Tại sự kiện WWDC 2022 hồi tháng 5 năm nay, Apple đã thông báo rằng họ sẽ thay thế thông tin đăng nhập sử dụng mật khẩu bằng tiêu chuẩn đăng nhập không cần mật khẩu được tạo ra bởi FIDO Alliance.
Tính năng Passkeys mới của Apple sẽ cho phép người dùng đăng nhập vào các ứng dụng và trang web bằng xác thực sinh trắc học (Touch ID và Face ID), giám đốc điều hành của Apple đã xác nhận trong một cuộc phỏng vấn truyền thông.
Quá trình đăng nhập bằng Passkeys sẽ sử dụng thông tin đăng nhập từ iCloud Keychain để cung cấp trải nghiệm đăng nhập không cần mật khẩu và sẽ được triển khai cùng với iOS 16, macOS Ventura và iPadOS 16. Các phương thức xác thực bằng sinh trắc học được khẳng định là có khả năng chống lừa đảo và hoạt động trên tất cả các thiết bị của Apple.
Như đã đề cập ở trên, không giống như mật khẩu, Passkeys sử dụng Touch ID hoặc Face ID để xác thực. Theo Apple, Passkeys được xây dựng dựa trên tiêu chuẩn WebAuthentication (WebAuthn) sử dụng mật mã khóa công khai. Trong quá trình đăng ký tài khoản, hệ điều hành sẽ tạo một cặp khóa mật mã duy nhất để liên kết với tài khoản cho ứng dụng hoặc trang web. Các khóa này do thiết bị tạo, là duy nhất cho mọi tài khoản. Những cặp khóa này được cho là không có khả năng bị hack.
Theo trang web chuyên dụng chuyên xem trước iOS 16, Passkeys được mã hóa từ đầu đến cuối và đồng bộ hóa trên các thiết bị Apple của người dùng thông qua iCloud Keychain. Điều này sẽ cho phép mọi người sử dụng iPhone để đăng nhập vào các ứng dụng và trang web trên các thiết bị không phải của Apple. Người dùng có thể đăng nhập vào các trang web hoặc ứng dụng trên các thiết bị khác bằng Passkeys đã lưu bằng cách quét mã QR bằng iPhone hoặc iPad của họ hoặc sử dụng Face ID hoặc Touch ID để xác thực. Các Passkeys cũng có thể được chia sẻ qua AirDrop.
Giả sử bạn là người sử dụng iPhone nhưng muốn đăng nhập trên máy tính Windows. Bạn sẽ có thể sử dụng mã QR mà sau đó chỉ cần quét bằng iPhone hoặc xác thực bằng Face ID hoặc Touch ID để đăng nhập rất dễ dàng.
Passkeys sẽ đi kèm với iOS 16, iPadOS 16 và macOS Ventura. Theo báo cáo, Apple cũng đang làm việc với các nhà phát triển để tích hợp hỗ trợ Passkeys vào ứng dụng của họ.
Ngoài Apple, Google và Microsoft cũng đang triển khai các khả năng mới của tiêu chuẩn đăng nhập không cần mật khẩu do FIDO Alliance tạo ra trên các thiết bị cũng như nền tảng của họ.