Passkey không cần Sinh trắc học? Liệu có hoạt động không?

Passkey có hoạt động mà không cần sinh trắc học không?#

Có, passkey có thể hoạt động mà không cần sinh trắc học bằng cách sử dụng các trình xác thực cục bộ như mã PIN, hình vẽ mẫu hoặc mật khẩu thiết bị. Các phương pháp này cung cấp xác thực an toàn khi các tùy chọn sinh trắc học như nhận dạng vân tay hoặc khuôn mặt không khả dụng. Passkey dựa vào trình xác thực cục bộ của thiết bị, do người dùng thiết lập và không bị kiểm soát bởi bên tin cậy.

---

Cách Passkey hoạt động mà không cần sinh trắc học#

Passkey được xây dựng trên nền tảng WebAuthn, một tiêu chuẩn cho xác thực không mật khẩu. Thông thường, passkey sử dụng một trình xác thực cục bộ để xác minh người dùng. Khi các phương pháp sinh trắc học như nhận dạng vân tay hoặc khuôn mặt không khả dụng, trình xác thực cục bộ sẽ cung cấp một phương thức xác thực thay thế.

Trình xác thực cục bộ (Local Authenticator) là gì?#

Trình xác thực cục bộ là một cơ chế trên thiết bị của bạn dùng để xác minh danh tính của bạn. Các ví dụ bao gồm (tất cả đều không phải sinh trắc học):

• Mã PIN - Một mã số bạn nhập để mở khóa thiết bị.
• Hình vẽ mẫu - Một mẫu hình được vẽ trên màn hình cảm ứng.
• Mật khẩu thiết bị - Mật khẩu chữ và số được sử dụng để truy cập thiết bị.
• Khóa màn hình - Bất kỳ cơ chế nào khác hạn chế quyền truy cập thiết bị.

Nó hoạt động với Passkey như thế nào?#

1. Thiết lập người dùng: Người dùng cấu hình trình xác thực cục bộ trên thiết bị của họ.
2. Tạo Passkey: Thiết bị tạo ra một cặp khóa mã hóa trong quá trình thiết lập tài khoản.
   • Khóa riêng tư được lưu trữ an toàn trên thiết bị.
   • Khóa công khai được chia sẻ với dịch vụ (bên tin cậy).
3. Xác thực: Khi người dùng cố gắng đăng nhập:
   • Bên tin cậy gửi một thử thách đến thiết bị.
   • Thiết bị sử dụng khóa riêng tư để ký vào thử thách.
   • Trình xác thực cục bộ (ví dụ: mã PIN, hình vẽ mẫu) xác minh danh tính của người dùng trước khi ký.

Lợi ích của việc sử dụng Passkey không cần sinh trắc học#

• Khả năng tiếp cận: Cho phép người dùng không có thiết bị hỗ trợ sinh trắc học vẫn có thể sử dụng passkey.
• Bảo mật: Các trình xác thực cục bộ được gắn với thiết bị và không thể bị chặn từ xa.
• Kiểm soát của người dùng: Người dùng có thể chọn phương pháp mà họ cảm thấy thoải mái nhất, giúp tăng tỷ lệ chấp nhận sử dụng.

Các nhà phát triển có thể ảnh hưởng đến Trình xác thực cục bộ không?#

Không, các nhà phát triển và bên tin cậy không thể kiểm soát trực tiếp loại trình xác thực cục bộ được sử dụng. Điều này được quyết định bởi thiết lập thiết bị của người dùng. Tuy nhiên, các nhà phát triển có thể thiết kế các luồng người dùng giải thích rõ ràng quy trình và hướng dẫn người dùng thiết lập một trình xác thực cục bộ nếu chưa có.

Tại sao điều này lại quan trọng?#

Passkey không cần sinh trắc học mang lại tính toàn diện và linh hoạt. Không phải tất cả người dùng đều có quyền truy cập vào công nghệ sinh trắc học mới nhất, nhưng họ vẫn có thể hưởng lợi từ sự an toàn và tiện lợi của xác thực không mật khẩu thông qua các phương pháp thay thế như mã PIN và hình vẽ mẫu.

---

Về Corbado

Corbado là Passkey Intelligence Platform dành cho các đội CIAM vận hành xác thực consumer ở quy mô lớn. Chúng tôi giúp bạn nhìn thấy điều mà log IDP và các công cụ analytics thông thường không thấy: những thiết bị, phiên bản OS, trình duyệt và trình quản lý credential nào hỗ trợ passkey, tại sao quá trình đăng ký không chuyển thành đăng nhập, luồng WebAuthn fail ở đâu, và khi nào một bản cập nhật OS hay trình duyệt làm hỏng đăng nhập một cách âm thầm — tất cả mà không cần thay thế Okta, Auth0, Ping, Cognito hay IDP nội bộ của bạn. Hai sản phẩm: Corbado Observe bổ sung observability cho passkey và mọi phương thức đăng nhập khác. Corbado Connect mang đến managed passkey với analytics tích hợp (song hành cùng IDP của bạn). VicRoads vận hành passkey cho hơn 5M người dùng với Corbado (kích hoạt passkey +80%). Trao đổi với chuyên gia Passkey →