Apple trong iOS 16 , iPadOS 16, tvOS 16 và macOS Ventura sẽ giới thiệu tính năng”Passkeys”mới thay thế mật khẩu truyền thống khi đăng nhập vào một trang web hoặc một ứng dụng. Mật khẩu an toàn hơn mật khẩu và bảo vệ người dùng khỏi lừa đảo, phần mềm độc hại và các cuộc tấn công khác nhằm giành quyền truy cập tài khoản.
Theo Apple, Passkey là thông tin đăng nhập thế hệ tiếp theo an toàn hơn và dễ sử dụng hơn mật khẩu tiêu chuẩn. Như Apple giải thích trong tài liệu hỗ trợ về tính năng này, Mật khẩu được xây dựng trên tiêu chuẩn WebAuthn và sử dụng một khóa mật mã duy nhất ghép nối cho từng trang web hoặc tài khoản.
Một khóa là công khai và được lưu trữ trên máy chủ của trang web, trong khi khóa thứ hai là riêng tư và được lưu trên thiết bị. Trên iPhone và các thiết bị khác có xác thực sinh trắc học, Face ID hoặc Touch ID được sử dụng để ủy quyền mật khẩu để xác thực người dùng vào trang web. Các khóa phải khớp để cho phép đăng nhập và vì khóa thứ hai là riêng tư và chỉ có sẵn cho người dùng, nó không thể bị đánh cắp, rò rỉ hoặc lừa đảo.
Các khóa mật khẩu dựa vào iCloud Keychain, do đó yêu cầu xác thực hai yếu tố để bảo vệ thêm. Khóa mật khẩu đồng bộ hóa trên tất cả các thiết bị của người dùng thông qua Chuỗi khóa iCloud, được mã hóa từ đầu đến cuối bằng các khóa mật mã của chính nó.
Đồng bộ hóa khóa mật khẩu giữa các tài khoản cung cấp khả năng dự phòng trong trường hợp thiết bị Apple bị mất, nhưng tất cả đều nên thiết bị Apple của một người bị mất và mật khẩu cùng với họ, Apple đã triển khai Chức năng ký quỹ chuỗi khóa iCloud để khôi phục thông tin khóa mật khẩu. Có một quy trình xác thực nhiều bước cần thực hiện để khôi phục Chuỗi khóa iCloud bằng khóa mật khẩu hoặc người dùng có thể thiết lập liên hệ khôi phục tài khoản.
Mặc dù trên giấy tờ, khóa mã khóa nghe có vẻ phức tạp nhưng trên thực tế, nó sẽ như đơn giản như sử dụng Touch ID hoặc Face ID để tạo mật khẩu cùng với đăng nhập.
Apple đã làm việc với các thành viên của Liên minh FIDO, bao gồm cả Google và Microsoft, để đảm bảo rằng các khóa mật khẩu cũng có thể được sử dụng với các thiết bị không phải của Apple và trên nhiều nền tảng. Trên các thiết bị không phải của Apple, Passkey sẽ hoạt động thông qua mã QR sẽ xác thực bằng iPhone, nhưng nó sẽ yêu cầu sự hỗ trợ từ các công ty khác, vì vậy đây là một tiêu chuẩn cần được áp dụng trên toàn thế giới công nghệ.
Có những ẩn số về điều gì sẽ xảy ra với các passkey khi chuyển từ Apple sang một nền tảng khác như Android, vì Apple chưa nêu chi tiết điều gì sẽ xảy ra trong tình huống này.
Apple cho biết việc chuyển đổi khỏi mật khẩu sẽ mất một khoảng thời gian, nhưng họ sẽ làm việc với các nhà phát triển để tạo ra một tương lai không có mật khẩu.