Tại sao Passkey cần Bluetooth?
Vincent
Created: July 11, 2025
Updated: July 18, 2025
See the original FAQ version in English here.
Tại sao Passkey cần Bluetooth?#
Passkey cần Bluetooth để đảm bảo rằng cả hai thiết bị tham gia vào quá trình xác thực chéo thiết bị đều ở gần nhau về mặt vật lý. Điều này rất quan trọng cho việc bảo mật trong quá trình WebAuthn (khi quét mã QR). Bluetooth ngăn chặn kẻ tấn công lừa người dùng quét mã QR từ xa, thêm một lớp bảo vệ bổ sung.
Xác thực chéo thiết bị và Bluetooth#
Khi người dùng xác thực bằng passkey trong các trường hợp quét mã QR để xác thực chéo thiết bị, Bluetooth đóng một vai trò quan trọng. Đây là lý do tại sao:
-
Xác minh sự gần gũi: Trong quá trình WebAuthn, Bluetooth đảm bảo rằng thiết bị quét mã QR và thiết bị hiển thị mã ở gần nhau về mặt vật lý. Điều này được gọi là xác minh sự gần gũi. Nếu không có Bluetooth, ai đó có thể lừa người dùng quét mã QR từ một vị trí xa, gây nguy hiểm cho bảo mật.
-
Ngăn chặn tấn công từ xa: Hãy tưởng tượng một tình huống kẻ tấn công có được mã QR và cố gắng dụ người dùng quét nó từ một địa điểm khác, chẳng hạn như thông qua một nỗ lực lừa đảo (phishing). Bluetooth ngăn chặn điều này bằng cách yêu cầu cả hai thiết bị phải ở trong phạm vi gần nhau, khiến các cuộc tấn công từ xa khó thực hiện hơn đáng kể.
-
Xác thực vận chuyển kết hợp (Hybrid Transport): WebAuthn hỗ trợ nhiều phương thức vận chuyển khác nhau cho việc xác thực passkey, và Bluetooth đóng vai trò trong phương thức vận chuyển kết hợp. Nó cho phép giao tiếp an toàn giữa các thiết bị khi các phương thức khác như NFC hoặc USB không khả thi.
Tại sao lại là Bluetooth mà không phải các công nghệ khác?#
Chúng ta có thể thắc mắc tại sao Bluetooth được chọn thay vì các công nghệ không dây khác. Các lý do chính bao gồm:
-
Tính sẵn có rộng rãi: Bluetooth có mặt trên hầu hết các điện thoại thông minh, máy tính bảng và máy tính hiện đại, khiến nó trở thành một lựa chọn thuận tiện để xác minh sự gần gũi.
-
Tiêu thụ năng lượng thấp: Bluetooth Năng lượng thấp (Bluetooth Low Energy - BLE) là lựa chọn lý tưởng cho việc giao tiếp nhanh, ở cự ly gần mà không làm cạn kiệt pin của thiết bị, điều này rất quan trọng đối với trải nghiệm người dùng.
-
Tiêu chuẩn bảo mật: Bluetooth cung cấp các tính năng bảo mật mạnh mẽ, chẳng hạn như kết nối được mã hóa, rất quan trọng để duy trì tính toàn vẹn của quá trình xác thực.
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
Share this article
