Điều gì xảy ra nếu thiết bị Passkey bị mất?

Điều gì xảy ra nếu thiết bị Passkey bị mất?#

Nếu một thiết bị passkey bị mất, người dùng vẫn có thể truy cập vào tài khoản của mình vì passkey được đồng bộ hóa trên toàn hệ sinh thái của người dùng, chẳng hạn như Apple iCloud Keychain, Google Password Manager, hoặc thông qua một trình quản lý mật khẩu của bên thứ ba (ví dụ: 1Password, Dashlane, Bitwarden).

Điều này đảm bảo rằng passkey có sẵn trên tất cả các thiết bị được kết nối với cùng một tài khoản, nghĩa là việc mất một thiết bị không khiến bạn bị khóa khỏi tài khoản của mình. Tuy nhiên, điều quan trọng là phải bảo mật tài khoản đám mây hoặc trình quản lý mật khẩu của bên thứ ba bằng các biện pháp bảo mật mạnh mẽ như xác thực hai yếu tố (2FA) để bảo vệ passkey của bạn khỏi bị truy cập trái phép.

---

Điều gì xảy ra nếu thiết bị passkey của bạn bị mất?#

Việc mất một thiết bị chứa passkey của bạn có vẻ đáng báo động, nhưng cách passkey được thiết kế đảm bảo rằng bạn vẫn có thể truy cập vào tài khoản của mình mà không gặp nhiều rắc rối. Đây là cách nó hoạt động:

• Đồng bộ hóa hệ sinh thái: Passkey không được lưu trữ trên một thiết bị duy nhất; thay vào đó, chúng được đồng bộ hóa trên toàn hệ sinh thái của người dùng (ví dụ: Apple iCloud Keychain hoặc Google Password Manager) hoặc trình quản lý mật khẩu của bên thứ ba (ví dụ: 1Password, Dashlane hoặc Bitwarden). Điều này có nghĩa là nếu bạn mất một thiết bị, các passkey vẫn có sẵn trên các thiết bị khác trong cùng hệ sinh thái. Ví dụ, nếu bạn mất iPhone nhưng có iPad hoặc MacBook được kết nối với cùng một Apple ID, passkey của bạn sẽ có sẵn trên các thiết bị đó.

• Các biện pháp bảo mật: Mặc dù các hệ sinh thái giúp việc truy cập passkey của bạn từ nhiều thiết bị trở nên dễ dàng hơn, nhưng điều quan trọng là phải bảo vệ hệ sinh thái của bạn bằng các biện pháp bảo mật mạnh mẽ. Điều này bao gồm việc sử dụng mật khẩu mạnh cho tài khoản chính của bạn và bật xác thực hai yếu tố (2FA). Bằng cách này, ngay cả khi ai đó có được quyền truy cập vào thiết bị bị mất của bạn, họ vẫn cần phải vượt qua các lớp bảo mật bổ sung này để truy cập vào passkey của bạn.
• Tùy chọn khôi phục: Trong trường hợp tất cả các thiết bị bị mất hoặc không thể truy cập được, hầu hết các hệ sinh thái đều cung cấp các tùy chọn khôi phục, chẳng hạn như sử dụng khóa khôi phục hoặc liên hệ với bộ phận hỗ trợ để lấy lại quyền truy cập vào tài khoản của bạn. Tuy nhiên, quy trình này có thể khác nhau tùy thuộc vào hệ sinh thái, vì vậy bạn nên tự làm quen với các tùy chọn khôi phục được cung cấp bởi hệ sinh thái cụ thể của mình (Apple, Google, v.v.).

Các phương pháp tốt nhất để bảo mật Passkey của bạn#

Để giảm thiểu rủi ro liên quan đến việc mất một thiết bị passkey:

• Bật Xác thực hai yếu tố (2FA): Thêm một lớp bảo mật bổ sung vào tài khoản hệ sinh thái của bạn có thể ngăn chặn truy cập trái phép ngay cả khi thiết bị bị mất.
• Cập nhật thiết bị thường xuyên: Giữ cho thiết bị và phần mềm của bạn luôn được cập nhật đảm bảo rằng bạn có các bản vá bảo mật và tính năng mới nhất để bảo vệ passkey của bạn.

---

Về Corbado

Corbado là Authentication Intelligence Platform dành cho các đội CIAM vận hành xác thực consumer ở quy mô lớn. Chúng tôi giúp bạn nhìn thấy điều mà log IDP và các công cụ analytics thông thường không thấy: những thiết bị, phiên bản OS, trình duyệt và trình quản lý credential nào hỗ trợ passkey, tại sao quá trình đăng ký không chuyển thành đăng nhập, luồng WebAuthn fail ở đâu, và khi nào một bản cập nhật OS hay trình duyệt làm hỏng đăng nhập một cách âm thầm — tất cả mà không cần thay thế Okta, Auth0, Ping, Cognito hay IDP nội bộ của bạn. Hai sản phẩm: Corbado Observe bổ sung observability cho passkey và mọi phương thức đăng nhập khác. Corbado Connect mang đến managed passkey với analytics tích hợp (song hành cùng IDP của bạn). VicRoads vận hành passkey cho hơn 5M người dùng với Corbado (kích hoạt passkey +80%). Trao đổi với chuyên gia Passkey →