Chung
Ai hỗ trợ mã xác thực?
Vì mã xác thực dựa trên tiêu chuẩn FIDO nên chúng hoạt động trên Android và Chrome, cùng nhiều hệ sinh thái và trình duyệt phổ biến khác như Microsoft Windows, Microsoft Edge, macOS, iOS và Safari.
Xem Các môi trường được hỗ trợ để kiểm tra trạng thái hỗ trợ trên Chrome và Android.
Mã xác thực có hoạt động trên các thiết bị chưa thiết lập phương thức khoá màn hình không?
Điều này phụ thuộc vào việc triển khai trình quản lý mật khẩu, việc nhà cung cấp thông tin xác thực có cho phép tạo và xác thực mã xác thực mà không cần thử thách nhân tố kiến thức người dùng hay không. Nhà cung cấp có thể nhắc người dùng thiết lập mã PIN hoặc phương thức khoá màn hình sinh trắc học trước khi tạo mã xác thực.
Làm cách nào để sử dụng mã xác thực đã đăng ký trên một nền tảng (chẳng hạn như Android) để đăng nhập trên các nền tảng khác (chẳng hạn như web hoặc iOS)?
Ví dụ: một mã xác thực đã đăng ký trên Android có thể dùng để đăng nhập trên các nền tảng khác bằng cách kết nối điện thoại Android với một thiết bị khác. Để thiết lập kết nối giữa hai thiết bị, người dùng cần mở trang web mà họ đang cố gắng đăng nhập trên một thiết bị không đăng ký mã xác thực, quét mã QR rồi xác nhận đăng nhập trên thiết bị mà họ đã tạo mã xác thực (trong trường hợp này là thiết bị Android). Mã xác thực không bao giờ rời khỏi thiết bị Android. Vì vậy, thông thường các ứng dụng sẽ đề xuất tạo mã xác thực mới trên thiết bị khác để dễ dàng đăng nhập vào lần tiếp theo. Quy trình này cũng sẽ hoạt động theo cách tương tự đối với các nền tảng khác.
Tôi có thể di chuyển mã xác thực được đồng bộ hoá từ nhà cung cấp nền tảng này sang nhà cung cấp nền tảng khác không?
Mã xác thực được lưu vào nhà cung cấp thông tin xác thực do nền tảng xác định. Một số nền tảng, chẳng hạn như Android, cho phép người dùng chọn nhà cung cấp (hệ thống hoặc trình quản lý mật khẩu của bên thứ ba) bắt đầu trong Android 14 để có thể đồng bộ hoá mã xác thực trên nhiều nền tảng. Hiện tại, chúng tôi chưa hỗ trợ việc di chuyển mã xác thực trực tiếp từ nhà cung cấp nền tảng này sang nhà cung cấp nền tảng khác.
Người dùng có thể đồng bộ hóa mã xác thực của họ trên các thiết bị Android không phải của Google không?
Mã xác thực chỉ được đồng bộ hoá trong hệ sinh thái của thiết bị (tức là từ Android sang Android bằng Trình quản lý mật khẩu của Google theo mặc định), nhưng không được đồng bộ hoá trên toàn hệ sinh thái.
Android sẽ mở nền tảng (bắt đầu từ Android 14) để cho phép người dùng chọn nhà cung cấp thông tin xác thực mà họ muốn sử dụng (chẳng hạn như trình quản lý mật khẩu của bên thứ ba). Điều đó sẽ cho phép các trường hợp sử dụng như đồng bộ hoá mã xác thực giữa các hệ sinh thái khác nhau (tuỳ thuộc vào độ mở của các nền tảng khác).
Nhà phát triển nên làm gì với thiết bị và nền tảng không hỗ trợ mã xác thực?
Hiện tại, các nhà phát triển nên giữ các tuỳ chọn đăng nhập hiện có trong ứng dụng để tiếp tục dùng được trên các thiết bị và nền tảng không hỗ trợ mã xác thực.
Mã xác thực có thể hết hạn không?
Không. Điều này phụ thuộc vào việc nhà cung cấp lưu trữ mã xác thực và RP (Bên chuyển tiếp), nhưng việc mã xác thực hết hạn là không phổ biến.
RP có thể chỉ định tài khoản để người dùng đăng nhập không?
Các bên liên quan (ứng dụng của bên thứ ba) có thể điền danh sách mã xác thực được gửi từ phần phụ trợ ứng dụng của "allowCredentials" để cho biết mã xác thực nào sẽ được dùng để xác thực người dùng.
Mã xác thực trên Android và Chrome
Ứng dụng Android có thể sử dụng mã xác thực được tạo trong Chrome để xác thực không?
Đối với mã xác thực được tạo trong Chrome trên Android:
Có, mã xác thực được tạo trong Chrome được lưu vào Trình quản lý mật khẩu của Google và có sẵn trên Android và ngược lại khi người dùng đăng nhập vào cùng một tài khoản Google.
Đối với mã xác thực được tạo trong Chrome trên các nền tảng khác:
Nếu mã xác thực được tạo trong Chrome trên các nền tảng khác (Mac, iOS, Windows), thì bạn không nên kiểm tra. Bạn có thể xem các môi trường được hỗ trợ để biết thêm thông tin. Trong khi đó, người dùng có thể sử dụng điện thoại mà họ đã tạo mã xác thực để đăng nhập.
Điều gì sẽ xảy ra với thông tin đăng nhập được tạo trước khi mã xác thực được giới thiệu? Chúng tôi có thể tiếp tục sử dụng chúng không?
Có, trên cả Chrome và Android, thông tin xác thực liên kết với thiết bị được tạo trước khi chúng tôi bật tính năng đồng bộ hoá đều có sẵn và vẫn có thể dùng để xác thực.
Điều gì xảy ra nếu người dùng mất thiết bị của họ?
Mã xác thực tạo trên Android được sao lưu và đồng bộ hoá với các thiết bị Android đăng nhập vào cùng một Tài khoản Google, giống như cách sao lưu mật khẩu vào trình quản lý mật khẩu.
Điều đó nghĩa là mã xác thực của người dùng sẽ được áp dụng khi họ thay thế thiết bị. Để đăng nhập vào các ứng dụng trên điện thoại mới, tất cả những gì người dùng cần làm là xác minh chính mình bằng khoá màn hình của thiết bị hiện có.
Bạn có cần sử dụng cả phương thức khóa màn hình thiết bị sinh trắc học và mã PIN hoặc phương thức khóa màn hình trên thiết bị để đăng nhập bằng mã xác thực không?
Một phương pháp khóa màn hình là đủ.
Mã xác thực có được liên kết với một phương thức khoá màn hình cụ thể như vân tay, mã PIN hoặc hình mở khoá không?
Điều này tuỳ thuộc vào nền tảng thiết bị và cách chạy quy trình xác minh người dùng. Trong trường hợp Trình quản lý mật khẩu của Google, mã xác thực không liên kết với bất kỳ phương thức xác thực cụ thể nào và có thể sử dụng với bất kỳ hệ số khoá màn hình nào (có thể sử dụng sinh trắc học, mã PIN hoặc hình mở khoá).
RP vẫn có thể tạo thông tin xác thực giới hạn thiết bị không được đồng bộ hóa không?
Hiện tại, thông tin đăng nhập không thể phát hiện được tạo trong Chrome trên Android hoặc trong ứng dụng Android sử dụng API Dịch vụ Play, giữ nguyên hành vi hiện có của ứng dụng và do đó, liên tục bị ràng buộc trên thiết bị.
Khi sử dụng mã xác thực, phần mở rộng khoá công khai của thiết bị đang trong quá trình phát triển là khoá liên kết thiết bị thứ hai sẽ không được đồng bộ hoá và có thể dùng để phân tích rủi ro. Tuy nhiên, tính năng này chưa được hỗ trợ bởi bất kỳ nhà cung cấp xác thực nào.
Đồng bộ hóa mã xác thực với thiết bị mới hoạt động như thế nào? Người dùng có cần quyền truy cập vào thiết bị mà họ đã tạo mã xác thực không?
Trên Android:
Nếu mã xác thực đã được lưu vào Trình quản lý mật khẩu của Google, thì tất cả những gì người dùng cần làm là đăng nhập trên thiết bị mới bằng cùng một Tài khoản Google và tự xác minh bằng khoá màn hình của thiết bị trước đó (mã PIN, hình mở khoá hoặc mật mã). Người dùng không cần phải sử dụng thiết bị trước để đăng nhập vào các thiết bị khác.
Nếu mã xác thực được lưu vào một nhà cung cấp thông tin xác thực khác, thì việc này sẽ phụ thuộc vào luồng đăng nhập trên thiết bị mới của nhà cung cấp thông tin xác thực đó. Hầu hết các nhà cung cấp thông tin xác thực đều đồng bộ hoá thông tin xác thực lên đám mây và cung cấp cho người dùng các cách để truy cập thông tin đó trên thiết bị mới sau khi tự xác thực.
Quyền riêng tư và bảo mật
Thông tin sinh trắc học của người dùng có an toàn không?
Có, dữ liệu sinh trắc học của người dùng chỉ lưu trên thiết bị và không bao giờ được lưu trữ trên máy chủ trung tâm, nơi dữ liệu đó có thể bị đánh cắp trong một vụ rò rỉ dữ liệu.
Người dùng có thể đăng nhập vào thiết bị của bạn bè bằng mã xác thực trên điện thoại của họ không?
Có. Người dùng có thể thiết lập “liên kết một lần” giữa điện thoại của họ và thiết bị của người khác cho mục đích đăng nhập.
Mã xác thực có được lưu trữ trong Trình quản lý mật khẩu của Google không nếu Tài khoản Google của người dùng bị xâm phạm?
Có, thông tin mật được mã hoá hai đầu. Tài khoản Google bị xâm nhập sẽ không tiết lộ mã xác thực vì người dùng cũng cần mở khoá màn hình thiết bị Android để giải mã mã xác thực.
Chủ đề có liên quan
Mã xác thực so với liên kết danh tính như thế nào?
Liên kết danh tính rất phù hợp để đăng ký dịch vụ vì tính năng này trả về thông tin hồ sơ cơ bản của người dùng như tên và địa chỉ email đã xác minh, giúp tự khởi động các tài khoản mới. Mã xác thực rất phù hợp để đơn giản hoá quá trình xác thực lại của người dùng.