Get your free and exclusive 80-page Banking Passkey Report
Back to Overview

Tại sao Passkey cần Bluetooth?

Khám phá lý do tại sao passkey cần Bluetooth để xác thực chéo thiết bị và kiểm tra sự gần gũi. Tìm hiểu cách nó tăng cường bảo mật trong quá trình xác thực WebAuthn.

Vincent Delitz

Vincent

Created: July 11, 2025

Updated: August 13, 2025

Tại sao Passkey cần Bluetooth?

See the original FAQ version in English here.

Tại sao Passkey cần Bluetooth?#

Passkey cần Bluetooth để đảm bảo rằng cả hai thiết bị tham gia vào quá trình xác thực chéo thiết bị đều ở gần nhau về mặt vật lý. Điều này rất quan trọng cho việc bảo mật trong quá trình WebAuthn (khi quét mã QR). Bluetooth ngăn chặn kẻ tấn công lừa người dùng quét mã QR từ xa, thêm một lớp bảo vệ bổ sung.

  • Passkey yêu cầu Bluetooth để xác nhận sự gần gũi giữa các thiết bị.
  • Bluetooth tăng cường bảo mật bằng cách ngăn chặn các cuộc tấn công từ xa trong quá trình quét mã QR.
  • Điều này đảm bảo việc xác thực chéo thiết bị chỉ xảy ra khi các thiết bị ở gần nhau.

Xác thực chéo thiết bị và Bluetooth#

Khi người dùng xác thực bằng passkey trong các trường hợp quét mã QR để xác thực chéo thiết bị, Bluetooth đóng một vai trò quan trọng. Đây là lý do tại sao:

  • Xác minh sự gần gũi: Trong quá trình WebAuthn, Bluetooth đảm bảo rằng thiết bị quét mã QR và thiết bị hiển thị mã ở gần nhau về mặt vật lý. Điều này được gọi là xác minh sự gần gũi. Nếu không có Bluetooth, ai đó có thể lừa người dùng quét mã QR từ một vị trí xa, gây nguy hiểm cho bảo mật.

  • Ngăn chặn tấn công từ xa: Hãy tưởng tượng một tình huống kẻ tấn công có được mã QR và cố gắng dụ người dùng quét nó từ một địa điểm khác, chẳng hạn như thông qua một nỗ lực lừa đảo (phishing). Bluetooth ngăn chặn điều này bằng cách yêu cầu cả hai thiết bị phải ở trong phạm vi gần nhau, khiến các cuộc tấn công từ xa khó thực hiện hơn đáng kể.

  • Xác thực vận chuyển kết hợp (Hybrid Transport): WebAuthn hỗ trợ nhiều phương thức vận chuyển khác nhau cho việc xác thực passkey, và Bluetooth đóng vai trò trong phương thức vận chuyển kết hợp. Nó cho phép giao tiếp an toàn giữa các thiết bị khi các phương thức khác như NFC hoặc USB không khả thi.

Subreddit Icon

Discuss passkeys news and questions in r/passkey.

Join Subreddit

Tại sao lại là Bluetooth mà không phải các công nghệ khác?#

Chúng ta có thể thắc mắc tại sao Bluetooth được chọn thay vì các công nghệ không dây khác. Các lý do chính bao gồm:

  • Tính sẵn có rộng rãi: Bluetooth có mặt trên hầu hết các điện thoại thông minh, máy tính bảng và máy tính hiện đại, khiến nó trở thành một lựa chọn thuận tiện để xác minh sự gần gũi.

  • Tiêu thụ năng lượng thấp: Bluetooth Năng lượng thấp (Bluetooth Low Energy - BLE) là lựa chọn lý tưởng cho việc giao tiếp nhanh, ở cự ly gần mà không làm cạn kiệt pin của thiết bị, điều này rất quan trọng đối với trải nghiệm người dùng.

  • Tiêu chuẩn bảo mật: Bluetooth cung cấp các tính năng bảo mật mạnh mẽ, chẳng hạn như kết nối được mã hóa, rất quan trọng để duy trì tính toàn vẹn của quá trình xác thực.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start Free Trial

Share this article

LinkedInTwitterFacebook

Related FAQs

Related Terms

Related Articles

web bluetooth cover
Authentication

Web Bluetooth API & Passkeys

Vincent - June 25, 2024

webauthn-passkey-qr-code
WebAuthn Know-How

WebAuthn Passkey QR Codes & Bluetooth: Hybrid Transport

Vincent - November 8, 2023

Passkeys iOS 15 cover
WebAuthn Know-How

Passkeys in iOS 15

Vincent - June 17, 2024

github local biometrics
Passkeys Strategy

Native Apps: Passkeys vs. Local Biometrics

Vincent - December 23, 2024

passkeys phishing resistant cover
Passkeys Strategy

Passkeys Phishing: Why Passkeys are Phishing-Resistant

Vincent - May 20, 2024