ trên Android 9+ và Chrome trên mọi nền tảng
- Sử dụng vân tay, nhận diện khuôn mặt hoặc khóa màn hình để xác thực
- Luồng đa thiết bị với quét mã QR cho các nền tảng không phải Google
- Quản lý tại passwords.google.com hoặc cài đặt thiết bị
Microsoft Passkey
Microsoft tích hợp passkey với Microsoft Authenticator và Windows Hello, hỗ trợ cả kịch bản người tiêu dùng và doanh nghiệp.
- Hỗ trợ trên Windows 10/11 với Windows Hello
- Mở rộng cho tài khoản Microsoft và ứng dụng Microsoft Authenticator
- Tích hợp với Azure AD cho các trường hợp sử dụng doanh nghiệp
- Quản lý qua account.microsoft.com hoặc cài đặt thiết bị
Các nền tảng này cũng hỗ trợ sử dụng passkey xuyên hệ sinh thái. Ví dụ, bạn có thể dùng passkey Google trên thiết bị Apple qua luồng xác thực đa nền tảng hoặc khóa bảo mật phần cứng.
Thiết lập Passkey
Quy trình thiết lập passkey có thể khác nhau tùy nền tảng và dịch vụ, nhưng thường theo các bước sau:
Tạo Passkey đầu tiên của bạn
- Truy cập trang web hỗ trợ và vào cài đặt bảo mật tài khoản hoặc trong quá trình đăng ký/đăng nhập.
- Tìm tùy chọn passkey như "Tạo passkey," "Thiết lập đăng nhập không mật khẩu," hoặc các tùy chọn tương tự.
- Xác thực với thiết bị của bạn bằng sinh trắc học (Face ID, Touch ID, vân tay) hoặc mã PIN thiết bị.
- Xác nhận tạo passkey - thiết bị của bạn sẽ xử lý các khía cạnh kỹ thuật của việc tạo khóa.
- Xác minh hoàn tất - passkey của bạn đã được tạo và liên kết với tài khoản.
Thiết lập thiết bị Apple
- Đảm bảo iOS 16+ hoặc macOS Ventura+
- Đăng nhập vào Apple ID của bạn
- Khi đăng ký trang web, chọn "Tạo passkey"
- Xác minh bằng Face ID/Touch ID
- Passkey tự động đồng bộ với các thiết bị Apple của bạn
Thiết lập thiết bị Android
- Đảm bảo Android 9+ với Google Play Services
- Đăng nhập vào tài khoản Google trên thiết bị
- Chọn "Tạo passkey" trên trang web được hỗ trợ
- Xác minh bằng vân tay/khuôn mặt/khóa màn hình
- Passkey được lưu trong Google Password Manager
Sử dụng Passkey trên nhiều thiết bị
Khi đăng nhập trên thiết bị mới:
- Nhập tên người dùng trên màn hình đăng nhập
- Nếu được yêu cầu sử dụng passkey từ thiết bị khác:
- Quét mã QR hiển thị bằng điện thoại của bạn
- Xác minh bằng sinh trắc học trên điện thoại của bạn
- Xác thực sẽ hoàn tất tự động
- Với các thiết bị cùng hệ sinh thái, quá trình có thể tự động
Mẹo chuyên nghiệp:
Cân nhắc tạo passkey trên khóa bảo mật phần cứng làm bản sao lưu trong trường hợp bạn mất quyền truy cập vào thiết bị hoặc tài khoản.
Các dịch vụ lớn hỗ trợ Passkey
Việc áp dụng passkey đang tăng nhanh trong các dịch vụ trực tuyến lớn. Dưới đây là một số nền tảng đáng chú ý đã hỗ trợ xác thực passkey vào năm 2025:
Tất cả dịch vụ của Google
Apple
Apple ID & dịch vụ
Microsoft
Tài khoản Microsoft
PayPal
Dịch vụ thanh toán
eBay
Marketplace
Shopify
Nền tảng thương mại điện tử
Mạng xã hội
Mạng xã hội
Amazon
Shopping
Spotify
Phát nhạc trực tuyến
Dropbox
Lưu trữ đám mây
GitHub
Kho mã nguồn
Xu hướng áp dụng năm 2025
Năm 2025, việc áp dụng passkey đã mở rộng đáng kể trên các ngành công nghiệp:
- Ngân hàng & Tài chính: Các ngân hàng lớn hiện cung cấp đăng nhập passkey để tăng cường bảo mật
- Chăm sóc sức khỏe: Cổng thông tin bệnh nhân ngày càng hỗ trợ passkey để tuân thủ HIPAA
- Dịch vụ chính phủ: Một số dịch vụ kỹ thuật số chính phủ hiện chấp nhận passkey
- Thương mại điện tử: Hầu hết các nhà bán lẻ lớn hỗ trợ passkey để bảo mật thanh toán
- Hệ thống doanh nghiệp: Các nền tảng B2B ngày càng cung cấp xác thực passkey
Khóa bảo mật phần cứng
Khóa bảo mật phần cứng cung cấp lựa chọn vật lý để lưu trữ passkey, mang lại bảo mật nâng cao và tùy chọn sao lưu nếu bạn mất quyền truy cập thiết bị chính.

YubiKey
Khóa bảo mật hàng đầu ngành từ Yubico với hỗ trợ FIDO2, có nhiều dạng bao gồm USB-A, USB-C, NFC và Lightning.
Tìm hiểu thêm về YubiKey →
Google Titan
Dòng khóa bảo mật của Google với chứng nhận FIDO2, có các tùy chọn USB-C, USB-A và Bluetooth cho xác thực đa dạng.
Tìm hiểu thêm về Titan Keys →
Nitrokey
Khóa bảo mật mã nguồn mở tuân thủ FIDO2, tập trung vào tính minh bạch và khả năng kiểm toán cho người dùng quan tâm bảo mật.
Tìm hiểu thêm về Nitrokey →Các tính năng chính cần cân nhắc
- Kết nối: USB-A, USB-C, NFC, Bluetooth, Lightning
- Tính di động: Kích thước, tùy chọn móc khóa, độ bền
- Sinh trắc học: Một số khóa hỗ trợ xác thực vân tay
- Đa giao thức: Hỗ trợ FIDO2, U2F, PGP, v.v.
- Tuổi thọ pin: Đối với mẫu Bluetooth
- Khoảng giá: $25-$85 tùy tính năng
Sử dụng khóa phần cứng với Passkey:
- Mua khóa bảo mật tương thích FIDO2
- Khi tạo passkey, chọn tùy chọn sử dụng khóa bảo mật
- Làm theo hướng dẫn để kết nối và thiết lập khóa
- Lưu khóa bảo mật của bạn ở nơi an toàn làm bản sao lưu
Áp dụng trong doanh nghiệp
Đối với doanh nghiệp, passkey mang lại cải tiến bảo mật đáng kể đồng thời giảm chi phí hỗ trợ IT. Dưới đây là cách doanh nghiệp có thể triển khai công nghệ passkey:
Lộ trình triển khai doanh nghiệp
- Đánh giá yêu cầu kỹ thuật
Đánh giá hỗ trợ passkey của nhà cung cấp định danh và đảm bảo ứng dụng của bạn có thể làm việc với WebAuthn.
- Bắt đầu với nhóm thử nghiệm
Bắt đầu với nhân viên IT hoặc các phòng ban am hiểu công nghệ để xác định các thách thức tích hợp.
- Phát triển quy trình khôi phục
Tạo quy trình xử lý mất thiết bị, thay đổi nhân viên và khôi phục tài khoản.
- Đào tạo người dùng
Giáo dục nhân viên về lợi ích và cách sử dụng passkey qua tài liệu và hội thảo.
- Triển khai toàn diện
Triển khai toàn công ty với các kênh hỗ trợ người dùng sẵn sàng.
Hỗ trợ nền tảng doanh nghiệp
Microsoft Entra ID (Azure AD)
- Hỗ trợ passkey cho danh tính lực lượng lao động
- Tích hợp với Windows Hello for Business
- Tích hợp chính sách Truy cập Có điều kiện
Google Workspace
- Quản lý passkey qua bảng điều khiển quản trị
- Kiểm soát triển khai cho tổ chức
- Báo cáo bảo mật và xác nhận
Okta
- Tích hợp passkey WebAuthn
- Tùy chọn đăng ký tiến triển
- Quản lý và báo cáo tập trung
Auth0
- Hỗ trợ xác thực FIDO2
- Luồng xác thực tùy chỉnh
- Tài liệu API thân thiện với nhà phát triển
Lợi ích kinh doanh:
- Giảm chi phí: Giảm 50-70% số phiếu yêu cầu đặt lại mật khẩu
- Tăng cường bảo mật: Loại bỏ các cuộc tấn công dựa trên mật khẩu
- Cải thiện tuân thủ: Đáp ứng các yêu cầu quy định mới nhất
- Hài lòng người dùng: Trải nghiệm đăng nhập đơn giản cho nhân viên
Tương lai của xác thực
Mặc dù passkey là cải tiến lớn so với mật khẩu, lĩnh vực xác thực vẫn tiếp tục phát triển. Dưới đây là những gì có thể mong đợi trong những năm tới:
Tiếp tục hội tụ
Chúng ta sẽ thấy sự tích hợp sâu hơn giữa các trình xác thực nền tảng, với trải nghiệm đa nền tảng và khả năng tương tác trở thành chuẩn mực thay vì ngoại lệ.
Cải tiến sinh trắc học
Tiến bộ trong công nghệ sinh trắc sẽ làm cho xác thực trở nên liền mạch hơn, với các đổi mới như xác thực liên tục thụ động dựa trên mẫu hành vi.
Định danh phi tập trung
Hệ thống định danh dựa trên blockchain có thể bổ sung cho passkey, giúp người dùng kiểm soát tốt hơn danh tính kỹ thuật số và cách chia sẻ nó trên các dịch vụ.
Khung pháp lý
Quy định của chính phủ về định danh kỹ thuật số và xác thực sẽ tiếp tục phát triển, có thể khiến xác thực không mật khẩu trở thành yêu cầu tuân thủ.
Dòng thời gian xác thực
2020-2022: Nền tảng không mật khẩu
Tiêu chuẩn FIDO2 trưởng thành, bắt đầu hỗ trợ nền tảng
2023-2025: Áp dụng passkey đại trà
Hỗ trợ đa nền tảng, nhận thức người tiêu dùng ngày càng tăng
2026-2028: Tích hợp sinh trắc học nâng cao
Sinh trắc học hành vi, xác thực theo ngữ cảnh
2029+: Hệ sinh thái định danh phi tập trung
Định danh do người dùng kiểm soát trở thành xu hướng chính
Chuẩn bị cho tương lai
Để đi trước xu hướng xác thực:
- Hãy áp dụng passkey ngay bây giờ khi chúng trở thành tiêu chuẩn mới
- Cân nhắc khóa bảo mật phần cứng như lựa chọn sao lưu đáng tin cậy
- Theo dõi cập nhật từ Liên minh FIDO và nhà cung cấp nền tảng
- Tham gia chương trình truy cập sớm cho công nghệ xác thực mới
- Thúc đẩy áp dụng không mật khẩu trong tổ chức của bạn
Conclusion
Passkey là bước tiến lớn trong công nghệ xác thực, giải quyết các lỗ hổng cơ bản của mật khẩu đồng thời cải thiện trải nghiệm người dùng. Bằng cách loại bỏ lừa đảo, ngăn chặn tấn công nhồi nhét thông tin đăng nhập và giảm gánh nặng quản lý mật khẩu cho người dùng, passkey được định vị trở thành tiêu chuẩn mới cho xác thực trực tuyến.
Khi nhiều dịch vụ áp dụng hỗ trợ passkey, người dùng sẽ dần chuyển sang tương lai không mật khẩu, nơi bảo mật và tiện lợi không còn là sự đánh đổi mà là hai khía cạnh bổ sung cho trải nghiệm xác thực.
Dù bạn là người dùng cá nhân muốn nâng cao bảo mật cá nhân hay tổ chức muốn củng cố hạ tầng xác thực, passkey cung cấp giải pháp hấp dẫn có thể tiếp cận ngay hôm nay.
Tài nguyên bổ sung
- Liên minh FIDO
Trang chính thức của tổ chức đứng sau tiêu chuẩn FIDO2
- Hướng dẫn phát triển Passkey của Google
Tài liệu dành cho nhà phát triển để triển khai passkey với Google
- Hướng dẫn phát triển Passkey của Apple
Tài nguyên để triển khai passkey trong hệ sinh thái Apple
- Giải pháp không mật khẩu của Microsoft
Tổng quan về cách tiếp cận không mật khẩu của Microsoft
- Hướng dẫn WebAuthn
Hướng dẫn toàn diện để hiểu tiêu chuẩn WebAuthn