Vào tháng 10/2022, Google bắt đầu bổ sung tính năng hỗ trợ passkey cho hệ điều hành Android và trình duyệt Chrome ở dạng beta. Viết trên blog, Google nói passkey là cách mới để đăng nhập vào các ứng dụng và website. Chúng dễ sử dụng và an toàn hơn mật khẩu.
Vì vậy người dùng không còn cần phải dựa vào tên của thú cưng, ngày sinh hoặc chuỗi "password123" nổi tiếng là dễ đoán. Thay vào đó, passkey cho phép người dùng đăng nhập vào các ứng dụng và website giống như cách họ mở khóa thiết bị bằng dấu vân tay, quét khuôn mặt hoặc mã PIN khóa màn hình. Không giống như mật khẩu, passkey có khả năng chống lại các cuộc tấn công trực tuyến như lừa đảo, khiến chúng an toàn hơn những thứ như mã một lần qua SMS.
Passkey là một tùy chọn ngoài mật khẩu thông thường và xác minh 2 bước dành cho tài khoản Google. Người dùng có thể thiết lập passkey trên tài khoản của mình thông qua trang web hỗ trợ từ Google. Các quản trị viên cũng sẽ sớm có thể thiết lập passkey trên tài khoản cho nhân viên.
Trong một bài đăng trên blog Google Security, công ty đã trình bày chi tiết về cách hoạt động của passkey và cách chúng an toàn hơn so với việc chỉ sử dụng mật khẩu. Passkey được lưu trữ trên thiết bị của người dùng chứ không phải trên máy chủ. Google nói thành phần chính của passkey là khóa mật mã riêng tư, thứ được lưu trữ trên thiết bị của người dùng.
Khi người dùng tạo khóa, một khóa công khai tương ứng sẽ được tải lên Google. Khi đăng nhập, Google sẽ yêu cầu thiết bị ký bằng khóa riêng tư. Thiết bị của người dùng chỉ làm như vậy nếu họ chấp nhận điều này, với yêu cầu là mở khóa thiết bị. Sau đó, Google xác minh chữ ký bằng khóa công khai của họ.
Nếu người dùng bị lạc mất thiết bị, họ có thể thu hồi passkey trong cài đặt tài khoản. Google đề nghị người dùng nên có một số điện thoại khôi phục và email trên tất cả các tài khoản để dễ dàng thay đổi cài đặt từ xa.