Passkey không cần Sinh trắc học? Liệu có hoạt động không?
Vincent
Created: July 1, 2025
Updated: July 8, 2025
See the original faq version in English here.
Passkey có hoạt động mà không cần sinh trắc học không?#
Có, passkey có thể hoạt động mà không cần sinh trắc học bằng cách sử dụng các trình xác thực cục bộ như mã PIN, hình vẽ mẫu hoặc mật khẩu thiết bị. Các phương pháp này cung cấp xác thực an toàn khi các tùy chọn sinh trắc học như nhận dạng vân tay hoặc khuôn mặt không khả dụng. Passkey dựa vào trình xác thực cục bộ của thiết bị, do người dùng thiết lập và không bị kiểm soát bởi bên tin cậy.
- Passkey có thể hoạt động mà không cần sinh trắc học bằng cách sử dụng các trình xác thực cục bộ như mã PIN hoặc mật khẩu.
- Trình xác thực cục bộ là đặc trưng của thiết bị và do người dùng thiết lập, không phải do bên tin cậy.
- Các phương pháp thay thế này đảm bảo xác thực an toàn ngay cả khi không có nhận dạng vân tay hoặc khuôn mặt.
Cách Passkey hoạt động mà không cần sinh trắc học#
Passkey được xây dựng trên nền tảng WebAuthn, một tiêu chuẩn cho xác thực không mật khẩu. Thông thường, passkey sử dụng một trình xác thực cục bộ để xác minh người dùng. Khi các phương pháp sinh trắc học như nhận dạng vân tay hoặc khuôn mặt không khả dụng, trình xác thực cục bộ sẽ cung cấp một phương thức xác thực thay thế.
Trình xác thực cục bộ (Local Authenticator) là gì?#
Trình xác thực cục bộ là một cơ chế trên thiết bị của bạn dùng để xác minh danh tính của bạn. Các ví dụ bao gồm (tất cả đều không phải sinh trắc học):
- Mã PIN - Một mã số bạn nhập để mở khóa thiết bị.
- Hình vẽ mẫu - Một mẫu hình được vẽ trên màn hình cảm ứng.
- Mật khẩu thiết bị - Mật khẩu chữ và số được sử dụng để truy cập thiết bị.
- Khóa màn hình - Bất kỳ cơ chế nào khác hạn chế quyền truy cập thiết bị.
Nó hoạt động với Passkey như thế nào?#
- Thiết lập người dùng: Người dùng cấu hình trình xác thực cục bộ trên thiết bị của họ.
- Tạo Passkey: Thiết bị tạo ra một cặp khóa mã hóa trong quá trình thiết lập tài
khoản.
- Khóa riêng tư được lưu trữ an toàn trên thiết bị.
- Khóa công khai được chia sẻ với dịch vụ (bên tin cậy).
- Xác thực: Khi người dùng cố gắng đăng nhập:
- Bên tin cậy gửi một thử thách đến thiết bị.
- Thiết bị sử dụng khóa riêng tư để ký vào thử thách.
- Trình xác thực cục bộ (ví dụ: mã PIN, hình vẽ mẫu) xác minh danh tính của người dùng trước khi ký.
Lợi ích của việc sử dụng Passkey không cần sinh trắc học#
- Khả năng tiếp cận: Cho phép người dùng không có thiết bị hỗ trợ sinh trắc học vẫn có thể sử dụng passkey.
- Bảo mật: Các trình xác thực cục bộ được gắn với thiết bị và không thể bị chặn từ xa.
- Kiểm soát của người dùng: Người dùng có thể chọn phương pháp mà họ cảm thấy thoải mái nhất, giúp tăng tỷ lệ chấp nhận sử dụng.
Các nhà phát triển có thể ảnh hưởng đến Trình xác thực cục bộ không?#
Không, các nhà phát triển và bên tin cậy không thể kiểm soát trực tiếp loại trình xác thực cục bộ được sử dụng. Điều này được quyết định bởi thiết lập thiết bị của người dùng. Tuy nhiên, các nhà phát triển có thể thiết kế các luồng người dùng giải thích rõ ràng quy trình và hướng dẫn người dùng thiết lập một trình xác thực cục bộ nếu chưa có.
Tại sao điều này lại quan trọng?#
Passkey không cần sinh trắc học mang lại tính toàn diện và linh hoạt. Không phải tất cả người dùng đều có quyền truy cập vào công nghệ sinh trắc học mới nhất, nhưng họ vẫn có thể hưởng lợi từ sự an toàn và tiện lợi của xác thực không mật khẩu thông qua các phương pháp thay thế như mã PIN và hình vẽ mẫu.
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
Share this article
