:quality(75)/facebook_chinh_thuc_ho_tro_dang_nhap_bang_passkey_giup_ngan_chan_tan_cong_gia_mao_27d732df6f.jpg)
Facebook chính thức hỗ trợ đăng nhập bằng passkey, giúp ngăn chặn tấn công giả mạo
Với phương thức này, người dùng sẽ không cần nhập mật khẩu truyền thống mà có thể xác thực danh tính trực tiếp trên thiết bị bằng khuôn mặt, vân tay hoặc mã PIN.
Passkey là gì và vì sao vượt trội so với mật khẩu truyền thống
Passkey là một dạng xác thực mới được xây dựng trên chuẩn WebAuthn, cho phép đăng nhập bằng chính cơ chế bảo mật tích hợp sẵn trên thiết bị. Khi thiết lập passkey, hệ thống sẽ tạo ra một cặp khóa gồm một khóa công khai được lưu trên máy chủ của dịch vụ như Facebook, còn khóa riêng tư được bảo quản an toàn ngay trong thiết bị của người dùng.
Quá trình xác thực diễn ra khi thiết bị chứng minh rằng nó đang nắm giữ khóa riêng phù hợp mà không cần gửi khóa này đi đâu cả.

Ưu điểm lớn nhất của passkey là nó không thể bị đoán hay đánh cắp như mật khẩu, cũng không bị lộ qua các cuộc tấn công giả mạo vì trình duyệt hoặc hệ điều hành chỉ kích hoạt passkey khi đúng với tên miền gốc. Người dùng không cần phải nhớ hoặc gõ bất kỳ chuỗi ký tự nào, thay vào đó chỉ cần xác thực bằng sinh trắc học hoặc mã khóa cục bộ đã đặt.
Facebook triển khai passkey như một tùy chọn linh hoạt
Meta xác nhận rằng passkey sẽ sớm có mặt trên ứng dụng Facebook và Messenger trong thời gian tới. Người dùng có thể sử dụng passkey đã thiết lập để đăng nhập cả hai ứng dụng mà không cần tạo lại từ đầu. Tính năng này cũng sẽ được tích hợp với các hệ thống khác như Meta Pay, cho phép tự động điền thông tin thanh toán nhanh hơn và an toàn hơn. Ngoài ra, passkey có thể hoạt động song song với các biện pháp bảo mật khác như xác thực hai yếu tố hoặc khóa bảo mật vật lý, mang lại nhiều lớp bảo vệ linh hoạt hơn cho người dùng.
Điều đáng chú ý là người dùng vẫn có thể chọn sử dụng mật khẩu truyền thống nếu muốn, giúp quá trình chuyển đổi sang bảo mật không mật khẩu diễn ra thuận tiện và không bắt buộc.
Một trong những lo ngại phổ biến nhất với passkey là khả năng mất quyền đăng nhập nếu thiết bị bị đánh mất. Tuy nhiên, các passkey hiện nay có thể đồng bộ hóa an toàn qua các dịch vụ lưu trữ đám mây như iCloud Keychain của Apple, Google Password Manager hoặc các trình quản lý mật khẩu như 1Password và Dashlane. Trong tình huống mất hoàn toàn quyền truy cập thiết bị cũ, người dùng vẫn có thể khôi phục đăng nhập bằng số điện thoại, email hoặc khóa bảo mật vật lý nếu đã cấu hình trước đó.
Với động thái mới này, Facebook tiếp bước các nền tảng lớn như Google, Microsoft, Apple trong việc đưa chuẩn đăng nhập không mật khẩu đến người dùng phổ thông. Sự chuyển dịch này được đánh giá là cần thiết trong bối cảnh các cuộc tấn công lừa đảo ngày càng tinh vi, nhắm vào cả người dùng cá nhân lẫn doanh nghiệp. Việc loại bỏ mật khẩu sẽ giúp cải thiện rõ rệt độ an toàn khi truy cập dịch vụ.
Facebook đang cho thấy họ nghiêm túc hơn bao giờ hết trong việc nâng cấp hệ thống bảo mật, không chỉ để bảo vệ người dùng hiện tại mà còn để tạo niềm tin trong bối cảnh mạng xã hội phải đối mặt với nhiều áp lực liên quan đến quyền riêng tư và an toàn thông tin cá nhân. Passkey không chỉ là một tính năng, mà còn là tín hiệu cho thấy bảo mật tài khoản đang bước vào một kỷ nguyên mới, nơi người dùng được bảo vệ tốt hơn ngay từ những thao tác đăng nhập đầu tiên.
Nguồn: The Verge
:quality(75)/estore-v2/img/fptshop-logo.png)