Trang này được dịch bởi Cloud Translation API.

Câu hỏi thường gặp

Giải pháp chung

Những ai hỗ trợ khoá truy cập?

Vì khoá truy cập dựa trên các tiêu chuẩn của FIDO, nên chúng hoạt động trên Android và Chrome, cùng với nhiều hệ sinh thái và trình duyệt phổ biến khác như Microsoft Windows, Microsoft Edge, macOS, iOS và Safari.

Hãy xem Các môi trường được hỗ trợ để kiểm tra trạng thái hỗ trợ trên Chrome và Android.

Khoá truy cập có hoạt động trên những thiết bị chưa thiết lập phương thức khoá màn hình không?

Điều này phụ thuộc vào cách triển khai trình quản lý mật khẩu, liệu nhà cung cấp thông tin xác thực có cho phép tạo và xác thực khoá truy cập mà không cần thử thách yếu tố kiến thức của người dùng hay không. Các nhà cung cấp có thể nhắc người dùng thiết lập mã PIN hoặc khoá màn hình sinh trắc học trước khi tạo khoá truy cập.

Làm cách nào để sử dụng khoá truy cập đã đăng ký trên một nền tảng (chẳng hạn như Android) để đăng nhập trên các nền tảng khác (chẳng hạn như web hoặc iOS)?

Ví dụ: bạn có thể dùng khoá truy cập đã đăng ký trên Android để đăng nhập trên các nền tảng khác bằng cách kết nối điện thoại Android với một thiết bị khác. Để thiết lập kết nối giữa hai thiết bị, người dùng cần mở trang web mà họ đang cố gắng đăng nhập trên một thiết bị chưa đăng ký khoá truy cập, quét mã QR, rồi xác nhận đăng nhập trên thiết bị mà họ đã tạo khoá truy cập (trong trường hợp này là thiết bị Android). Khoá truy cập không bao giờ rời khỏi thiết bị Android, vì vậy, thông thường các ứng dụng sẽ đề xuất tạo một khoá truy cập mới trên thiết bị khác để hỗ trợ việc đăng nhập vào lần tiếp theo. Quy trình này cũng sẽ hoạt động theo cách tương tự đối với các nền tảng khác.

Tôi có thể di chuyển khoá truy cập đã đồng bộ hoá từ nhà cung cấp nền tảng này sang nhà cung cấp nền tảng khác không?

Khoá truy cập được lưu vào trình cung cấp thông tin đăng nhập do nền tảng xác định. Một số nền tảng, chẳng hạn như Android, cho phép người dùng chọn nhà cung cấp mà họ muốn (trình quản lý mật khẩu của hệ thống hoặc bên thứ ba) kể từ Android 14. Nhà cung cấp này có thể đồng bộ hoá khoá truy cập trên nhiều nền tảng. Hiện tại, chúng tôi chưa hỗ trợ việc di chuyển trực tiếp khoá truy cập từ nhà cung cấp nền tảng này sang nhà cung cấp nền tảng khác.

Người dùng có thể đồng bộ hoá khoá truy cập trên các thiết bị Android không phải của Google không?

Khoá truy cập chỉ được đồng bộ hoá trong hệ sinh thái của thiết bị (tức là từ Android sang Android bằng Trình quản lý mật khẩu của Google theo mặc định), chứ không được đồng bộ hoá trên toàn hệ sinh thái.

Android đang mở nền tảng (kể từ Android 14) để cho phép người dùng chọn nhà cung cấp thông tin xác thực mà họ muốn sử dụng (chẳng hạn như trình quản lý mật khẩu bên thứ ba). Điều này sẽ cho phép các trường hợp sử dụng như đồng bộ hoá khoá truy cập giữa các hệ sinh thái khác nhau (tuỳ thuộc vào mức độ mở của các nền tảng khác).

Nhà phát triển nên làm gì đối với những thiết bị và nền tảng không hỗ trợ khoá truy cập?

Nhà phát triển nên giữ các lựa chọn đăng nhập hiện có trong ứng dụng của họ trong thời gian này để các lựa chọn đó vẫn có sẵn cho những thiết bị và nền tảng không hỗ trợ khoá truy cập.

Khoá truy cập có thể hết hạn không?

Không. Điều này tuỳ thuộc vào nhà cung cấp lưu trữ khoá truy cập và RP (Bên tin cậy), nhưng không có phương pháp chung nào để hết hạn khoá truy cập.

RP có thể chỉ định một tài khoản để người dùng đăng nhập không?

Bên phụ thuộc (ứng dụng bên thứ ba) có thể điền sẵn "allowCredentials" bằng danh sách mã nhận dạng thông tin đăng nhập được gửi từ phần phụ trợ của ứng dụng để cho biết khoá truy cập nào nên được dùng để xác thực người dùng.

Khoá truy cập trên Android và Chrome

Các ứng dụng Android có thể dùng khoá truy cập được tạo trong Chrome để xác thực không?

Đối với khoá truy cập được tạo trong Chrome trên Android:

Có. Khoá truy cập được tạo trong Chrome sẽ được lưu vào Trình quản lý mật khẩu của Google và có trên Android, cũng như ngược lại khi người dùng đăng nhập vào cùng một Tài khoản Google.

Lưu ý: Bước đầu tiên để bật tính năng hỗ trợ khoá truy cập cho ứng dụng Android là liên kết ứng dụng của bạn với trang web. Để làm như vậy, hãy lưu trữ một tệp JSON chứa Đường liên kết đến tài sản kỹ thuật số trên trang web của bạn và thêm một đường liên kết đến tệp Đường liên kết đến tài sản kỹ thuật số vào tệp kê khai của ứng dụng. Điều này chứng minh rằng bạn sở hữu cả trang web và ứng dụng. Để tìm hiểu thêm, hãy xem tài liệu về Digital Asset Links (Đường liên kết đến tài sản kỹ thuật số).
Đối với khoá truy cập được tạo trong Chrome trên các nền tảng khác:

Nếu khoá truy cập được tạo trong Chrome trên các nền tảng khác (Mac, iOS, Windows), thì không. Hãy xem các môi trường được hỗ trợ để biết thêm thông tin. Trong thời gian chờ đợi, người dùng có thể sử dụng điện thoại mà họ đã tạo khoá truy cập để đăng nhập.

Điều gì sẽ xảy ra với thông tin đăng nhập được tạo trước khi người dùng sử dụng khoá truy cập? Chúng tôi có thể tiếp tục sử dụng các API đó không?

Có. Trên cả Chrome và Android, thông tin đăng nhập chỉ dùng được trên thiết bị được tạo trước khi chúng tôi bật tính năng đồng bộ hoá đều có sẵn và vẫn có thể dùng để xác thực.

Điều gì sẽ xảy ra nếu người dùng mất thiết bị?

Khoá truy cập được tạo trên Android sẽ được sao lưu và đồng bộ hoá với những thiết bị Android đã đăng nhập vào cùng một Tài khoản Google, theo cách tương tự như mật khẩu được sao lưu vào trình quản lý mật khẩu.

Điều đó có nghĩa là khoá truy cập của người dùng sẽ đi theo họ khi họ thay thế thiết bị. Để đăng nhập vào các ứng dụng trên điện thoại mới, người dùng chỉ cần xác minh danh tính bằng phương thức khoá màn hình của thiết bị hiện có.

Để đăng nhập bằng khoá truy cập, thiết bị có cần phải thiết lập cả phương thức khoá màn hình bằng sinh trắc học và mã PIN hoặc hình mở khoá hay chỉ cần một trong hai phương thức này?

Chỉ cần một phương thức khoá màn hình.

Khoá truy cập có liên kết với một phương thức khoá màn hình cụ thể như vân tay, mã PIN hoặc hình mở khoá không?

Điều này phụ thuộc vào nền tảng thiết bị và cách nền tảng đó chạy quy trình xác minh người dùng. Trong trường hợp Trình quản lý mật khẩu của Google, khoá truy cập không liên kết với bất kỳ phương thức xác thực cụ thể nào và có thể được dùng với mọi yếu tố khoá màn hình hiện có (sinh trắc học, mã PIN hoặc hình mở khoá).

RP có thể tạo thông tin đăng nhập liên kết với thiết bị mà không được đồng bộ hoá không?

Hiện tại, những thông tin đăng nhập không thể phát hiện được tạo trong Chrome trên Android hoặc trong một ứng dụng Android bằng cách sử dụng các API Dịch vụ Play vẫn giữ nguyên hành vi hiện tại và do đó vẫn bị ràng buộc với thiết bị.

Khi sử dụng khoá truy cập, tiện ích khoá công khai của thiết bị đang được phát triển là khoá thứ hai, được liên kết với thiết bị, sẽ không được đồng bộ hoá và có thể dùng để phân tích rủi ro. Tuy nhiên, chưa có nhà cung cấp thông tin đăng nhập nào hỗ trợ tính năng này.

Quy trình đồng bộ hoá khoá truy cập với thiết bị mới diễn ra như thế nào? Người dùng có cần có quyền truy cập vào thiết bị mà họ đã tạo khoá truy cập không?

Trên Android:

Nếu khoá truy cập được lưu vào Trình quản lý mật khẩu của Google, thì tất cả những gì người dùng cần làm là đăng nhập trên thiết bị mới bằng cùng một Tài khoản Google và xác minh danh tính bằng phương thức khoá màn hình (mã PIN, hình mở khoá hoặc mật khẩu) của thiết bị trước đó. Người dùng không cần thiết bị trước đó để đăng nhập vào các thiết bị khác.
Nếu khoá truy cập được lưu vào một trình cung cấp thông tin đăng nhập khác, thì điều này sẽ phụ thuộc vào quy trình đăng nhập trên các thiết bị mới của trình cung cấp thông tin đăng nhập đó. Hầu hết các nhà cung cấp thông tin đăng nhập đều đồng bộ hoá thông tin đăng nhập lên đám mây và cung cấp cho người dùng các cách để truy cập vào thông tin đăng nhập trên thiết bị mới sau khi xác thực.

Quyền riêng tư và bảo mật

Thông tin sinh trắc học của người dùng có an toàn không?

Có, dữ liệu sinh trắc học của người dùng chỉ ở trên thiết bị và không bao giờ được lưu trữ trên máy chủ trung tâm (nơi dữ liệu có nguy cơ bị đánh cắp do rò rỉ dữ liệu).

Người dùng có thể đăng nhập vào thiết bị của bạn bè bằng khoá truy cập trên điện thoại của họ không?

Có. Người dùng có thể thiết lập "đường liên kết dùng một lần" giữa điện thoại của họ và thiết bị của người khác để đăng nhập.

Khoá truy cập được lưu trữ trong Trình quản lý mật khẩu của Google có được bảo vệ nếu Tài khoản Google của người dùng bị xâm nhập không?

Có, các khoá bí mật của khoá truy cập được mã hoá hai đầu. Tài khoản Google bị xâm nhập sẽ không làm lộ mã khoá, vì người dùng cũng cần mở khoá màn hình thiết bị Android để giải mã mã khoá.

Chủ đề có liên quan

Khoá truy cập khác gì với liên kết danh tính?

Liên kết danh tính là một giải pháp tuyệt vời cho các dịch vụ tích hợp với một hoặc nhiều Nhà cung cấp OpenID. API này trả về thông tin cơ bản về hồ sơ của người dùng, chẳng hạn như tên và địa chỉ email đã xác minh, đồng thời cung cấp một cơ chế đăng nhập an toàn và thuận tiện (tương tự như khoá truy cập). Mặt khác, khoá truy cập không yêu cầu tích hợp với Nhà cung cấp OpenID, nhưng lại thiếu thông tin cơ bản về hồ sơ. Nhà phát triển nên đề xuất khoá truy cập cho người dùng đang sử dụng mật khẩu. Nhà phát triển nên độc lập cân nhắc việc tích hợp với một hoặc nhiều Nhà cung cấp OpenID để mang đến cho người dùng lựa chọn.