Cách Thiết Lập Passkey: Hướng Dẫn Đầy Đủ Cho Google, Apple và Microsoft (2026)

Sau vụ rò rỉ 16 tỷ mật khẩu vào tháng 1 năm 2026, passkey đã chuyển từ "có thì tốt" thành "thiết yếu". Không giống mật khẩu, passkey không thể bị phishing, không thể bị rò rỉ trong các vụ vi phạm dữ liệu, và bạn không cần nhớ gì cả.

Hướng dẫn này sẽ đưa bạn qua từng bước thiết lập passkey trên tất cả các nền tảng chính.

Passkey Là Gì và Tại Sao Quan Trọng?

Passkey thay thế mật khẩu bằng cặp khóa mật mã:

• Khóa riêng: Được lưu trữ an toàn trên thiết bị của bạn (điện thoại, máy tính, khóa bảo mật)
• Khóa công khai: Được lưu trữ trên dịch vụ (Google, Apple, v.v.)

Khi đăng nhập, thiết bị của bạn chứng minh nó có khóa riêng mà không cần gửi nó. Điều này có nghĩa:

Vấn Đề Mật Khẩu	Giải Pháp Passkey
Có thể bị đánh cắp trong rò rỉ dữ liệu	Khóa riêng không bao giờ rời thiết bị
Có thể bị phishing	Được liên kết mật mã với trang thật
Phải nhớ	Sinh trắc học (vân tay, khuôn mặt) mở khóa
Thường được tái sử dụng	Duy nhất cho mỗi tài khoản
Có thể bị đoán hoặc tấn công	Cần truy cập vật lý thiết bị

Trước Khi Bắt Đầu: Yêu Cầu

Yêu Cầu Thiết Bị

Thiết bị Apple:

• iPhone với iOS 16 trở lên
• iPad với iPadOS 16 trở lên
• Mac với macOS Ventura trở lên
• Đã bật iCloud Keychain

Thiết bị Android:

• Android 9 trở lên (khuyến nghị Android 14+)
• Google Password Manager hoặc trình quản lý passkey bên thứ ba
• Đã bật khóa màn hình

Windows:

• Windows 10 trở lên
• Đã cấu hình Windows Hello (PIN, vân tay hoặc khuôn mặt)

Khóa Bảo Mật (Tùy chọn nhưng Khuyến nghị):

• Khóa tương thích FIDO2 (YubiKey 5, Google Titan, Feitian)
• Kết nối USB-A, USB-C hoặc NFC

Thiết Lập Passkey: Tài Khoản Google

Google là một trong những công ty đầu tiên hỗ trợ passkey và hiện khuyến khích chúng như phương thức đăng nhập mặc định.

Bước 1: Truy Cập Cài Đặt Passkey

1. Truy cập myaccount.google.com/signinoptions/passkeys
2. Đăng nhập bằng mật khẩu hiện tại (lần cuối cùng bạn cần nó!)
3. Nhấp "Tạo passkey"

Bước 2: Chọn Thiết Bị

Trên iPhone/iPad:

• Safari sẽ nhắc lưu vào iCloud Keychain
• Xác thực bằng Face ID hoặc Touch ID
• Passkey đồng bộ trên tất cả thiết bị Apple của bạn

Trên Android:

• Chrome sẽ nhắc lưu vào Google Password Manager
• Xác thực bằng vân tay hoặc khóa màn hình
• Passkey đồng bộ trên các thiết bị Android của bạn

Trên Windows:

• Chọn Windows Hello
• Xác thực bằng PIN, vân tay hoặc khuôn mặt
• Passkey được lưu trong Windows

Sử dụng Khóa Bảo Mật:

• Chọn "Sử dụng thiết bị khác"
• Cắm khóa bảo mật và chạm khi được nhắc
• Passkey được lưu trên khóa vật lý

Bước 3: Kiểm Tra Passkey

1. Đăng xuất khỏi tài khoản Google
2. Truy cập accounts.google.com
3. Nhập email
4. Chọn "Sử dụng passkey" thay vì nhập mật khẩu
5. Xác thực bằng sinh trắc học

Bước 4: Tạo Passkey Dự Phòng

Quan trọng: Tạo passkey trên nhiều thiết bị:

• Điện thoại của bạn (chính)
• Khóa bảo mật phần cứng (dự phòng)
• Thiết bị của người thân (khẩn cấp)

Nếu bạn mất thiết bị passkey duy nhất, việc khôi phục có thể khó khăn.

Thiết Lập Passkey: Apple ID

Apple tích hợp passkey sâu vào iOS và macOS thông qua iCloud Keychain.

Bước 1: Đảm Bảo iCloud Keychain Đã Bật

Trên iPhone/iPad:

1. Cài đặt → [Tên của bạn] → iCloud
2. Chạm "Mật khẩu và Keychain"
3. Bật "Đồng bộ iPhone/iPad này"

Trên Mac:

1. Cài đặt Hệ thống → [Tên của bạn] → iCloud
2. Nhấp "Mật khẩu & Keychain"
3. Bật đồng bộ

Bước 2: Tạo Passkey cho Apple ID

1. Truy cập appleid.apple.com
2. Đăng nhập và vào Đăng nhập & Bảo mật
3. Chọn "Passkey"
4. Nhấp "Thêm Passkey"
5. Xác thực bằng Touch ID, Face ID hoặc mật mã thiết bị

Bước 3: Sử Dụng Passkey Trên Thiết Bị Apple

Khi đăng nhập vào ứng dụng hoặc trang web hỗ trợ passkey:

1. Chạm vào trường tên người dùng
2. Thiết bị gợi ý passkey đã lưu
3. Xác thực bằng sinh trắc học
4. Bạn đã đăng nhập — không cần mật khẩu

Thiết Lập Passkey: Tài Khoản Microsoft

Microsoft hỗ trợ passkey cho tài khoản cá nhân và đang mở rộng sang doanh nghiệp.

Bước 1: Truy Cập Cài Đặt Bảo Mật

1. Truy cập account.microsoft.com/security
2. Đăng nhập bằng thông tin xác thực hiện tại
3. Nhấp "Tùy chọn bảo mật nâng cao"

Bước 2: Thêm Passkey

1. Tìm "Cách đăng nhập hoặc xác minh"
2. Nhấp "Thêm cách đăng nhập mới"
3. Chọn "Khuôn mặt, vân tay, PIN hoặc khóa bảo mật"

Tùy chọn Windows Hello:

• Chọn "Sử dụng Windows Hello"
• Xác thực bằng phương thức Windows Hello hiện có
• Passkey được tạo và lưu cục bộ

Tùy chọn Khóa Bảo Mật:

• Chọn "Khóa bảo mật"
• Cắm khóa FIDO2
• Làm theo hướng dẫn

Bước 3: Đăng Nhập Bằng Passkey

1. Truy cập bất kỳ trang đăng nhập Microsoft nào
2. Nhấp "Tùy chọn đăng nhập"
3. Chọn "Khuôn mặt, vân tay, PIN hoặc khóa bảo mật"
4. Xác thực

Thiết Lập Passkey: Dịch Vụ Việt Nam

Zalo

Zalo hỗ trợ xác thực sinh trắc học:

1. Zalo → Cài đặt → Tài khoản và bảo mật
2. Chạm "Khóa Zalo"
3. Bật "Mở khóa bằng sinh trắc học"
4. Xác nhận bằng vân tay hoặc khuôn mặt

Ngân Hàng (VietcomBank, Techcombank, v.v.)

Hầu hết ngân hàng Việt Nam đã hỗ trợ sinh trắc học:

1. Mở ứng dụng ngân hàng → Cài đặt → Bảo mật
2. Tìm "Đăng nhập sinh trắc học" hoặc "Smart OTP"
3. Bật và đăng ký vân tay/khuôn mặt

VNPay

1. VNPay → Cài đặt → Bảo mật
2. Bật "Xác thực sinh trắc học"
3. Đăng ký vân tay hoặc Face ID

Khóa Bảo Mật Phần Cứng: Bảo Vệ Thêm

Để bảo mật tối đa, sử dụng khóa bảo mật phần cứng như một trong các thiết bị passkey của bạn.

Khóa Bảo Mật Khuyến Nghị (2026)

Khóa	Giá	Phù Hợp Với
YubiKey 5 NFC	1.200.000đ	Đa số người dùng (USB-A + NFC)
YubiKey 5C NFC	1.350.000đ	Thiết bị USB-C
Google Titan	750.000đ	Lựa chọn tiết kiệm
YubiKey Bio	2.100.000đ	Vân tay trên khóa

Thiết Lập Khóa Bảo Mật

1. Cắm khóa vào USB hoặc chạm qua NFC
2. Khi tạo passkey, chọn "Khóa bảo mật"
3. Chạm khóa khi nó nhấp nháy
4. Đặt tên khóa (ví dụ: "YubiKey Xanh - Dự phòng")

Thực Hành Tốt Nhất: Quy Tắc 2 Khóa

• Một khóa trên móc chìa khóa (sử dụng hàng ngày)
• Một khóa dự phòng ở nơi an toàn (két sắt, hộp ký gửi ngân hàng)
• Đăng ký cả hai khóa với tất cả tài khoản quan trọng

Mẹo Quản Lý Passkey

Sắp Xếp Nhiều Passkey

Hầu hết dịch vụ hiển thị danh sách passkey đã đăng ký. Đặt tên rõ ràng:

• "iPhone 15 Pro - Chính"
• "MacBook Air - Công việc"
• "YubiKey Xanh - Dự phòng"
• "iPhone Vợ - Khẩn cấp"

Passkey Đa Nền Tảng

Passkey được tạo trên một nền tảng đôi khi có thể sử dụng trên nền tảng khác:

Tạo Trên	Có Thể Sử Dụng Trên
iPhone (iCloud)	Bất kỳ thiết bị Apple nào đăng nhập cùng Apple ID
Android (Google)	Bất kỳ Android nào đăng nhập cùng tài khoản Google
Windows Hello	Chỉ thiết bị Windows cụ thể đó
Khóa Bảo Mật	Bất kỳ thiết bị nào có USB/NFC

Để có tính di động thực sự, khóa bảo mật là lựa chọn tốt nhất.

Nếu Bạn Mất Thiết Bị?

Mất iPhone:

• Passkey đồng bộ qua iCloud Keychain đến các thiết bị Apple khác
• Sử dụng thiết bị Apple khác hoặc khóa bảo mật dự phòng
• Xóa từ xa thiết bị bị mất qua Find My

Mất Android:

• Passkey đồng bộ qua Google Password Manager
• Sử dụng thiết bị Android khác hoặc khóa bảo mật
• Xóa từ xa qua Find My Device

Mất Khóa Bảo Mật:

• Đây là lý do bạn cần khóa dự phòng
• Sử dụng passkey trên điện thoại để đăng nhập và xóa khóa bị mất

Chuyển Đổi Từ Mật Khẩu

Bạn không cần phải chuyển đổi hoàn toàn ngay lập tức. Cách tiếp cận dần dần:

Tuần 1: Tài Khoản Quan Trọng

• Email (Google, Microsoft, Apple)
• Trình quản lý mật khẩu
• Ngân hàng (nếu hỗ trợ)

Tuần 2: Tài Chính

• Tài khoản đầu tư
• Mua sắm (Shopee, Lazada, v.v.)
• Dịch vụ thanh toán (MoMo, ZaloPay)

Tuần 3: Mạng Xã Hội & Công Việc

• Mạng xã hội
• Tài khoản công việc (nếu IT cho phép)
• Công cụ phát triển (GitHub, v.v.)

Tuần 4: Tất Cả Còn Lại

• Bật passkey ở nơi được cung cấp
• Giữ mật khẩu mạnh, duy nhất cho các trang không hỗ trợ passkey

Chia Sẻ Tài Khoản An Toàn Trong Quá Trình Chuyển Đổi

Trong quá trình chuyển đổi, bạn có thể vẫn cần chia sẻ một số thông tin xác thực với gia đình hoặc đồng nghiệp. Không bao giờ chia sẻ qua:

• Tin nhắn Zalo/Messenger (lưu trên máy chủ)
• Email (có thể tìm kiếm, thường không mã hóa)
• SMS (sao lưu lên đám mây)

Thay vào đó, sử dụng kênh an toàn có thời hạn. Các dịch vụ như LOCK.PUB cho phép bạn tạo ghi chú được bảo vệ bằng mật khẩu tự hủy sau khi xem — thông tin xác thực không bao giờ có thể được truy xuất lại.

Câu Hỏi Thường Gặp

Tôi có thể sử dụng passkey và mật khẩu cùng nhau không?

Có. Hầu hết dịch vụ cho phép giữ cả hai. Passkey được thử trước, với mật khẩu là phương án dự phòng.

Điều gì xảy ra nếu tôi mất tất cả thiết bị passkey?

Đây là lý do tại sao sao lưu quan trọng. Nếu bạn mất tất cả:

• Sử dụng khôi phục tài khoản (thường là xác minh email/điện thoại)
• Một số dịch vụ cho phép liên hệ tin cậy xác minh bạn
• Sao lưu khóa bảo mật ngăn chặn tình huống này

Passkey có được hỗ trợ ở mọi nơi không?

Chưa, nhưng việc áp dụng đang tăng tốc. Tính đến năm 2026:

• Tất cả nền tảng chính (Google, Apple, Microsoft) ✓
• Hầu hết dịch vụ chính (Amazon, PayPal, GitHub) ✓
• Nhiều ngân hàng vẫn đang triển khai
• Một số hệ thống cũ có thể mất nhiều năm

Ai đó có thể đánh cắp passkey từ điện thoại của tôi không?

Họ cần:

• Truy cập vật lý vào điện thoại của bạn
• Khuôn mặt/vân tay/PIN của bạn để mở khóa
• Passkey không thể xuất hoặc sao chép

Điều này khó hơn đáng kể so với việc đánh cắp mật khẩu.

Kết Luận

Sau khi 16 tỷ mật khẩu bị rò rỉ trong một tháng, thông điệp rõ ràng: mật khẩu là một khoản nợ. Passkey cung cấp:

• Không phishing — về mặt mật mã học là không thể
• Không bị lộ trong rò rỉ — không có gì để rò rỉ
• Không quên — sinh trắc học xử lý
• Không tái sử dụng — duy nhất theo thiết kế

Dành 30 phút hôm nay để thiết lập passkey cho các tài khoản quan trọng nhất của bạn. Bắt đầu với Google, Apple hoặc Microsoft — sau đó mở rộng từ đó.

Tương lai là không mật khẩu. Hãy đến đó trước vụ rò rỉ tiếp theo.

Chia sẻ thông tin xác thực an toàn trong quá trình chuyển đổi →