Trang này được dịch bởi Cloud Translation API.

Giới thiệu về khoá truy cập

Khoá truy cập là một lựa chọn thay thế an toàn và thân thiện với người dùng hơn so với mật khẩu. Khoá truy cập cho phép người dùng đăng nhập vào các trang web và ứng dụng bằng cơ chế mở khoá tích hợp sẵn trên thiết bị của họ, chẳng hạn như hình mở khoá, mã PIN, mật khẩu hoặc thông tin sinh trắc học như vân tay hoặc công nghệ nhận dạng khuôn mặt. API Trình quản lý thông tin xác thực dựa trên tiêu chuẩn Xác thực trên web để tạo điều kiện tích hợp các quy trình xác thực bằng khoá truy cập.

Lợi ích của khoá truy cập

Khoá truy cập mang lại nhiều lợi ích hơn so với các cơ chế xác thực khác.

Cải thiện trải nghiệm đăng nhập: Người dùng có thể xác thực bằng các phương thức như vân tay hoặc công nghệ nhận dạng khuôn mặt thay vì nhập mật khẩu, nhờ đó mang lại trải nghiệm đăng nhập mượt mà và nhanh chóng hơn.
Tăng cường bảo mật: Khoá truy cập sử dụng phương thức mật mã hoá khoá công khai để các vụ xâm nhập dữ liệu của nhà cung cấp dịch vụ không dẫn đến việc tài khoản bị xâm nhập. Khoá truy cập dựa trên các giao thức và API theo tiêu chuẩn ngành, không bị tấn công lừa đảo.
Trải nghiệm thống nhất trên nhiều thiết bị và nền tảng: Nhờ khả năng đồng bộ hoá khoá truy cập trên nhiều thiết bị, người dùng sẽ được hưởng lợi từ quy trình xác thực đơn giản, bất kể họ sử dụng thiết bị hoặc nền tảng nào, kể cả Windows, iOS và Linux.
Xác thực liền mạch trên thiết bị mới: Khoá truy cập hỗ trợ tính năng Khôi phục thông tin xác thực để người dùng đăng nhập liền mạch vào thiết bị mới.
Giảm phiền hà trong quá trình đăng nhập: Khoá truy cập không yêu cầu người dùng phải nhớ mật khẩu, nhờ đó giảm phiền hà khi quên mật khẩu.

Để xem ví dụ minh hoạ những lợi ích này, hãy xem các nghiên cứu điển hình về những ứng dụng đã áp dụng khoá truy cập.

Cách khoá truy cập hoạt động trong Trình quản lý thông tin xác thực

Sử dụng Credential Manager API trong ứng dụng khách bên thứ ba và máy chủ ứng dụng bên thứ ba để tạo các giải pháp xác thực bằng khoá truy cập.

Các bước để tạo khoá truy cập có thể được tóm tắt như sau:

Ứng dụng khách của bạn yêu cầu các lựa chọn cần thiết để tạo thông tin xác thực từ máy chủ ứng dụng.
Ứng dụng khách của bạn dùng các lựa chọn này để gửi yêu cầu đến API Trình quản lý thông tin xác thực nhằm tạo một cặp khoá công khai-riêng tư.
Khoá công khai được lưu trữ trên máy chủ ứng dụng và khoá riêng tư được lưu trữ an toàn trên thiết bị của người dùng trên một trình cung cấp thông tin đăng nhập như Trình quản lý mật khẩu của Google.

Sau đây là các bước để đăng nhập bằng khoá truy cập:

Ứng dụng khách của bạn yêu cầu các lựa chọn yêu cầu thông tin xác thực từ máy chủ ứng dụng. Máy chủ này sẽ gửi một thử thách kèm theo phản hồi. Máy chủ ứng dụng lưu trữ an toàn thử thách này để xác minh sau.
Sau khi người dùng đồng ý sử dụng khoá truy cập bằng cách mở khoá màn hình thiết bị, trình cung cấp thông tin đăng nhập sẽ sử dụng khoá riêng tư đã lưu trữ để ký thử thách, tạo ra một câu khẳng định đã ký.
Gửi câu khẳng định đã ký đến máy chủ ứng dụng và thực hiện các bước kiểm tra sau:
- Nếu thử thách khớp với thử thách đã lưu trữ.
- Nếu chữ ký trong câu khẳng định có thể được xác minh bằng khoá công khai.
Nếu máy chủ ứng dụng xác minh thành công câu khẳng định, người dùng sẽ đăng nhập.

Với khoá truy cập, khoá công khai được lưu trữ trên máy chủ ứng dụng và khoá riêng tư trên thiết bị của người dùng — **Hình 1.**Khoá công khai được lưu trữ trên máy chủ ứng dụng và khoá riêng tư trên thiết bị của người dùng. Cả hai khoá đều được dùng để xác thực người dùng.

Khả năng tương thích với phiên bản Android

Việc triển khai khoá truy cập của Trình quản lý thông tin xác thực hoạt động trên các thiết bị chạy Android 9 (API cấp 28) trở lên.

Hỗ trợ nhiều nền tảng

Khoá truy cập tương thích với nhiều hệ điều hành, bao gồm Android, Microsoft Windows, macOS và iOS. Các trình duyệt này cũng hoạt động với nhiều trình duyệt phổ biến, chẳng hạn như Chrome, Microsoft Edge và Safari.

Hãy xem Các môi trường được hỗ trợ để kiểm tra trạng thái hỗ trợ trên Chrome và Android. Để tìm hiểu về cách thêm khoá truy cập vào trang web, hãy xem bài viết Khoá truy cập trên web.

Hỗ trợ trên nhiều kiểu dáng

Khoá truy cập hoạt động trên các kiểu dáng khác do Google phát triển, bao gồm Android, WearOS và Android XR. Để tìm hiểu thêm, hãy xem phần Hệ số hình dạng.