Chrome hỗ trợ khoá truy cập trên Chuỗi khoá iCloud kể từ Chrome 118, trên macOS 13.5 trở lên.
Khoá truy cập là một phương thức thay thế an toàn và thân thiện với người dùng hơn so với mật khẩu. Với giải pháp này, người dùng có thể đăng nhập vào các ứng dụng và trang web bằng cách mở khoá màn hình thiết bị – bằng cảm biến sinh trắc học (chẳng hạn như vân tay hoặc tính năng nhận dạng khuôn mặt), mã PIN hoặc hình mở khoá. Với khoá truy cập, người dùng không cần phải nhớ và quản lý mật khẩu nữa. Khoá truy cập đã được hỗ trợ trong Chrome trên nhiều hệ điều hành.
Cho đến hôm nay, khoá truy cập được tạo trên macOS chỉ được lưu trữ trên máy trong hồ sơ của người dùng trên Chrome. Các chỉ số này không được đồng bộ hoá, ngay cả khi là thông tin xác thực phát hiện được.
Từ Chrome 118, trên macOS 13.5 trở lên, người dùng sẽ có thể chọn lưu khoá truy cập cũng như sử dụng khoá truy cập từ Chuỗi khoá iCloud. Khoá truy cập lưu trữ trong Chuỗi khoá iCloud sẽ được đồng bộ hoá trên hệ sinh thái Apple.
Cách iCloud Keychain được hỗ trợ trong Chrome
Nhà phát triển không cần thay đổi gì để điều chỉnh việc triển khai khoá truy cập của họ bằng Chuỗi khoá iCloud. Các hành vi của API trên Safari và Chrome có Chuỗi khoá iCloud là giống hệt nhau. Người dùng sử dụng Chrome 118 trở lên trên macOS 13.5 trở lên sẽ thấy những thay đổi sau:
Đăng ký
Khi bạn tạo khoá truy cập mới, hộp thoại xác minh người dùng hệ thống của macOS sẽ xuất hiện. Hộp thoại này giống với hộp thoại của Safari.
Giao diện người dùng sẽ thay đổi tuỳ thuộc vào phương thức xác minh người dùng được hỗ trợ trên thiết bị, chẳng hạn như Apple Watch, Touch ID hoặc mật khẩu hệ thống. Khi người dùng xác minh danh tính, một khoá truy cập mới sẽ được tạo và lưu vào Chuỗi khoá iCloud.
Chuỗi khoá iCloud sẽ đồng bộ hoá khoá truy cập đã lưu với các thiết bị khác của Apple chạy MacOS, iOS hoặc iPadOS mà người dùng đăng nhập bằng cùng một tài khoản iCloud, nhờ đó, họ có thể sử dụng khoá truy cập để đăng nhập vào trang web và ứng dụng.
Khoá truy cập được lưu trữ trong Chuỗi khoá iCloud cũng dùng được trên nhiều trình duyệt. Ví dụ: khoá truy cập được tạo trên Safari có thể có trong Chrome trên macOS và ngược lại.
Xác thực
Người dùng cũng có thể đăng nhập vào trang web của bạn bằng khoá truy cập được lưu trữ trong iCloud Keychain.
Xin lưu ý rằng các khoá truy cập được lưu trữ vào hồ sơ Chrome trước đây sẽ tiếp tục hoạt động, nhưng các khoá truy cập được lưu trữ vào Chuỗi khoá iCloud sẽ được ưu tiên. Nếu chỉ có một khoá truy cập từ hồ sơ Chrome, khoá đó sẽ được dùng để xác thực người dùng.
Nếu bạn yêu cầu xác thực bằng tính năng tự động điền biểu mẫu (giao diện người dùng có điều kiện), thì khoá truy cập do Chuỗi khoá iCloud sẽ liệt kê trong các đề xuất tự động điền nếu người dùng đã cấp cho Chrome quyền cần thiết. Nếu có khoá truy cập được lưu trữ trong hồ sơ Chrome, thì các khoá truy cập đó cũng được đề xuất.
Đang lưu khoá truy cập vào hồ sơ trên Chrome
Ngay cả khi hỗ trợ Chuỗi khoá iCloud, người dùng vẫn có thể chọn lưu khoá truy cập vào hồ sơ Chrome của họ theo mặc định .
- Trong Chrome, hãy truy cập
chrome://password-manager/settings - Tắt nút Sử dụng khoá truy cập trên các thiết bị Apple để lưu trữ rõ ràng khoá truy cập vào hồ sơ Chrome theo mặc định.
Người dùng cũng có thể huỷ hộp thoại xác minh người dùng của macOS và chọn Chuỗi khoá iCloud hoặc hồ sơ Chrome để lưu khoá truy cập mới.
Phân biệt nguồn gốc của khoá truy cập
Xin nhắc lại rằng các nhà phát triển không cần phải thay đổi gì để điều chỉnh cách triển khai khoá truy cập của họ bằng Chuỗi khoá iCloud. Hành vi của API giữa hồ sơ Chrome và Chuỗi khoá iCloud giống hệt nhau.
Các bên tin cậy có thể tìm nguồn gốc của khoá truy cập và phân biệt khoá truy cập đó được tạo trên Chuỗi khoá iCloud hay trên hồ sơ Chrome, bằng cách xem AAGUID (giá trị nhận dạng cho biết loại trình xác thực) trong dữ liệu trình xác thực của thông tin xác thực.
Mã AAGUID của khoá truy cập được tạo trong hồ sơ Chrome là: adce0002-35bc-c60a-648b-0b25f1f05503. Trong Chuỗi khoá iCloud, nội dung này là: 00000000-0000-0000-0000-000000000000 kể từ tháng 9 năm 2023. Bạn có thể tìm thấy các mã AAGUID đã biết trong kho lưu trữ AAGUID nguồn cộng đồng.
Kích hoạt Chuỗi khoá iCloud
Người dùng phải cấp cho Chrome quyền sử dụng Chuỗi khoá iCloud trên macOS vào lần đầu tiên họ dùng thử.
Nếu người dùng cố gắng sử dụng khoá truy cập Chuỗi khoá iCloud nhưng chưa đăng nhập vào iCloud hoặc chưa bật tính năng đồng bộ hoá Chuỗi khoá iCloud, thì họ sẽ được chuyển đến phần Cài đặt hệ thống.
