Apple Kills Passwords trong iOS 16 và macOS Ventura

Trong nhiều năm, chúng tôi đã đã được hứa kết thúc đăng nhập dựa trên mật khẩu. Hiện tại, thực tế của một tương lai không có mật khẩu đang có một bước tiến lớn, với khả năng loại bỏ mật khẩu được triển khai cho hàng triệu người. Khi Apple ra mắt iOS 16 vào ngày 12 tháng 9 và macOS Ventura sắp tới, phần mềm này sẽ bao gồm tính năng thay thế mật khẩu, được gọi là khóa mật khẩu, cho iPhone, iPad và Mac.

Mật khẩu cho phép bạn đăng nhập vào các ứng dụng và trang web hoặc tạo tài khoản mới mà không cần phải tạo, ghi nhớ hoặc lưu trữ mật khẩu. Mật khẩu này, được tạo thành từ một cặp khóa mật mã, thay thế mật khẩu truyền thống của bạn và được đồng bộ hóa trên Chuỗi khóa của iCloud. Nó có khả năng loại bỏ mật khẩu và cải thiện bảo mật trực tuyến của bạn, thay thế những mật khẩu không an toàn và những thói quen xấu mà bạn có thể mắc phải bây giờ.

Việc triển khai mã khóa mật khẩu của Apple là một trong những triển khai lớn nhất của công nghệ không có mật khẩu cho đến nay và được xây dựng dựa trên nhiều năm làm việc của Liên minh FIDO, một nhóm ngành bao gồm các công ty công nghệ lớn nhất. Mật khẩu của Apple là phiên bản của các tiêu chuẩn do Liên minh FIDO tạo ra, có nghĩa là cuối cùng chúng sẽ hoạt động với các hệ thống của Google, Microsoft, Meta và Amazon.

Passkey là gì?

Sử dụng mật khẩu tương tự như sử dụng mật khẩu. Trên các thiết bị của Apple, nó được tích hợp vào các hộp mật khẩu truyền thống mà các trang web và ứng dụng sử dụng để giúp bạn đăng nhập. Mật khẩu hoạt động như một khóa kỹ thuật số duy nhất và có thể được tạo cho từng ứng dụng hoặc trang web mà bạn sử dụng. (Từ “mật khẩu” cũng đang được sử dụng bởi Google và Microsoft, FIDO gọi chúng là “thông tin xác thực FIDO đa thiết bị.”)

Nếu bạn chưa quen với một ứng dụng hoặc một trang web, bạn có thể tạo mã khóa thay vì mật khẩu ngay từ đầu. Nhưng đối với các dịch vụ mà bạn đã có tài khoản, có khả năng bạn sẽ cần đăng nhập vào tài khoản hiện có đó bằng mật khẩu của mình và sau đó tạo mật khẩu.

Các cuộc trình diễn công nghệ của Apple cho thấy lời nhắc xuất hiện trên thiết bị của bạn trong giai đoạn đăng nhập hoặc tạo tài khoản. Hộp này sẽ hỏi liệu bạn có muốn “lưu mật khẩu” cho tài khoản bạn đang sử dụng hay không. Ở giai đoạn này, thiết bị của bạn sẽ nhắc bạn sử dụng Face ID, Touch ID hoặc một phương pháp xác thực khác để tạo mật mã.

Sau khi được tạo, mã khóa có thể được lưu trữ trong Chuỗi khóa của iCloud và được đồng bộ hóa trên nhiều thiết bị — nghĩa là mã khóa của bạn sẽ có sẵn trên iPad và MacBook của bạn mà không cần thực hiện thêm bất kỳ thao tác nào. Mật khẩu hoạt động trong trình duyệt web Safari của Apple cũng như trên các thiết bị của nó. Chúng cũng có thể được chia sẻ với các thiết bị Apple ở gần bằng AirDrop.

Vì mật khẩu của Apple dựa trên các tiêu chuẩn không mật khẩu rộng hơn do Liên minh FIDO tạo ra, nên có khả năng chúng cũng có thể được lưu trữ ở nơi khác. Ví dụ: trình quản lý mật khẩu Dashlane đã công bố hỗ trợ khóa mật khẩu, tuyên bố rằng đây là một “giải pháp độc lập và phổ biến cho thiết bị hoặc nền tảng”.

Trong khi Apple đang tung ra các khóa mật khẩu với iOS 16 và macOS Ventura, có một số lưu ý đối với việc triển khai nó. Trước tiên, bạn cần cập nhật thiết bị của mình lên hệ điều hành mới. Thứ hai là các ứng dụng và trang web cần hỗ trợ việc sử dụng khóa mật khẩu — họ có thể thực hiện việc này bằng cách sử dụng các tiêu chuẩn FIDO. Trước các bản cập nhật của Apple, vẫn chưa rõ ứng dụng hoặc trang web nào đã hỗ trợ khóa mật khẩu, mặc dù Apple lần đầu tiên cho các nhà phát triển xem trước công nghệ này tại hội nghị nhà phát triển vào năm 2021.

Passkey của Apple hoạt động như thế nào?

Về cơ bản, các khóa mật khẩu của Apple dựa trên API xác thực web (WebAuthn), được phát triển bởi FIDO Alliance và World Wide Web Consortium (WC3). Bản thân các khóa mật khẩu sử dụng mật mã khóa công khai để bảo vệ tài khoản của bạn. Do đó, mật khẩu không phải là thứ có thể (dễ dàng) được nhập.

Khi bạn tạo mật khẩu, một cặp khóa kỹ thuật số có liên quan sẽ được hệ thống của bạn tạo. Garrett Davidson, một kỹ sư trong nhóm trải nghiệm xác thực của Apple, cho biết trong một video về khóa xác thực của Apple: “Những khóa này được tạo ra bởi thiết bị của bạn, một cách an toàn và duy nhất cho mọi tài khoản. Một trong những khóa này là công khai và được lưu trữ trên máy chủ của Apple, trong khi khóa còn lại là khóa bí mật và luôn ở trên thiết bị của bạn. “Máy chủ không bao giờ biết khóa cá nhân của bạn là gì và các thiết bị của bạn sẽ giữ nó an toàn,” Davidson nói.