Trước tôi hoài nghi passkey, giờ tôi tin vào tương lai không mật khẩu

Tác giả nguyenhailong 08/10/2025 4 phút đọc

What-are-passkeys-will-they-replace-passwords

Tôi từng là người nghi ngờ rằng passkey — phương thức đăng nhập không dùng mật khẩu — thực sự có thể thay thế hoàn toàn mật khẩu thông thường. Nhưng sau khi trải nghiệm và tìm hiểu sâu hơn, tôi đã thay đổi quan điểm. Sau đây là lý do vì sao tôi giờ tin rằng passkey là hướng đi khả thi cho tương lai đăng nhập an toàn và tiện lợi hơn.

Trước hết, đăng nhập bằng passkey rất nhanh. Tôi đo thời gian so sánh giữa nhập mật khẩu thường với dùng passkey — tính cả việc tôi thường gõ sai, chỉnh sửa, v.v. Kết quả là passkey tiết kiệm được vài giây cho mỗi lần đăng nhập. Không nhiều, nhưng nếu bạn đăng nhập nhiều lần mỗi ngày, những giây đó cộng lại sẽ thành thời gian có thể sử dụng cho việc khác.

Về bảo mật, passkey sử dụng một cặp khóa mật mã bất đối xứng. Một khóa riêng được lưu trên thiết bị của bạn — được bảo vệ bằng sinh trắc học (vân tay, nhận diện khuôn mặt) hoặc mã PIN — và khóa công khai được lưu trên máy chủ dịch vụ. Khi bạn đăng nhập, hệ thống yêu cầu xác thực thiết bị kết hợp với các thông tin sinh trắc học hoặc mã PIN, khiến phishing (lừa đảo) trở nên rất khó. Kẻ tấn công không thể lấy được khóa riêng nếu không có truy cập vật lý vào thiết bị hoặc không vượt qua xác thực sinh trắc học.

Lợi thế thứ ba là tính linh hoạt — passkey hoạt động tốt trên nhiều thiết bị. Tôi có thể dùng nó trên máy tính, điện thoại và khi thay đổi hoặc mất thiết bị, quá trình thiết lập lại thường nhanh hơn so với việc nhớ hoặc đặt lại mật khẩu. Nhiều dịch vụ hiện nay đã hỗ trợ passkey, đặc biệt là dịch vụ lớn mà tôi dùng thường xuyên.

Cuối cùng, passkey giúp loại bỏ gánh nặng của việc nhớ mật khẩu phức tạp, phải thay đổi mật khẩu thường xuyên sau mỗi vụ rò rỉ dữ liệu, và tránh việc dùng chung mật khẩu ở nhiều trang. Thay vì mất thời gian với mật khẩu dễ đoán, mật khẩu lặp lại hoặc quên mật khẩu, passkey giảm thiểu những điểm yếu phổ biến.

Dĩ nhiên, passkey chưa hoàn hảo. Nó chưa được hỗ trợ trên mọi trang web, và vẫn cần sử dụng các phương thức dự phòng nếu mất thiết bị. Nhưng tôi tin rằng với sự phổ biến ngày càng tăng, passkey sẽ trở thành chuẩn mặc định — và mật khẩu thông thường sẽ dần trở thành thứ phụ trợ chứ không là lựa chọn chính.