Đăng nhập bằng khoá truy cập thay vì mật khẩu

Khoá truy cập là một lựa chọn đơn giản và an toàn thay cho mật khẩu. Với khoá truy cập, bạn có thể đăng nhập vào Tài khoản Google bằng cách dùng vân tay, quét khuôn mặt hoặc sử dụng phương thức khoá màn hình điện thoại, chẳng hạn như mã PIN.

Quan trọng:

  • Nếu tài khoản của bạn có tính năng Xác minh 2 bước hoặc đã đăng ký Chương trình Bảo vệ nâng cao, thì khoá truy cập sẽ bỏ qua bước xác thực thứ hai, vì điều này xác minh rằng bạn có quyền (và đang) sở hữu thiết bị của mình.
  • Dữ liệu sinh trắc học của bạn (dùng để mở khoá bằng vân tay hoặc khuôn mặt) chỉ được lưu trữ trên thiết bị và không bao giờ được chia sẻ với Google.

Tại sao tôi nên sử dụng khoá truy cập?

Khoá truy cập cung cấp giải pháp bảo vệ mạnh mẽ nhất trước các mối đe doạ như tấn công giả mạo. Sau khi tạo khoá truy cập, bạn có thể dùng khoá này để dễ dàng đăng nhập vào Tài khoản Google và một số dịch vụ hoặc ứng dụng bên thứ ba, cũng như để xác minh danh tính của mình khi thực hiện những thay đổi có tính chất nhạy cảm.

Tại sao khoá truy cập an toàn hơn mật khẩu?

Không giống như mật khẩu, khoá truy cập chỉ nằm trên các thiết bị của bạn. Vì vậy, không ai có thể ghi lại hoặc vô tình cung cấp khoá truy cập cho đối tượng xấu. Khi bạn dùng khoá truy cập để đăng nhập vào Tài khoản Google, khoá truy cập sẽ chứng minh với Google rằng bạn có quyền truy cập và có thể mở khoá thiết bị.

Tôi cần có những thứ gì để tạo khoá truy cập?

Để tạo khoá truy cập, bạn cần có một trong những thứ sau:

  • Một máy tính xách tay hoặc máy tính để bàn chạy Windows 10, macOS Ventura hoặc ChromeOS 109 trở lên.
  • Một điện thoại chạy iOS 16 hoặc Android 9 trở lên.
  • Một khoá bảo mật vật lý hỗ trợ giao thức FIDO2.

Lưu ý: Để tạo khoá truy cập trên một khoá bảo mật vật lý FIDO2 được thêm vào Tài khoản Google của bạn trước tháng 5 năm 2023, trước tiên, bạn có thể cần xoá khoá bảo mật này khỏi tài khoản. Sau khi xoá khoá bảo mật, bạn sẽ có thể tạo khoá truy cập trên đó.

Máy tính hoặc thiết bị di động của bạn cũng sẽ cần có một trình duyệt được hỗ trợ như:

  • Chrome 109 trở lên
  • Safari 16 trở lên
  • Edge 109 trở lên
  • Firefox 122 trở lên

Để tạo và dùng khoá truy cập, bạn phải bật các tính năng sau:

  • Khoá màn hình
  • Bluetooth
    • Điều này áp dụng nếu bạn muốn sử dụng khoá truy cập trên điện thoại để đăng nhập vào một máy tính khác.
  • Đối với iOS hoặc macOS: Bạn phải bật iCloud Keychain.
    • Khi thiết lập khoá truy cập trên thiết bị Apple, bạn sẽ được nhắc bật iCloud Keychain nếu chưa thiết lập. Để biết thêm thông tin về cách thiết lập iCloud Keychain, hãy truy cập tại đây.

Lưu ý: Để đảm bảo bạn có trải nghiệm sử dụng khoá truy cập tốt nhất, hãy nhớ cập nhật hệ điều hành và trình duyệt.

Tuỳ vào hệ điều hành và trình duyệt, bạn có thể không tạo hoặc không sử dụng được khoá truy cập khi duyệt web ở chế độ ẩn danh.

Khoá truy cập cho Google Workspace

Nếu dùng tài khoản Google Workspace do trường học hoặc công ty cung cấp, thì bạn có thể không đăng nhập được vào tài khoản chỉ bằng khoá truy cập. Bạn vẫn có thể tạo khoá truy cập trên các thiết bị, nhưng khoá truy cập chỉ có thể được dùng làm yếu tố thứ hai trong tính năng Xác minh 2 bước, trong quá trình khôi phục tài khoản và cho một số hành động nhạy cảm trong tài khoản cần yêu cầu Google xác minh lại danh tính của bạn.

Trên trang cài đặt tài khoản "Bỏ qua mật khẩu khi có thể", bạn có thể tìm hiểu xem quản trị viên có cho phép bạn đăng nhập chỉ bằng khoá truy cập hay không.

Quản trị viên Workspace có thể tìm hiểu thêm tại đây.

Làm cách nào để thiết lập khoá truy cập?

Quan trọng: Bằng việc tạo khoá truy cập, bạn chọn ưu tiên khoá truy cập để đăng nhập vào tài khoản chứ không dựa vào mật khẩu. Hãy chỉ tạo khoá truy cập trên những thiết bị cá nhân do bạn kiểm soát. Sau khi bạn tạo khoá truy cập trên một thiết bị, ngay cả khi bạn đăng xuất khỏi Tài khoản Google, bất cứ ai mở khoá được thiết bị đó đều có thể đăng nhập lại vào Tài khoản Google của bạn bằng khoá truy cập.

Để thiết lập khoá truy cập, có thể bạn cần phải đăng nhập vào Tài khoản Google của mình hoặc xác minh danh tính.

Tạo khoá truy cập
Cách tạo khoá truy cập trên điện thoại hoặc máy tính bạn đang sử dụng:
  1. Truy cập https://myaccount.google.com/signinoptions/passkeys.
  2. Nhấn vào Tạo khoá truy cập sau đó Tiếp tục.
    • Bạn sẽ được yêu cầu mở khoá thiết bị.

Để tạo khoá truy cập trên nhiều thiết bị, hãy lặp lại các bước này trên những thiết bị đó.

Cách tạo khoá truy cập trên một khoá bảo mật USB bên ngoài có hỗ trợ FIDO2:

  1. Truy cập https://myaccount.google.com/signinoptions/passkeys.
  2. Nhấn vào Tạo khoá truy cập sau đó Sử dụng thiết bị khác.
  3. Làm theo hướng dẫn trên màn hình.
    • Bạn sẽ phải cắm khoá bảo mật vật lý vào thiết bị rồi nhập mã PIN của khoá hoặc chạm vào cảm biến vân tay trên khoá.

Lưu ý:

  • Sau khi tạo khoá truy cập đầu tiên, lần tiếp theo khi bạn đăng nhập trên bất kỳ thiết bị nào hỗ trợ khoá truy cập, bạn sẽ được nhắc tạo khoá truy cập trên thiết bị đó.
  • Nếu bạn không muốn người dùng khác truy cập vào tài khoản của mình, đừng tạo khoá truy cập trên thiết bị dùng chung.

Làm cách nào để đăng nhập bằng khoá truy cập?

  1. Trên thiết bị, hãy mở trang đăng nhập bằng Google.
  2. Nhập tên người dùng của bạn.
    • Lưu ý: Khi nhấn vào trường tên người dùng, bạn có thể thấy danh sách khoá truy cập. Trong trường hợp đó, hãy nhấn vào khoá truy cập mà bạn muốn sử dụng.
  3. Nếu trước đây bạn đã tạo khoá truy cập cho tài khoản của mình trên thiết bị đó, thì Google sẽ nhắc bạn xác minh danh tính bằng khoá truy cập của thiết bị đó.
    • Để mở khoá thiết bị và xác minh danh tính, hãy làm theo hướng dẫn trên màn hình về khoá truy cập do hệ điều hành và trình duyệt cung cấp.

Lưu ý:

  • Khi bạn đăng xuất khỏi một thiết bị Android:
    • Bạn có thể dùng khoá truy cập để đăng nhập lại trên thiết bị Android này trong tối đa 6 giờ sau khi đăng xuất. Sau 6 giờ, bạn cần sử dụng một phương thức thay thế để đăng nhập lại. Khi bạn đăng nhập lại, thiết bị Android sẽ tự động tạo một khoá truy cập mới và khoá truy cập cũ sẽ hết hạn.
  • Khi bạn đăng xuất khỏi một thiết bị không phải Android:
    • Bạn có thể đăng nhập lại bằng khoá truy cập bất cứ lúc nào sau khi đăng xuất.
Để đăng nhập vào tài khoản của bạn trên máy tính, bạn có thể dùng khoá truy cập đã tạo trên điện thoại:
Nếu có khoá truy cập trên một thiết bị Android hoặc iOS hoặc trên một khoá bảo mật vật lý, bạn có thể dùng khoá truy cập đó để đăng nhập trên một thiết bị khác có hỗ trợ khoá truy cập.
  1. Trên trang đăng nhập bằng Google trên máy tính, hãy nhập tên người dùng của bạn.
  2. Bên dưới trường mật khẩu, hãy nhấp vào đường liên kết Thử cách khác.
  3. Nhấp vào Sử dụng khoá truy cập của bạn.
  4. Trên màn hình, hãy tìm mã QR.
    • Nếu muốn dùng khoá truy cập đã được tạo trên một khoá bảo mật vật lý, bạn có thể chọn "Khoá bảo mật USB" hoặc loại khoá tương đương.
  5. Để quét mã QR, hãy dùng ứng dụng quét mã QR tích hợp sẵn trên điện thoại.
    • Đối với iOS: Bạn có thể dùng ứng dụng camera tích hợp sẵn.
    • Đối với điện thoại Google Pixel: Bạn có thể dùng trình quét mã QR tích hợp sẵn.
    • Đối với các thiết bị Android khác: Nếu không quét được mã QR bằng ứng dụng camera gốc hoặc trình quét mã QR của hệ thống, thì bạn có thể sử dụng Google Ống kính.
  6. Trên điện thoại, hãy nhấn vào Dùng khoá truy cập.
    • Để xác minh danh tính của bạn trên điện thoại, bạn sẽ được nhắc sử dụng vân tay, tính năng mở khoá bằng khuôn mặt hoặc mã PIN của điện thoại.
    • Lần tiếp theo khi bạn đăng nhập bằng sự kết hợp giữa máy tính và điện thoại này, bạn sẽ tự động nhận được thông báo trên điện thoại hướng dẫn hoàn tất quá trình xác minh danh tính.

Lưu ý: Sau khi đăng nhập, bạn có thể được yêu cầu tạo khoá truy cập trên máy tính. Nếu bạn không muốn người dùng khác truy cập vào tài khoản của mình, đừng tạo khoá truy cập trên thiết bị dùng chung.

Làm cách nào để đăng nhập bằng mật khẩu và khoá truy cập?

Theo mặc định, bằng việc tạo khoá truy cập, bạn chọn ưu tiên khoá truy cập để đăng nhập vào tài khoản chứ không dựa vào mật khẩu. Nếu muốn luôn sử dụng mật khẩu trước, bạn có thể thay đổi lựa chọn ưu tiên mặc định này trong phần cài đặt tài khoản.

  1. Truy cập vào Tài khoản Google của bạn.
    • Bạn có thể cần đăng nhập.
  2. Chọn phần Bảo mật.
  3. Trong phần "Cách bạn đăng nhập vào Google", hãy tắt chế độ Bỏ qua mật khẩu khi có thể.

Nếu bạn đăng nhập khi lựa chọn này đang tắt, bạn sẽ được nhắc nhập mật khẩu. Nếu đã đăng ký tính năng Xác minh 2 bước, bạn có thể sử dụng bất kỳ khoá truy cập nào làm bước thứ hai.

Làm cách nào để kiểm tra khoá truy cập?

  1. Truy cập https://myaccount.google.com/signinoptions/passkeys.
  2. Bạn có thể được yêu cầu xác minh danh tính của mình.
    • Lưu ý: Nếu bạn đã đăng nhập vào nhiều tài khoản cùng lúc, hãy đảm bảo rằng bạn đang xác minh danh tính của mình cho tài khoản mà bạn muốn.

Nếu tài khoản của bạn đã có khoá truy cập thì các khoá truy cập đó sẽ được liệt kê ở đây.

  • Lưu ý: Nếu bạn dùng tài khoản này để đăng nhập vào một chiếc điện thoại Android, thì có thể khoá truy cập đã tự động được tạo cho bạn.

Làm cách nào để loại bỏ hoặc xoá khoá truy cập?

Nếu bị mất thiết bị mà bạn đã tạo khoá truy cập trên đó, hoặc nếu lỡ tạo khoá truy cập trên một thiết bị dùng chung, thì bạn nên vô hiệu hoá khoá truy cập đó để ngăn chặn việc truy cập trái phép vào Tài khoản Google của bạn.

Xoá khoá truy cập bạn đã tạo

  1. Truy cập vào Tài khoản Google của bạn.
    • Bạn có thể cần đăng nhập.
  2. Chọn phần Bảo mật.
  3. Trong mục "Cách bạn đăng nhập vào Google", hãy nhấn vào Khoá truy cập và khoá bảo mật.
  4. Chọn khoá truy cập bạn muốn xoá.
  5. Nhấn vào biểu tượng .

Xoá khoá truy cập do thiết bị Android tạo tự động

Để xoá khoá truy cập được tạo tự động trên điện thoại Android, bạn cần gỡ thiết bị đó khỏi Tài khoản Google của mình.

  1. Truy cập vào Tài khoản Google của bạn.
  2. Trên bảng điều hướng bên trái, hãy chọn mục Bảo mật.
  3. Trên bảng Thiết bị của bạn, hãy chọn Quản lý tất cả thiết bị.
  4. Chọn thiết bị sau đó Đăng xuất.
  5. Nếu có nhiều phiên xuất hiện với cùng một tên thiết bị, thì các phiên đó có thể đều diễn ra trên cùng một thiết bị hoặc nhiều thiết bị. Nếu bạn muốn đảm bảo rằng một thiết bị nào đó không có quyền truy cập vào tài khoản, hãy đăng xuất khỏi tất cả các phiên có tên thiết bị này.

Lưu ý:

  • Bạn có thể truy cập trang google.com/devices để xem tất cả những thiết bị có quyền truy cập vào tài khoản của bạn.
  • Nếu bạn đã xoá khoá truy cập khỏi Tài khoản Google nhưng vẫn được nhắc sử dụng khoá truy cập đó khi đăng nhập, hãy kiểm tra xem khoá truy cập có được lưu trong trình quản lý thông tin xác thực của bên thứ ba mà bạn sử dụng không. Nếu có, hãy xoá khoá truy cập khỏi trình quản lý thông tin xác thực.
    • Để xem hướng dẫn về cách xoá khoá truy cập, hãy truy cập vào tài liệu hỗ trợ của trình quản lý thông tin xác thực đó.

Nếu tôi bị mất hoặc thiếu khoá truy cập thì sao?

Thiết bị bị mất hoặc bị đánh cắp
  1. Đăng nhập vào Tài khoản Google của bạn trên thiết bị mà bạn có thể dùng.
  2. Xoá khoá truy cập liên kết với thiết bị đã mất hoặc bị đánh cắp.
Khoá truy cập bị thiếu hoặc không dùng được

Nếu bạn đã tạo khoá truy cập cho tài khoản của mình nhưng không nhìn thấy lựa chọn sử dụng khoá truy cập khi đăng nhập, hãy đảm bảo rằng:

  • Thiết bị có khoá truy cập đã bật phương thức khoá màn hình.
    • Nếu phương thức khoá màn hình của thiết bị ở trạng thái tắt, bạn sẽ không thể dùng khoá truy cập trên thiết bị đó cho đến khi bạn bật lại phương thức khoá màn hình.
  • Chế độ "Bỏ qua mật khẩu khi có thể" đang bật trong phần cài đặt bảo mật trên trang myaccount.google.com/security.


Để đăng nhập vào Tài khoản Google mà không cần dùng khoá truy cập, hãy nhấn vào Thử cách khác để bỏ qua lời nhắc dùng khoá truy cập và quay lại lựa chọn đăng nhập trước đó của bạn.

Lưu ý: Nếu bạn thường xuyên chọn "Thử cách khác", thì trong tương lai, Google sẽ ít nhắc bạn dùng khoá truy cập hơn để phù hợp với lựa chọn ưu tiên ngầm định của bạn. Bạn có thể thay đổi lựa chọn ưu tiên này bằng cách liên tục đăng nhập bằng khoá truy cập.

Thông tin có liên quan

Bạn cần trợ giúp thêm?

Hãy thử các bước tiếp theo sau:

Tìm kiếm
Xóa nội dung tìm kiếm
Đóng tìm kiếm
Các ứng dụng của Google
Trình đơn chính