Đầu những năm 1960, giáo sư Fernando Corbató của MIT đang phát triển một loại hệ thống máy tính dùng chung và muốn có một cách để mọi người có thể bảo vệ các tệp riêng tư. Giải pháp của ông ấy là mật khẩu.
Trong những năm qua, mật khẩu đã trở thành cách tiêu chuẩn để đăng nhập vào hầu hết mọi thứ, ở mọi nơi.
Tuy nhiên, mật khẩu vốn dĩ không an toàn. Chúng có thể bị đánh cắp hoặc bị dò ra bằng phương pháp brute-forced do mọi người chủ yếu đặt mật khẩu yếu, hoặc tệ hơn nữa là sử dụng một mật khẩu cho nhiều tài khoản.
Các trình quản lý mật khẩu như Dashlane, Bitwarden, 1Password có thể hỗ trợ quản lý tất cả mật khẩu của bạn, thậm chí gợi ý những mật khẩu mạnh. Nhưng quản lý mật khẩu chỉ là một phần khi nói đến vấn đề bảo mật, mấu chốt của việc này loại bỏ hoàn toàn mật khẩu và chuyển sang sử dụng các phương pháp xác thực khác an toàn hơn.
Vào tháng 3-2021, Microsoft đã thông báo rằng một số khách hàng có thể sử dụng dịch vụ mà không cần mật khẩu. Quá trình chuyển đổi từ mật khẩu sang các phương pháp xác thực khác hiện đã được các công ty lớn triển khai, đơn cử như Okta, Duo, Google, Apple...
Vừa qua, Google đã chính thức hỗ trợ Passkey, cho phép người dùng đăng nhập không cần mật khẩu trên trình duyệt Chrome và cả Android. Passkey được giới thiệu lần đầu tiên vào tháng 5-2022 bởi Liên minh FIDO, được Apple và Microsoft hậu thuẫn nhằm mục đích thay thế mật khẩu tiêu chuẩn bằng các khóa kỹ thuật số duy nhất, lưu trữ cục bộ trên thiết bị.
Theo Google, Passkey là sự thay thế an toàn cho mật khẩu và các yếu tố xác thực khác. Chúng không thể được sử dụng lại, không bị rò rỉ khi máy chủ bị tấn công và bảo vệ người dùng khỏi các cuộc tấn công lừa đảo.
Khi đăng nhập vào một trang web hoặc ứng dụng bất kỳ, thay vì nhập mật khẩu, bạn sẽ nhận được lời nhắc nhập mã gồm 6 chữ số từ ứng dụng xác thực, nhấp vào thông báo, vân tay, khuôn mặt…