Passkey được lưu trữ ở đâu trên Windows?

Passkey được lưu trữ ở đâu trên Windows?#

Passkey trong Windows được lưu trữ cục bộ trong Trusted Platform Module (TPM) của thiết bị khi sử dụng Windows Hello hoặc bên trong trình quản lý mật khẩu của bên thứ ba đồng bộ hóa trên các thiết bị.

---

Passkey và Windows Hello#

Windows tận dụng Windows Hello để lưu trữ passkey cục bộ. Khi một passkey được tạo bằng Windows Hello, nó được lưu trữ an toàn trên thiết bị trong Trusted Platform Module (TPM). TPM là một thành phần phần cứng được thiết kế để cung cấp mức độ bảo mật cao hơn bằng cách cô lập các hoạt động mật mã và lưu trữ các khóa trong một môi trường chống giả mạo.

Tính đến tháng 8 năm 2024, khi sử dụng Windows Hello, passkey không bao giờ được chia sẻ hoặc lưu trữ trên đám mây. Tuy nhiên, điều này cũng có nghĩa là passkey bị ràng buộc với thiết bị cụ thể. Nếu bạn muốn truy cập cùng một tài khoản từ thiết bị khác, bạn phải thiết lập passkey mới trên thiết bị đó.

Passkey và trình quản lý mật khẩu của bên thứ ba#

Đối với những người dùng thích truy cập passkey của họ trên nhiều nền tảng, các trình quản lý mật khẩu của bên thứ ba cung cấp một giải pháp thay thế linh hoạt. Các công cụ này lưu trữ passkey trong các kho được mã hóa của riêng chúng, có thể được đồng bộ hóa trên nhiều thiết bị và nền tảng. Điều này có nghĩa là nếu bạn lưu trữ passkey trong trình quản lý mật khẩu, bạn có thể truy cập nó trên bất kỳ thiết bị nào có sẵn trình quản lý mật khẩu và được đồng bộ hóa.

Các trình quản lý mật khẩu phổ biến như Dashlane, 1Password và Bitwarden cung cấp chức năng này, đảm bảo rằng passkey của bạn có thể truy cập ở bất cứ đâu bạn cần, bất kể hệ điều hành.

Các cân nhắc về bảo mật#

• Lưu trữ cục bộ trong TPM: Đảm bảo rằng passkey được bảo vệ bởi phần cứng của thiết bị.
• Lưu trữ qua trình quản lý mật khẩu: Cung cấp sự tiện lợi và khả năng truy cập đa nền tảng nhưng phụ thuộc vào tính bảo mật của chính trình quản lý mật khẩu.
• Passkey theo từng thiết bị cụ thể: Với Windows Hello, passkey dành riêng cho thiết bị, nghĩa là chúng không thể được sử dụng trên nhiều thiết bị trừ khi sử dụng trình quản lý mật khẩu.

Việc lựa chọn giữa các tùy chọn này phụ thuộc vào nhu cầu về sự tiện lợi so với bảo mật. Windows Hello là lý tưởng cho những người dùng ưu tiên bảo mật trên một thiết bị duy nhất, trong khi trình quản lý mật khẩu phù hợp với những người cần truy cập trên các nền tảng khác nhau.

Báo cáo phân tích tỷ lệ đăng ký passkey của Corbado Passkey Benchmark 2026 cho thấy tỷ lệ đăng ký passkey trên web trong lần thử đầu tiên vào quý 1 năm 2026 đạt 25–39% trên Windows so với 49–83% trên iOS, 41–65% trên macOS và 41–67% trên Android trong các đợt triển khai B2C quy mô lớn. Hai yếu tố về kiến trúc lưu trữ khiến tỷ lệ trên web của Windows ở mức thấp: Windows Hello chưa đồng bộ hóa gốc giữa các thiết bị và đây không phải là một luồng Conditional Create giúp chuyển đổi việc đăng nhập bằng mật khẩu thành công thành một bản nâng cấp passkey tự động.

---

Về Corbado

Corbado là Passkey Intelligence Platform dành cho các đội CIAM vận hành xác thực consumer ở quy mô lớn. Chúng tôi giúp bạn nhìn thấy điều mà log IDP và các công cụ analytics thông thường không thấy: những thiết bị, phiên bản OS, trình duyệt và trình quản lý credential nào hỗ trợ passkey, tại sao quá trình đăng ký không chuyển thành đăng nhập, luồng WebAuthn fail ở đâu, và khi nào một bản cập nhật OS hay trình duyệt làm hỏng đăng nhập một cách âm thầm — tất cả mà không cần thay thế Okta, Auth0, Ping, Cognito hay IDP nội bộ của bạn. Hai sản phẩm: Corbado Observe bổ sung observability cho passkey và mọi phương thức đăng nhập khác. Corbado Connect mang đến managed passkey với analytics tích hợp (song hành cùng IDP của bạn). VicRoads vận hành passkey cho hơn 5M người dùng với Corbado (kích hoạt passkey +80%). Trao đổi với chuyên gia Passkey →