Trang này được dịch bởi Cloud Translation API.

Chrome hiện hỗ trợ khoá truy cập trên Chuỗi khoá iCloud trên macOS

Chrome hỗ trợ khoá truy cập trên iCloud Keychain kể từ phiên bản Chrome 118, trên macOS 13.5 trở lên.

Eiji Kitamura

Khoá truy cập là một phương thức thay thế an toàn và thân thiện với người dùng hơn so với mật khẩu. Khoá truy cập cho phép người dùng đăng nhập vào các ứng dụng và trang web bằng cách mở khoá màn hình thiết bị bằng cảm biến sinh trắc học (chẳng hạn như vân tay hoặc nhận dạng khuôn mặt), mã PIN hoặc hình mở khoá. Với khoá truy cập, người dùng không cần phải nhớ và quản lý mật khẩu nữa. Khoá truy cập đã được hỗ trợ trong Chrome trên nhiều hệ điều hành.

Cho đến nay, khoá truy cập được tạo trên macOS chỉ được lưu trữ cục bộ trong hồ sơ Chrome của người dùng. Các thông tin đăng nhập này không được đồng bộ hoá, ngay cả khi đó là thông tin đăng nhập có thể phát hiện được.

Hộp thoại khoá truy cập của Chrome để tạo khoá truy cập mới. Khoá truy cập sẽ được lưu vào hồ sơ Chrome trên thiết bị.

Kể từ Chrome 118, trên macOS 13.5 trở lên, người dùng có thể lưu khoá truy cập vào và sử dụng khoá truy cập đó trong iCloud Keychain. Khoá truy cập được lưu trữ trong iCloud Keychain sẽ được đồng bộ hoá trên hệ sinh thái của Apple.

Cách Chrome hỗ trợ iCloud Keychain

Nhà phát triển không cần thay đổi gì để điều chỉnh cách triển khai khoá truy cập với iCloud Keychain. Hành vi của API trên Safari và Chrome với iCloud Keychain giống hệt nhau. Người dùng Chrome 118 trở lên trên macOS 13.5 trở lên sẽ thấy các thay đổi sau:

Đăng ký

Khi tạo khoá truy cập mới, hộp thoại xác minh người dùng hệ thống của macOS sẽ xuất hiện. Hộp thoại này giống với hộp thoại của Safari.

Hộp thoại xác minh người dùng hệ thống của macOS yêu cầu sử dụng Touch ID để tạo khoá truy cập mới.

Giao diện người dùng sẽ khác nhau tuỳ thuộc vào phương thức xác minh người dùng được hỗ trợ trên thiết bị, chẳng hạn như Apple Watch, Touch ID hoặc mật khẩu hệ thống. Khi người dùng xác minh danh tính, một khoá truy cập mới sẽ được tạo và lưu vào Chuỗi khoá iCloud.

iCloud Keychain đồng bộ hoá khoá truy cập đã lưu với các thiết bị Apple khác chạy macOS, iOS hoặc iPadOS mà người dùng đã đăng nhập bằng cùng một tài khoản iCloud để họ có thể sử dụng khoá truy cập đó để đăng nhập vào các trang web và ứng dụng.

Các trình duyệt cũng có thể sử dụng khoá truy cập được lưu trữ trong iCloud Keychain. Ví dụ: khoá truy cập được tạo trên Safari có thể dùng được trong Chrome trên macOS và ngược lại.

Xác thực

Người dùng cũng có thể đăng nhập vào trang web của bạn bằng khoá truy cập được lưu trữ trong iCloud Keychain.

Hộp thoại xác minh người dùng hệ thống của macOS yêu cầu sử dụng Touch ID để đăng nhập bằng khoá truy cập đã lưu vào iCloud Keychain.

Xin lưu ý rằng các khoá truy cập được lưu trữ vào hồ sơ Chrome trước đó vẫn tiếp tục hoạt động, nhưng các khoá truy cập được lưu trữ vào iCloud Keychain sẽ được ưu tiên. Nếu chỉ có khoá truy cập từ hồ sơ Chrome, thì khoá này sẽ được dùng để xác thực người dùng.

Hộp thoại khoá truy cập của Chrome để đăng nhập bằng khoá truy cập đã lưu vào hồ sơ Chrome.

Nếu yêu cầu xác thực bằng tính năng tự động điền biểu mẫu (giao diện người dùng có điều kiện), thì khoá truy cập từ iCloud Keychain sẽ được liệt kê trong phần đề xuất tự động điền nếu người dùng đã cấp cho Chrome quyền cần thiết. Nếu có khoá truy cập được lưu trữ trong hồ sơ Chrome, thì các khoá truy cập đó cũng sẽ được đề xuất.

Tính năng tự động điền biểu mẫu đề xuất khoá truy cập từ cả Chuỗi khoá iCloud và hồ sơ Chrome.

Lưu khoá truy cập vào hồ sơ Chrome

Ngay cả khi có hỗ trợ Chuỗi khoá iCloud, người dùng vẫn có thể chọn lưu khoá truy cập vào hồ sơ Chrome theo mặc định .

Trong Chrome, hãy truy cập vào chrome://password-manager/settings
Tắt nút bật/tắt Sử dụng khoá truy cập trên các thiết bị Apple để lưu trữ khoá truy cập vào hồ sơ Chrome theo mặc định.

Người dùng có thể chọn lưu trữ khoá truy cập vào hồ sơ Chrome (chỉ có trên thiết bị và sẽ không đồng bộ hoá).

Người dùng cũng có thể huỷ hộp thoại xác minh người dùng của macOS và chọn Chuỗi khoá iCloud hoặc hồ sơ Chrome để lưu khoá truy cập mới.

Nếu người dùng huỷ hộp thoại, Chrome sẽ yêu cầu chọn cách tạo khoá truy cập.

Lưu ý: Trên macOS 13.4 trở xuống, tất cả khoá truy cập được tạo trên Chrome trên macOS đều được lưu trữ vào hồ sơ Chrome trên máy tính cục bộ theo mặc định và không được đồng bộ hoá trên các thiết bị. Khoá truy cập được lưu trữ sẽ hiển thị với người dùng từ chrome://settings/passkeys. Ngay cả trên macOS 13.5 trở lên, khoá truy cập vẫn được lưu trữ vào hồ sơ Chrome nếu người dùng chưa đăng nhập vào iCloud Drive.

Phân biệt nguồn gốc của khoá truy cập

Xin nhắc lại rằng nhà phát triển không cần thay đổi gì để điều chỉnh cách triển khai khoá truy cập cho phù hợp với iCloud Keychain. Hành vi của API giữa hồ sơ Chrome và iCloud Keychain đã giống hệt nhau.

Các bên phụ thuộc có thể tìm hiểu nguồn gốc của khoá truy cập và phân biệt xem khoá truy cập đó có được tạo trên Chuỗi khoá iCloud hay trên hồ sơ Chrome hay không bằng cách xem AAGUID (một giá trị nhận dạng cho biết loại trình xác thực) trong dữ liệu trình xác thực của thông tin xác thực.

AAGUID của khoá truy cập được tạo trong hồ sơ Chrome là: adce0002-35bc-c60a-648b-0b25f1f05503. Trong Chuỗi khoá iCloud, giá trị này là: 00000000-0000-0000-0000-000000000000 kể từ tháng 9 năm 2023. Bạn có thể tìm thấy các AAGUID đã biết trong kho lưu trữ AAGUID do cộng đồng cung cấp.

Kích hoạt iCloud Keychain

Người dùng phải cấp cho Chrome quyền sử dụng iCloud Keychain trên macOS trong lần đầu tiên họ thử.

Nếu người dùng cố gắng sử dụng khoá truy cập iCloud Keychain nhưng chưa đăng nhập vào iCloud hoặc chưa bật tính năng đồng bộ hoá iCloud Keychain, thì họ sẽ được chuyển đến phần Cài đặt hệ thống.

Hộp thoại xuất hiện khi người dùng chưa bật iCloud Keychain trên macOS.