---
url: 'https://www.corbado.com/vi/blog/passkey-brave-browser'
title: 'Passkey trên Brave Browser (2026): Điều gì hoạt động và điều gì bị lỗi'
description: 'Brave chủ yếu sử dụng Chromium cho passkey, nhưng các xung đột trên Android, Windows Hello và trình quản lý mật khẩu vẫn tạo ra những trở ngại thực sự.'
lang: 'vi'
author: 'Vincent Delitz'
date: '2026-07-03T07:07:37.563Z'
lastModified: '2026-07-03T07:08:26.566Z'
keywords: 'passkey trên brave, brave browser passkey, webauthn brave, lỗi passkey brave'
category: 'WebAuthn Know-How'
---

# Passkey trên Brave Browser (2026): Điều gì hoạt động và điều gì bị lỗi

## Key Facts

- **Đường dẫn mã WebAuthn là của Chromium, hầu như không thay đổi.** Kho lưu trữ `brave/brave-core` chứa chính xác **một** tùy chỉnh liên quan đến WebAuthn có thể nhìn thấy: một ghi đè chuỗi đổi tên nhãn "Incognito" của Chrome thành "Private" trong hộp thoại lưu passkey. Không có bản vá C++ nào tác động đến đường dẫn mã WebAuthn.
- **24 sự cố mở về passkey/WebAuthn** vẫn còn trong `brave/brave-browser` tính đến tháng 4 năm 2026, dựa trên các tìm kiếm sự cố trên GitHub cho `passkey` và `WebAuthn`. Các sự cố mở được gắn thẻ passkey đã tăng từ khoảng 2 sự cố mỗi năm trong giai đoạn 2022-2023 lên 6 sự cố được mở vào năm 2025.
- **Việc sử dụng trên nhiều trình duyệt macOS hoạt động tốt.** Một passkey được tạo trên macOS có thể được lưu trữ trong iCloud Keychain và có thể sử dụng được trong Safari, Chrome và các trình duyệt trên nền tảng Apple khác trên các thiết bị dùng chung một Apple ID.
- **Các bản dựng Android loại bỏ Google (de-Googled) gặp lỗi.** Nếu không có Google Play Services, việc đăng ký và xác thực passkey thường xuyên thất bại trên Android. Được theo dõi trong sự cố #45415 (mở từ tháng 4 năm 2025).
- **Windows Hello không thể bị loại bỏ hoàn toàn.** Việc vô hiệu hóa `brave://password-manager/settings` không ngăn Windows đề xuất Hello như một trình xác thực nền tảng WebAuthn. Được theo dõi trong sự cố #51858 (mở vào tháng 1 năm 2026).
- **Sự can thiệp của tiện ích mở rộng là lỗi hồi quy hoạt động nhiều nhất.** Sự cố #37762 - trong đó giao diện người dùng passkey gốc ghi đè các lời nhắc của Bitwarden và 1Password - được mở vào tháng 4 năm 2024 và vẫn tiếp tục nhận được các báo cáo lỗi vào ngày 25 tháng 3 năm 2026.
- **Cách khắc phục tạm thời bằng cờ `web-authentication-new-passkey-ui` đã không còn** trong phiên bản 146 (Chromium 146), theo một báo cáo của người dùng trên `brave/brave-browser` sự cố #37762 ghi ngày 25 tháng 3 năm 2026.

## 1. Giới thiệu: Hỗ trợ passkey trong Brave hiện nay

Hỗ trợ passkey của Brave gần giống với Chromium ở cấp độ mã, nhưng trải nghiệm người dùng lại phân nhánh ở một số khía cạnh quan trọng. Tính đến tháng 4 năm 2026, kho lưu trữ `brave/brave-browser` rộng hơn vẫn có 24 sự cố mở khớp với `passkey` hoặc `WebAuthn`, trong khi [`brave/brave-core`](https://github.com/brave/brave-core) chỉ cho thấy một tùy chỉnh cụ thể về WebAuthn có thể nhìn thấy. Những điểm lỗi chính là sự can thiệp của tiện ích mở rộng, các lời nhắc Windows Hello và luồng Android trên các thiết bị loại bỏ Google.

Brave triển khai passkey thông qua cùng đường dẫn mã WebAuthn với dự án nguồn Chromium và ủy quyền lưu trữ thông tin xác thực cho hệ điều hành. Kiến trúc đó làm cho Brave trông có vẻ chuẩn mực trên lý thuyết, nhưng hành vi trong thế giới thực vẫn phụ thuộc vào các hệ thống xung quanh như tiện ích mở rộng trình quản lý mật khẩu, Windows Hello và Google Play Services. Các phần bên dưới phân tách những chế độ lỗi đó để mỗi hành vi cụ thể của nền tảng có thể được hiểu một cách độc lập.

## 2. Ngăn xếp WebAuthn trong Brave khác với Chromium như thế nào?

Việc triển khai WebAuthn của Brave thực chất là triển khai của Chromium với một thay đổi văn bản giao diện người dùng duy nhất có thể nhìn thấy. Kho lưu trữ [`brave/brave-core`](https://github.com/brave/brave-core) chứa một tùy chỉnh duy nhất liên quan đến WebAuthn - một ghi đè chuỗi đổi tên "Incognito" thành "Private" trong hộp thoại lưu - và không có bản vá C++ nào tác động đến logic cốt lõi của WebAuthn. Điều đó có nghĩa là Brave thừa kế toàn bộ ngăn xếp passkey Chromium mà Google đã phát hành từ phiên bản Chromium 115 vào tháng 6 năm 2023 trở đi.

Điều này quan trọng vì hai lý do. Thứ nhất, việc hợp nhất mã nguồn bình thường có nghĩa là các bản sửa lỗi và tính năng bổ sung của WebAuthn nhìn chung sẽ đến mà Brave không cần duy trì một bản triển khai passkey phân nhánh sâu. Bạn có thể kiểm tra ghi đè chuỗi duy nhất trực tiếp trong [`brave/brave-core`](https://github.com/brave/brave-core/blob/master/components/webauthn_strings_override.grdp). Trong bản đồ AAGUID, đường dẫn trình xác thực trình duyệt Chromium thường được xác định là `b5397666-4885-aa6b-cebf-e52262a439a2`, được dán nhãn là "Chromium Browser" trong danh sách tham chiếu của chúng tôi. Thứ hai, hầu hết các lỗi được báo cáo - can thiệp tiện ích mở rộng, xung đột tự động điền và sự phụ thuộc vào Google Play Services của Android - đều xuất hiện ở các hệ thống lân cận như tự động điền, quyền, Shields hoặc tích hợp Wallet. Chúng bao quanh luồng WebAuthn thay vì thay thế nó.

## 3. Có thể sử dụng passkey được tạo trên macOS trong Safari trên thiết bị Apple khác không?

Có, nhưng chỉ khi passkey được lưu vào iCloud Keychain. Trên macOS, Brave sử dụng ngăn xếp WebAuthn của Chromium và có thể lưu một passkey mới vào trình xác thực nền tảng Apple hoặc vào một đích lưu trữ khác được trình bày trong lời nhắc tạo. Một passkey được lưu vào iCloud Keychain sẽ đồng bộ hóa thông qua Apple ID và trở nên khả dụng trong Safari, Chrome và các trình duyệt có khả năng WebAuthn khác trên các thiết bị Apple cùng chia sẻ Apple ID đó.

Khi macOS xác nhận rằng Brave được phép truy cập iCloud Keychain, trình duyệt có thể sử dụng các passkey được đồng bộ hóa giống như những gì Safari nhìn thấy. Lời nhắc cấp quyền đó là khoảnh khắc thực tế khi tính di động đa trình duyệt trên các thiết bị Apple trở thành hiện thực thay vì chỉ trên lý thuyết.

![macOS hỏi liệu Brave Browser có thể truy cập passkey được lưu trong iCloud Keychain hay không, điều này cho phép các thông tin xác thực được đồng bộ hóa hoạt động trên Safari, Chrome và Brave trên các thiết bị Apple chia sẻ cùng một Apple ID.](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/access_icloud_8252555e93.png)

Brave trên macOS cũng có thể tham gia vào các luồng xác thực đa thiết bị. Nếu người dùng cho phép truy cập Bluetooth, Brave có thể phát hiện và giao tiếp với các thiết bị lân cận trong quá trình CDA, điều này làm cho việc phê duyệt passkey dựa trên điện thoại trở nên phần lớn liền mạch từ trình duyệt máy tính để bàn.

![Brave trên macOS yêu cầu quyền truy cập Bluetooth trước khi xác thực đa thiết bị, cho phép phát hiện thiết bị lân cận và các luồng phê duyệt passkey dựa trên điện thoại mượt mà hơn.](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/bluetooth_brave_macos_c51dd36600.png)

Một passkey được lưu trữ vào kho lưu trữ của hồ sơ trình duyệt hoặc kho lưu trữ chỉ cục bộ sẽ không tự động có sẵn trong Safari trên một thiết bị Apple khác. Sự khác biệt đó rất quan trọng bởi vì tính năng đồng bộ hóa trình xác thực nền tảng cấp hệ điều hành và đồng bộ hóa hồ sơ trình duyệt tuân theo các quy tắc khác nhau. Brave không cung cấp tính năng đồng bộ hóa passkey thông qua Google Password Manager của Chrome, do đó chỉ có đường dẫn iCloud Keychain mới cung cấp khả năng di động đa trình duyệt theo phong cách Apple trên các thiết bị Apple.

## 4. Tại sao passkey không hoạt động đáng tin cậy trên Android mà không có Google Play Services?

Bản thân Credential Manager của Android không phải là một phần của Google Play Services. Trên Android 14 trở lên, Chromium có thể sử dụng đường dẫn Credential Manager của hệ thống, trong khi các phiên bản Android cũ hơn phụ thuộc nhiều hơn vào lớp FIDO2 do Google Play Services hỗ trợ. Trong thực tế, Brave vẫn thừa kế lỗi được ghi nhận trong sự cố #45415: trên GrapheneOS, CalyxOS, /e/OS và các bản dựng Android loại bỏ Google khác không có đường dẫn Play Services cần thiết, quá trình đăng ký và xác thực passkey có thể hết thời gian chờ. Tính đến tháng 4 năm 2026, đây vẫn là một khoảng trống tương thích mở đối với những người dùng Android tập trung vào quyền riêng tư.

Hành vi này được ghi nhận trong [sự cố #45415 của `brave/brave-browser`](https://github.com/brave/brave-browser/issues/45415), mở vào tháng 4 năm 2025 và vẫn còn mở một năm sau đó. [Tài liệu về Credential Manager](https://developer.android.com/training/sign-in/passkeys) của Google phân biệt API Credential Manager với phụ thuộc xác thực Play Services tùy chọn được sử dụng trên các phiên bản Android cũ hơn, và hướng dẫn Android tổng quát hơn lưu ý rằng Android 14+ có thể hoạt động với các trình quản lý mật khẩu được kích hoạt. Luồng thảo luận cũng lưu ý rằng chế độ lỗi tương tự ảnh hưởng đến các trình duyệt dựa trên Chromium rộng rãi hơn, trong khi các trình duyệt dựa trên Firefox không bị ảnh hưởng theo cách tương tự. Người báo cáo ban đầu chỉ ra rằng GrapheneOS đã vá lỗi phụ thuộc này trong nhánh Chromium riêng của họ, [Vanadium](https://github.com/GrapheneOS/Vanadium), vì vậy việc sửa lỗi hạ lưu về mặt kỹ thuật là có thể - chỉ là nó chưa diễn ra.

Nhiều người dùng đã độc lập xác nhận hành vi trong luồng thảo luận đó. Một thử nghiệm đặc biệt rõ ràng vào tháng 12 năm 2025 sử dụng cùng một thiết bị với hai hồ sơ: passkey chỉ hoạt động trong Brave trên hồ sơ được kích hoạt Play Services, trong khi Vanadium và Cromite hoạt động trên cả hai. Tính đến tháng 4 năm 2026, không có người bảo trì Brave nào phản hồi trong luồng. Đối với đối tượng người dùng Android chú trọng quyền riêng tư của Brave - bao gồm một số lượng lớn người dùng không sử dụng các dịch vụ của Google - điều đó để lại một khoảng trống rất dễ thấy. Firefox trên Android sử dụng ngăn xếp WebAuthn riêng của mình và không phụ thuộc vào Play Services theo cách tương tự. Ngày nay, cách giải quyết thực tế là sử dụng Firefox cho các luồng passkey trên Android không có Play Services, hoặc sử dụng khóa bảo mật phần cứng dự phòng với một máy khách tương thích. Để xem bối cảnh lỗi Android rộng hơn, hãy xem Native App Passkey Errors. Để biết thông tin cụ thể về Google Play Services và Credential Manager, hãy xem Android & Google Play Services Passkey Error Codes.

## 5. Tại sao các lời nhắc passkey Windows Hello vẫn xuất hiện ngay cả khi tôi đã vô hiệu hóa chúng?

Việc vô hiệu hóa cài đặt "đề nghị lưu passkey" của Brave không ngăn Windows Hello xuất hiện trong các luồng WebAuthn. Khi một trang web gọi WebAuthn và Windows Hello đã được đăng ký, Windows sẽ quảng bá Hello như một trình xác thực nền tảng và Brave không đưa ra một kiểm soát hiển thị với người dùng nào để chặn nó. Tính đến tháng 1 năm 2026, việc loại bỏ Windows Hello vẫn chưa được giải quyết đối với những người dùng muốn Hello để mở khóa thiết bị nhưng không muốn dùng cho passkey.

[Sự cố #51858](https://github.com/brave/brave-browser/issues/51858), mở vào tháng 1 năm 2026, và [chủ đề cộng đồng 646042](https://community.brave.app/t/brave-prompts-for-windows-hello-passkeys-even-when-disabled/646042) dài hơn mô tả cùng một điều. Người báo cáo ban đầu đã thử chỉnh sửa registry, policy nhóm, chuyển đổi cờ và cài đặt sạch - nhưng không có gì thay đổi được hành vi này.

Lý do kỹ thuật được mô tả trong chủ đề 646042 rất đơn giản: cài đặt trình quản lý mật khẩu của trình duyệt kiểm soát hành vi tự động điền của chính trình duyệt, chứ không phải ranh giới WebAuthn giữa trang web và hệ điều hành. Windows đưa ra Hello một cách độc lập và cuộc thảo luận không xác định được một cấu hình được hỗ trợ, có tài liệu nào để bảo tồn Windows Hello cho việc mở khóa thiết bị trong khi hoàn toàn chặn nó dưới dạng trình xác thực nền tảng WebAuthn.

Ngày nay, cách duy nhất đáng tin cậy để triệt tiêu những lời nhắc đó là vô hiệu hóa hoàn toàn việc đăng ký Windows Hello, điều này hiển nhiên xung đột với cách hầu hết mọi người muốn mở khóa thiết bị của họ. Edge hoạt động khác vì nó được tích hợp chặt chẽ hơn với lớp quản lý thông tin xác thực của Windows và hiển thị các biện pháp kiểm soát mà các nhánh Chromium hiện không có. Để có cái nhìn rộng hơn về hành vi passkey trên Windows, hãy xem Passkeys on Windows 11.

## 6. Bạn nên lưu trữ passkey trực tiếp hay trong trình quản lý mật khẩu?

Lưu trữ passkey cục bộ gốc là tùy chọn đơn giản nhất trong một hệ sinh thái duy nhất, trong khi các tiện ích mở rộng trình quản lý mật khẩu vẫn là lớp đồng bộ hóa đa nền tảng duy nhất thực sự khả thi rộng rãi. iCloud Keychain hoạt động tốt trên các thiết bị Apple, Windows Hello hoạt động trên Windows và các kho lưu trữ dựa trên tiện ích mở rộng như 1Password hoặc Bitwarden vẫn là lựa chọn thực tế duy nhất cho những người dùng muốn passkey khả dụng tự nhiên trên Windows, macOS, Linux và Android. Xác thực đa thiết bị (CDA, hoặc truyền tải lai thông qua mã QR và Bluetooth) vẫn có thể kết nối các thiết bị tại thời điểm đăng nhập, nhưng nó không đồng bộ hóa thông tin xác thực hoặc làm cho nó khả dụng cục bộ ở mọi nơi theo mặc định. Sự đánh đổi ở đây là độ tin cậy: các luồng gốc đơn giản hơn, các luồng tiện ích mở rộng có tính di động cao hơn và CDA được hiểu tốt nhất là một đường dẫn dự phòng hơn là một chiến lược lưu trữ.

Quyết định chủ yếu phụ thuộc vào ba điều: bạn sử dụng bao nhiêu nền tảng, bạn tin tưởng các luồng tiện ích mở rộng đến mức nào và bạn hiện đang giữ thông tin xác thực của mình ở đâu. Nếu bạn chủ yếu ở trong một hệ sinh thái hệ điều hành - toàn bộ Apple hoặc toàn bộ Windows - thì con đường trình xác thực nền tảng gốc là lựa chọn sạch nhất. Trong thiết lập đó, Brave hoạt động khá giống Chrome hoặc Safari. Nếu bạn cần passkey theo bạn trên Windows, macOS, Linux và Android, tiện ích mở rộng trình quản lý mật khẩu của bên thứ ba như 1Password, Bitwarden, Dashlane hoặc Proton Pass vẫn là lớp đồng bộ hóa đa dạng duy nhất khả thi rộng rãi.

Sự phức tạp ở chỗ, kể từ tháng 4 năm 2024, các báo cáo liên tục được gửi đến rằng giao diện người dùng passkey gốc đôi khi chiếm quyền kiểm soát các luồng do tiện ích mở rộng điều khiển. Người dùng trong [sự cố #37762](https://github.com/brave/brave-browser/issues/37762) mô tả các hộp thoại xác thực hệ điều hành xuất hiện ngay cả khi Bitwarden hoặc 1Password lẽ ra phải sở hữu thông tin xác thực. Đến tháng 3 năm 2026, cách khắc phục cũ - vô hiệu hóa `brave://flags/#web-authentication-new-passkey-ui` - không còn nữa vì cờ này đã bị xóa trong phiên bản 146.

| Vị trí lưu trữ | Đồng bộ hóa chéo hệ điều hành | Sử dụng trên nhiều trình duyệt | Phương thức khôi phục | Rủi ro đã biết |
| :--- | :--- | :--- | :--- | :--- |
| iCloud Keychain | Chỉ dành cho Apple | Các trình duyệt của Apple | Apple ID | Không có |
| Windows Hello | Không (ràng buộc với thiết bị) | Cùng một thiết bị Windows | Mở khóa thiết bị / mã PIN | Không thể vô hiệu hóa hộp thoại Hello |
| Google Password Manager | Nơi GPM khả dụng | Chrome + các bề mặt Android | Tài khoản Google | Không hiển thị trong hồ sơ Brave ở đây |
| 1Password / Bitwarden | Đầy đủ | Đầy đủ (tiện ích mở rộng) | Tài khoản Vault | Đôi khi bị can thiệp bởi luồng gốc |
| Khóa bảo mật phần cứng | Ràng buộc với thiết bị | Bất kỳ trình duyệt nào | Sở hữu vật lý | Không có |

Trong thực tế, mô hình mà nhiều người dùng chú trọng quyền riêng tư lựa chọn trong năm 2026 là mô hình kết hợp: sử dụng trình xác thực nền tảng của hệ điều hành cho các đăng nhập hàng ngày trong một hệ sinh thái, sử dụng tiện ích mở rộng trình quản lý mật khẩu ở nơi khả năng di động đa nền tảng là quan trọng và giữ một khóa bảo mật phần cứng cho các tài khoản có giá trị cao.

## 7. Người dùng báo cáo những khó khăn gì với passkey trong năm 2026?

Các sự cố passkey mở của Brave trong năm 2026 tập trung xung quanh ba chủ đề lặp lại: sự can thiệp của tiện ích mở rộng, lỗi Android trên các thiết bị loại bỏ Google và các vấn đề về khóa bảo mật trên máy tính để bàn. Tính đến tháng 4 năm 2026, kho lưu trữ rộng hơn vẫn cho thấy 24 sự cố mở khớp với `webauthn` hoặc `passkey`, điều này gợi ý rằng trở ngại đang tập trung chứ không phải ngẫu nhiên.

Nhóm bận rộn nhất là sự can thiệp của tiện ích mở rộng, trong đó giao diện người dùng passkey gốc có thể ghi đè các lời nhắc của 1Password, Bitwarden hoặc Dashlane. Khả năng tương thích của Android không có Google Play Services là vấn đề lặp lại thứ hai, và việc phát hiện khóa bảo mật máy tính để bàn là vấn đề thứ ba. Các luồng sự cố thường được tham chiếu nhất ở đây là [`#37762`](https://github.com/brave/brave-browser/issues/37762), [`#50561`](https://github.com/brave/brave-browser/issues/50561), [`#45415`](https://github.com/brave/brave-browser/issues/45415), [`#15650`](https://github.com/brave/brave-browser/issues/15650), [`#43043`](https://github.com/brave/brave-browser/issues/43043), [`#34441`](https://github.com/brave/brave-browser/issues/34441), [`#33237`](https://github.com/brave/brave-browser/issues/33237) và [`#51858`](https://github.com/brave/brave-browser/issues/51858). Các luồng hoạt động hướng tới cùng một hướng mà không cần nhiều trích dẫn trực tiếp.

Một vài sự cố trong số này đã nhận được bình luận mới trong vòng 90 ngày qua, điều này làm cho chúng trở thành lỗi hồi quy đang hoạt động thay vì chỉ là sự tò mò về lịch sử. Đối với các nhà phát triển xây dựng luồng passkey, bài học rút ra rất rõ ràng: hãy kiểm tra các luồng do tiện ích mở rộng điều khiển trong Brave một cách rõ ràng và cung cấp các giải pháp dự phòng hợp lý khi các lệnh gọi WebAuthn thất bại. Đối với người dùng, bài học cũng mang tính thực tế tương tự: giữ một khóa bảo mật phần cứng hoặc yếu tố phục hồi khác được định cấu hình trên các tài khoản giá trị cao.

## 8. Kết luận

Câu chuyện về passkey trong Brave hoàn toàn sạch sẽ ở cấp độ mã nhưng lại rối rắm ở cấp độ trải nghiệm người dùng. Đường dẫn WebAuthn thực sự là của Chromium, với chỉ một ghi đè chuỗi duy nhất xác nhận việc triển khai vẫn giữ sát với nguồn upstream như thế nào. Trên các nền tảng Apple, khả năng di động của passkey hoạt động chính xác như người dùng mong đợi bởi vì iCloud Keychain sở hữu thông tin xác thực. Sự cản trở thực sự nằm ở chỗ khác: sự can thiệp của tiện ích mở rộng (#37762), việc triệt tiêu Windows Hello (#51858) và phụ thuộc của Android vào Google Play Services (#45415). Cho đến khi những vấn đề đó được giải quyết, các nhà phát triển nên kiểm tra Brave một cách riêng biệt thay vì cho rằng nó tương đương với Chrome và người dùng nên giữ một phương án dự phòng mạnh mẽ - lý tưởng nhất là một khóa bảo mật phần cứng - cho các tài khoản quan trọng.

## 9. Về Corbado

Corbado xây dựng cơ sở hạ tầng passkey cho đăng nhập tiêu dùng và cung cấp một nền tảng thông minh về passkey cho các đội ngũ cần vận hành passkey và hệ thống xác thực ở quy mô lớn. Chúng tôi công bố các phân tích kỹ thuật về WebAuthn và hành vi của passkey trên các trình duyệt và hệ điều hành dựa trên việc triển khai thực tế, việc kiểm tra mã nguồn trực tiếp và đọc kỹ các thông số kỹ thuật cơ bản. Các câu hỏi hoặc đính chính luôn được hoan nghênh.

## 10. Các câu hỏi thường gặp

### 10.1 Có thể sử dụng passkey được tạo trong Brave trên macOS trong Safari trên một thiết bị Apple khác không?

Có, nhưng chỉ khi Brave lưu passkey vào iCloud Keychain. Trên macOS, Brave sử dụng ngăn xếp WebAuthn của Chromium và có thể lưu một passkey mới vào iCloud Keychain hoặc vào một đích lưu trữ khác hiển thị trong lời nhắc tạo. Passkey được lưu vào iCloud Keychain đồng bộ hóa thông qua Apple ID và khả dụng trong Safari, Chrome và các trình duyệt khác trên thiết bị Apple chia sẻ chung Apple ID đó. Một passkey được lưu vào kho lưu trữ hồ sơ trình duyệt hoặc kho lưu trữ chỉ cục bộ không tự động khả dụng trong Safari trên một thiết bị Apple khác.

### 10.2 Tại sao passkey thất bại trong Brave trên Android mà không có Google Play Services?

Brave trên Android có thể gặp lỗi nếu không có Google Play Services, nhưng lý do cụ thể hơn chứ không chỉ là "Credential Manager là một phần của Play Services". Credential Manager của Android là một hệ thống và Jetpack API, trong khi các phiên bản Android cũ hơn phụ thuộc nhiều hơn vào lớp FIDO2 do Google Play Services hỗ trợ. Trong thực tế, Brave vẫn thừa kế lỗi được ghi nhận trong sự cố `brave/brave-browser` #45415: trên GrapheneOS, CalyxOS hoặc các bản dựng Android loại bỏ Google khác mà không có đường dẫn Play Services cần thiết, hộp thoại passkey không bao giờ mở ra và việc đăng ký hoặc xác thực bị quá thời gian chờ.

Để xem bối cảnh lỗi Android rộng hơn, hãy xem Native App Passkey Errors. Để biết thông tin cụ thể về Google Play Services và Credential Manager, hãy xem Android & Google Play Services Passkey Error Codes.

### 10.3 Brave có đồng bộ hóa passkey giữa các thiết bị giống như Chrome không?

Không. Brave không cung cấp chức năng tương đương với tính năng đồng bộ hóa passkey cho hồ sơ trình duyệt của Chrome thông qua Google Password Manager. Passkey được tạo trong Brave được lưu trữ trong trình xác thực nền tảng hệ điều hành cơ bản - iCloud Keychain trên Apple, Windows Hello trên Windows và Android Credential Manager trên Android - và chỉ đồng bộ hóa qua tài khoản hệ điều hành đó. Nếu bạn muốn đồng bộ hóa xuyên thiết bị nhất quán, bạn dựa vào nhà cung cấp hệ điều hành hoặc tiện ích mở rộng trình quản lý mật khẩu của bên thứ ba.

### 10.4 Tại sao Brave nhắc passkey Windows Hello ngay cả khi tôi đã vô hiệu hóa các tùy chọn passkey trong cài đặt?

Nút chuyển đổi `brave://password-manager/settings` của Brave chỉ kiểm soát xem bản thân Brave có đề nghị lưu passkey hay không. Nó không ngăn Windows quảng bá Windows Hello làm trình xác thực nền tảng WebAuthn với trang web. Trang web gọi WebAuthn, Windows trình bày Hello và Brave không có công tắc nào trong trình duyệt để ngăn chặn hộp thoại hệ điều hành này. Hành vi này được theo dõi trong sự cố `brave/brave-browser` #51858.

### 10.5 Tôi nên lưu passkey trong luồng gốc của Brave hay trong trình quản lý mật khẩu của mình?

Hãy sử dụng luồng hệ điều hành gốc của Brave (iCloud Keychain hoặc Google Password Manager qua nền tảng) nếu bạn ở trong một hệ sinh thái và muốn ít thành phần chuyển động nhất. Sử dụng tiện ích mở rộng trình quản lý mật khẩu của bên thứ ba như 1Password hoặc Bitwarden nếu bạn cần passkey theo mình trên các nền tảng Windows, macOS, Linux và Android một cách nhất quán, hoặc nếu bạn đã lưu trữ bí mật của mình ở đó. Kể từ năm 2024, giao diện người dùng gốc của Brave đã nhiều lần can thiệp vào các luồng passkey của tiện ích mở rộng, vì vậy cần phải xác minh rằng tiện ích mở rộng vẫn kiểm soát được lời nhắc.

### 10.6 Kho lưu trữ brave/brave-browser hiện có bao nhiêu sự cố mở về passkey và WebAuthn đối với hành vi passkey trên Brave?

Tính đến tháng 4 năm 2026, `brave/brave-browser` có 24 sự cố mở khớp với tìm kiếm về `passkey` hoặc `WebAuthn`. Các sự cố mở được gắn thẻ passkey đã tăng từ khoảng 2 sự cố/năm trong giai đoạn 2022-2023 lên 6 sự cố được mở vào năm 2025. Đối với Brave, các chủ đề chiếm ưu thế là sự can thiệp của tiện ích mở rộng trên máy tính để bàn, việc loại bỏ Windows Hello và phụ thuộc vào Google Play Services của Android.
