Khắc phục sự cố Passkey: Giải pháp cho các vấn đề & lỗi Passkey

Passkey đang nhanh chóng trở thành tiêu chuẩn cho việc xác thực người dùng liền mạch và an toàn. Các ông lớn công nghệ như Amazon, WhatsApp, Coinbase, và TikTok đã áp dụng công nghệ này, và những công ty khác như Facebook, LinkedIn, và X/Twitter cũng sẽ sớm theo sau. Tuy nhiên, như với bất kỳ công nghệ mới nổi nào, vẫn còn một số khái niệm UI / UX, như thông báo lỗi, còn mới mẻ với người dùng cuối. Người dùng thường gặp các vấn đề về passkey như "không có passkey nào khớp" hoặc "passkey không hoạt động". Hơn nữa, nhiều bên phụ thuộc (relying party) tự định nghĩa thông báo lỗi của riêng họ, vì chưa có nhiều phương pháp thực hành tốt nhất được chứng minh (ngoài các hướng dẫn UIX của liên minh FIDO). Trong một số trường hợp, nếu một dịch vụ báo cáo rằng "không có passkey nào trên thiết bị này," có thể cần phải kiểm tra lại cài đặt thiết bị của bạn, vì các giải pháp passkey hiện đại nhằm mục đích loại bỏ sự nhầm lẫn này.

Passkey đại diện cho một sự thay đổi mô hình trong xác thực, chuyển việc xác thực nói chung từ backend sang frontend, vì passkey tương tác thông qua API của hệ điều hành với vùng bảo mật (secure enclave), TPM, hoặc TEE của thiết bị.

Do đó, việc giao tiếp với người dùng và xử lý lỗi hiệu quả trở nên quan trọng. Người dùng, vốn đã quen với các phương thức xác thực truyền thống, giờ đây phải đối mặt với một quá trình học hỏi khi sử dụng passkey. Chúng tôi đã quan sát thấy các lỗi passkey thường xuyên và nhiều sự nhầm lẫn thông qua các tương tác của chúng tôi trên các nền tảng như X (trước đây là Twitter) và Reddit. Mục tiêu của chúng tôi với bài viết này là giúp nhiều người dùng hơn khi đối mặt với các vấn đề về passkey này. Chúng tôi sẽ phân tích các vấn đề passkey phổ biến và đưa ra các giải pháp thiết thực, qua đó nâng cao trải nghiệm người dùng và sự tự tin vào passkey. Nếu bạn từng thấy "google passkey không hoạt động" trên thiết bị của mình, hãy xem xét việc xác minh các bản cập nhật trình duyệt hoặc hệ thống của bạn.

Passkey đại diện cho một bước tiến lớn trong xác thực không mật khẩu, sử dụng API WebAuthn, và được hỗ trợ bởi Liên minh FIDO và World Wide Web Consortium (W3C). Hơn nữa, passkey dựa trên các nguyên tắc của mật mã khóa công khai.

Hãy tưởng tượng bạn tạo một tài khoản mà thiết bị của bạn tự động tạo ra một cặp khóa công khai và khóa riêng tư độc nhất. Các khóa này được liên kết với nhau, giống như một chiếc chìa khóa được làm riêng cho một ổ khóa cụ thể. Để xác thực thành công, cả hai yếu tố đều cần thiết.

Phần thú vị là gì? Khóa công khai là thành phần duy nhất được chia sẻ với một trang web hoặc ứng dụng (bên phụ thuộc - relying party). Mặt khác, khóa riêng tư vẫn được lưu trữ an toàn trên thiết bị của bạn.

Quá trình xác thực rất thân thiện với người dùng. Khi bạn cố gắng đăng nhập, trang web hoặc ứng dụng sẽ gửi một thử thách. Đây là lúc bạn vào cuộc: bằng cách sử dụng sinh trắc học hoặc mã PIN của thiết bị (ví dụ: qua Face ID, Touch ID hoặc Windows Hello), bạn mở khóa khóa riêng tư của mình. Thiết bị của bạn sau đó sử dụng khóa này để ký vào thử thách, gửi chữ ký này trở lại để xác minh. Trang web hoặc ứng dụng, với khóa công khai có sẵn, sẽ xác nhận tính xác thực của chữ ký này.

Điều làm cho quá trình này thực sự liền mạch là tốc độ và sự minh bạch của nó. Từ góc độ người dùng, bạn chỉ đơn thuần là xác minh danh tính của mình qua Face ID. Trong khi đó, bên dưới, cơ chế phức tạp này xác thực hiệu quả thông tin đăng nhập của bạn, cấp quyền truy cập vào tài khoản của bạn.

Đã bật Chuỗi khóa iCloud (iCloud Keychain):

Đối với người dùng trên các thiết bị Apple sử dụng Safari, Chuỗi khóa iCloud phải được bật để sử dụng passkey. Điều này cần thiết cho việc chia sẻ mật khẩu và đồng bộ hóa trên các thiết bị. Để thiết lập Chuỗi khóa iCloud, hãy điều hướng đến cài đặt của thiết bị, chọn Apple ID của bạn, vào iCloud, sau đó bật Chuỗi khóa iCloud (đọc thêm tại đây). Trên các tài khoản iCloud đã bật Chuỗi khóa, tài khoản iCloud cơ bản bị Apple bắt buộc phải được bảo vệ bằng MFA (Xác thực đa yếu tố).

Yêu cầu iOS 16 hoặc macOS Ventura:

Passkey được hỗ trợ trên các thiết bị chạy iOS 16 trở lên, hoặc macOS Ventura trở lên. Các hệ điều hành mới hơn này bao gồm các tính năng bảo mật nâng cao cần thiết cho chức năng của passkey. Người dùng nên đảm bảo thiết bị của họ được cập nhật lên các phiên bản này hoặc cao hơn (đọc thêm tại đây).

Thiết lập Windows Hello:

Trên các thiết bị Windows 10+, Windows Hello phải được cấu hình để sử dụng passkey (xem tại đây để biết thêm chi tiết về hỗ trợ passkey của các phiên bản Windows khác nhau). Windows Hello là một công nghệ dựa trên sinh trắc học cho phép người dùng xác thực quyền truy cập an toàn vào thiết bị và ứng dụng của họ bằng vân tay, nhận dạng khuôn mặt hoặc mã PIN. Để thiết lập Windows Hello, hãy vào Cài đặt, sau đó vào Tài khoản, và trong các tùy chọn Đăng nhập, hãy làm theo lời nhắc để thiết lập Windows Hello (đọc thêm tại đây).

Android phiên bản 9 trở lên:

Hỗ trợ passkey yêu cầu ít nhất là Android 9. Điều này là do các phiên bản Android mới hơn có sự tích hợp tốt hơn với các tính năng bảo mật như sinh trắc học và lưu trữ phần cứng an toàn, vốn rất quan trọng đối với passkey.

Dịch vụ Google Play đã được cập nhật:

Đảm bảo rằng Dịch vụ Google Play được cập nhật, vì nó đóng một vai trò quan trọng trong việc quản lý các quy trình bảo mật và xác thực trên các thiết bị Android. Nếu bạn gặp sự cố "google passkey không hoạt động" đúng cách trên Android của mình, việc kiểm tra các bản cập nhật và cấu hình trong Dịch vụ Google Play có thể giải quyết được vấn đề.

Ngoài ra, trên tất cả các nền tảng, hãy đảm bảo rằng trình duyệt web đang sử dụng được cập nhật lên phiên bản mới nhất. Các trình duyệt như Safari, Chrome và Edge thường phát hành các bản cập nhật cải thiện các tính năng bảo mật, bao gồm cả hỗ trợ passkey.

Danh sách sau đây bao gồm các lỗi passkey điển hình. Bên cạnh việc cung cấp nguyên nhân của lỗi, một giải pháp tiềm năng đã có hiệu quả với những người khác cũng được đưa ra:

• Nguyên nhân: Lỗi này xảy ra khi Chuỗi khóa iCloud (iCloud Keychain), vốn được yêu cầu để lưu trữ passkey trên các thiết bị Apple, không được bật.
• Giải pháp: Bật Chuỗi khóa iCloud bằng cách vào ngăn Apple ID trong Cài đặt Hệ thống. Đảm bảo nó được thiết lập đúng cách để đồng bộ hóa passkey trên các thiết bị của bạn.

• Nguyên nhân: Lỗi này thường xảy ra khi người dùng cố gắng truy cập một dịch vụ bằng passkey không được lưu trữ trong Chuỗi khóa iCloud của họ hoặc không được đồng bộ hóa trên các thiết bị của họ.
• Giải pháp: Đảm bảo rằng Chuỗi khóa iCloud được bật và đồng bộ hóa đúng cách trên tất cả các thiết bị. Kiểm tra xem passkey cho dịch vụ cụ thể có thực sự được lưu trong Chuỗi khóa iCloud hay không. Nếu bạn thấy thông báo chi tiết cho biết "không có passkey nào khớp được lưu trong Chuỗi khóa iCloud của bạn," hãy đảm bảo bật lại đồng bộ hóa trên tất cả các thiết bị.

• Nguyên nhân: Không tìm thấy passkey nào trên thiết bị hiện tại và máy chủ WebAuthn không cho phép bất kỳ xác thực passkey đa nền tảng nào. Thông báo lỗi này củng cố rằng "không có passkey nào" nếu hệ thống xác thực không thể phát hiện ra, và nó có thể hiển thị một lời nhắc như "không có passkey nào trên thiết bị này."
• Giải pháp: Xác minh xem có passkey nào tồn tại trên thiết bị của bạn không. Nếu bạn đã xóa passkey cục bộ hoặc phía máy khách (ví dụ: trong cài đặt Chuỗi khóa iCloud hoặc cài đặt Trình quản lý mật khẩu của Google), bạn cũng cần xóa passkey phía máy chủ trong cài đặt tài khoản của bên phụ thuộc (relying party) của mình, để hệ thống không tiếp tục mong đợi sự hiện diện của nó.

• Nguyên nhân: Thông báo này xuất hiện khi có một nỗ lực đăng ký một passkey mới trên một thiết bị đã có một passkey cho cùng một tài khoản. Một số bên phụ thuộc hạn chế người dùng chỉ có thể có một passkey cho mỗi thiết bị (hoặc hệ sinh thái, ví dụ: Chuỗi khóa iCloud được đồng bộ hóa hoặc 1Password) và tài khoản. Thông thường, cài đặt này được định nghĩa trong thuộc tính máy chủ WebAuthn là excludeCredentials.
• Giải pháp: Kiểm tra cài đặt thiết bị của bạn để xem liệu đã có passkey hay chưa và sử dụng nó, hoặc thử thêm một passkey mới từ một thiết bị khác. Ngoài ra, hãy vào cài đặt tài khoản của bên phụ thuộc (relying party), xóa passkey hiện có cho thiết bị và tài khoản này, và thử tạo một cái mới.

• Nguyên nhân: Một passkey được gắn với một tài khoản và nền tảng cụ thể (ví dụ: thiết bị hoặc một tài khoản nền tảng được đồng bộ hóa trên đám mây như Chuỗi khóa iCloud). Nếu bạn thấy mã QR khi cố gắng đăng nhập bằng passkey, điều này có nghĩa là bạn chưa có passkey trên thiết bị/nền tảng hiện tại mà bạn đang sử dụng (nhưng có thể đã thiết lập một cái trên điện thoại thông minh iOS hoặc Android của bạn trước đó). Một nguyên nhân khác là máy chủ giới hạn các passkey được phép sử dụng (thông qua thuộc tính máy chủ WebAuthn là AllowCredentials) và những passkey đó không có sẵn trên thiết bị của bạn.
• Giải pháp: Nếu thiết bị mà bạn đã tạo passkey trước đó có camera, bạn có thể quét mã QR để đăng nhập bằng passkey hiện có đó (đây được gọi là xác thực passkey đa nền tảng). Nếu được cung cấp, bạn sẽ có thể sử dụng một phương thức xác thực thay thế để đăng nhập. Sau khi đăng nhập, bạn có thể thiết lập một passkey bổ sung cho thiết bị mới/hiện tại mà bạn đang sử dụng trong cài đặt tài khoản của bên phụ thuộc.

• Nguyên nhân: Lời nhắc này xuất hiện khi một khóa bảo mật phần cứng (ví dụ: YubiKey) được yêu cầu để xác thực, có thể do thiếu TPM hoặc Windows Hello bị vô hiệu hóa. Một nguyên nhân khác là bạn đang ở trên một thiết bị không có khả năng Bluetooth (ví dụ: một máy tính để bàn cũ) và không có passkey phù hợp nào trên thiết bị.
• Giải pháp: Cắm khóa bảo mật phần cứng (ví dụ: YubiKey) vào cổng USB. Ngoài ra, hãy bật Windows Hello nếu bạn muốn xác thực mà không cần khóa bảo mật phần cứng (một passkey với Windows Hello cần được tạo trước đó).

• Nguyên nhân: Lỗi này thường xảy ra khi thiết bị Android được cho là sẽ sử dụng passkey không kích hoạt tính năng khóa màn hình. Sự hiện diện của khóa màn hình là một điều kiện tiên quyết để sử dụng passkey trên Android vì lý do bảo mật.
• Giải pháp: Để giải quyết vấn đề này, hãy bật tính năng khóa màn hình trên thiết bị Android của bạn. Điều này thường có thể được thực hiện thông qua cài đặt bảo mật của thiết bị. Sau khi khóa màn hình được kích hoạt, hãy thử sử dụng lại passkey.

• Nguyên nhân: Lỗi này có thể phát sinh do một số lý do như sự cố trong ứng dụng hoặc phần mềm bạn đang sử dụng, sự cố máy chủ tạm thời hoặc cài đặt thiết bị không tương thích.
• Giải pháp: Khởi động lại ứng dụng hoặc thiết bị và thử tạo lại passkey. Nếu sự cố vẫn tiếp diễn, hãy kiểm tra xem có bản cập nhật nào cho ứng dụng hoặc hệ điều hành của thiết bị không. Nếu đó là sự cố phía máy chủ, bạn có thể cần phải đợi và thử lại sau.

• Nguyên nhân: Nhiều thông báo lỗi như thế này xảy ra nếu một passkey đã bị xóa thủ công, dù là ở phía máy khách hay phía máy chủ. Ngay cả khi khóa riêng tư cục bộ của bạn vẫn còn, nếu không có khóa công khai tương ứng trên máy chủ, lỗi "chúng tôi không thể tìm thấy passkey khớp" sẽ được kích hoạt.
• Giải pháp: Cố gắng truy cập tài khoản của bạn từ một thiết bị khác hoặc sử dụng một phương thức đăng nhập thay thế mà bạn có thể đã thiết lập trước đó. Sau đó, bạn thường có thể tạo một passkey mới trong cài đặt tài khoản.

• Nguyên nhân: Đây là một lỗi thường được chỉ ra bởi PayPal hoặc các nền tảng tương tự, cho thấy rằng thiết bị hoặc trình duyệt đang được sử dụng không hỗ trợ hoặc không có chức năng tạo hoặc sử dụng passkey.
• Giải pháp: Đảm bảo rằng thiết bị và trình duyệt của bạn được cập nhật. Nếu thiết bị hoặc trình duyệt vốn không hỗ trợ passkey, hãy xem xét chuyển sang một thiết bị hoặc trình duyệt tương thích.

• Nguyên nhân: Điều này có thể do nhập sai passkey, sự cố giao tiếp tạm thời giữa máy chủ và thiết bị của bạn, hoặc trục trặc trong quá trình xác thực.
• Giải pháp: Kiểm tra lại passkey bạn đang nhập. Nếu đúng, hãy thử lại sau một lát. Nếu sự cố vẫn tiếp diễn, hãy kiểm tra kết nối internet của bạn hoặc xem xét việc đặt lại passkey nếu có thể.

• Nguyên nhân: Lỗi này thường xảy ra khi máy chủ mất quá nhiều thời gian để phản hồi, có thể do sự cố kết nối mạng hoặc tải máy chủ cao.
• Giải pháp: Kiểm tra kết nối internet của bạn để đảm bảo tín hiệu ổn định và mạnh. Nếu kết nối ổn, sự cố có thể ở phía máy chủ, trong trường hợp đó bạn nên thử lại sau khi máy chủ ít bận rộn hơn.

Passkey đang mở đường cho một thế giới kỹ thuật số an toàn hơn, thân thiện với người dùng hơn. Bằng cách tận dụng sức mạnh của mật mã khóa công khai, chúng loại bỏ các lỗ hổng của mật khẩu truyền thống, mang lại trải nghiệm xác thực mạnh mẽ và liền mạch. Khi chúng ta tiến về phía trước, việc hiểu và khắc phục các lỗi passkey phổ biến trở nên cực kỳ quan trọng. Kiến thức này không chỉ nâng cao sự tự tin của người dùng mà còn thúc đẩy việc áp dụng rộng rãi hơn. Nếu bạn muốn cập nhật tất cả các tin tức về passkey (bao gồm xử lý lỗi passkey và khắc phục sự cố passkey), hãy tham gia cộng đồng passkey của chúng tôi trên Slack hoặc đăng ký Substack về passkey của chúng tôi.