Một báo cáo được Yubico công bố qua trang Biometric Update đầu tháng 10 năm 2025 cho thấy, dù passkey đang được xem là hướng đi mới thay thế mật khẩu, phần lớn người dùng trên thế giới vẫn chưa thực sự hiểu rõ cách công nghệ này hoạt động và vì sao nó quan trọng.
Kết quả khảo sát này không chỉ là một thống kê, mà phản ánh khoảng cách đáng kể giữa nhận thức của người dùng và tốc độ phát triển của các tiêu chuẩn bảo mật hiện đại.
Passkey – khái niệm chưa thật sự quen thuộc với số đông
Theo Biometric Update, khảo sát do Yubico phối hợp với các đối tác toàn cầu thực hiện đã ghi nhận phản hồi từ hàng chục nghìn người dùng ở nhiều khu vực khác nhau.
Dù passkey đã được tích hợp vào hầu hết hệ sinh thái lớn như Google, Apple và Microsoft, chỉ có một tỷ lệ nhỏ người tham gia hiểu đúng về cơ chế hoạt động hoặc từng sử dụng nó để đăng nhập.
Nhiều người vẫn lẫn lộn passkey với các phương thức xác thực hai yếu tố như mã OTP hay ứng dụng tạo mã bảo mật.
Một bộ phận khác lại cho rằng passkey chỉ là tính năng phụ đi kèm sinh trắc học, thay vì một công nghệ bảo mật độc lập dựa trên chuẩn FIDO2 và WebAuthn.
Điều này cho thấy thông tin về passkey chưa được truyền tải đủ rõ ràng, và người dùng vẫn cần nhiều hướng dẫn cụ thể hơn để hiểu cách sử dụng.
Thói quen mật khẩu vẫn chiếm ưu thế
Khảo sát của Yubico cho thấy gần 70% người tham gia vẫn dựa vào mật khẩu để đăng nhập hầu hết dịch vụ trực tuyến.
Phần lớn thừa nhận họ từng gặp rắc rối với việc quên mật khẩu hoặc phải đặt lại nhiều lần, nhưng vẫn chưa sẵn sàng thay đổi vì cho rằng việc chuyển sang phương thức mới phức tạp hơn.
Báo cáo của Biometric Update trích dẫn đại diện Yubico cho biết, thách thức lớn nhất hiện nay không nằm ở công nghệ mà ở hành vi người dùng.
Ngay cả khi các nền tảng đã hỗ trợ passkey, nếu người dùng không hiểu rõ cơ chế và lợi ích, họ sẽ không chủ động kích hoạt hoặc sử dụng nó thường xuyên.
Điều này dẫn đến tình trạng “có công nghệ nhưng không được tận dụng”, khiến nguy cơ rò rỉ thông tin cá nhân vẫn tồn tại.
Doanh nghiệp đóng vai trò quan trọng trong việc phổ cập passkey
Yubico nhấn mạnh rằng việc phổ cập passkey không thể chỉ dựa vào người dùng cá nhân. Doanh nghiệp và các tổ chức công nghệ cần đóng vai trò tiên phong trong việc triển khai, hướng dẫn và hỗ trợ kỹ thuật để người dùng hiểu cách xác thực an toàn hơn. Các chuyên gia bảo mật cho rằng mô hình lý tưởng trong giai đoạn hiện nay là kết hợp passkey với khóa bảo mật vật lý như YubiKey. Điều này giúp doanh nghiệp duy trì mức bảo vệ cao cho tài khoản nội bộ và tài nguyên số, đồng thời giúp nhân viên làm quen dần với hình thức xác thực không mật khẩu. YubiKey – thiết bị khóa vật lý do Yubico phát triển – hỗ trợ chuẩn FIDO2 và WebAuthn, giúp xác minh danh tính mà không cần lưu trữ mật khẩu hay mã OTP.
Giải pháp này đặc biệt hữu ích trong các tổ chức có nhiều cấp truy cập, hoặc môi trường yêu cầu tuân thủ chặt chẽ về bảo mật dữ liệu.
Hiện HPT Tech Store đã và đang cung cấp sản phẩm Khóa bảo mật YubiKey chính hãng tại Việt Nam, xem thêm tại: HPT Tech Store
Khi công nghệ đi trước thói quen
Khảo sát của Yubico phản ánh một thực tế rõ ràng: công nghệ xác thực không mật khẩu đã sẵn sàng, nhưng hành vi và niềm tin của người dùng vẫn còn chậm thay đổi.
Đây là thách thức chung của cả ngành bảo mật khi mỗi bước chuyển đổi đòi hỏi không chỉ giải pháp kỹ thuật mà còn là sự đồng thuận từ cộng đồng người dùng.
Các chuyên gia trong báo cáo của Biometric Update nhận định, passkey sẽ trở thành tiêu chuẩn xác thực phổ biến trong vài năm tới, nhưng điều đó chỉ xảy ra nếu doanh nghiệp, nhà phát triển và người dùng cùng hành động – từ việc nâng cao nhận thức, triển khai công cụ đến việc xây dựng quy trình khôi phục truy cập linh hoạt.
Kết luận
Khảo sát toàn cầu của Yubico là lời nhắc quan trọng rằng an toàn mạng không chỉ phụ thuộc vào công nghệ, mà còn phụ thuộc vào nhận thức và hành vi của con người.
Để passkey thật sự phát huy tác dụng, doanh nghiệp cần xây dựng chiến lược chuyển đổi bảo mật có lộ trình, kết hợp đào tạo nội bộ, hướng dẫn người dùng và sử dụng thiết bị bảo mật vật lý như YubiKey để củng cố niềm tin vào xác thực không mật khẩu.
Trong hành trình chuyển đổi số, nhận thức đúng đắn chính là lớp bảo vệ đầu tiên – và có lẽ cũng là yếu tố khó thay đổi nhất.
Tham khảo
