Quản lý mật khẩu bằng YubiKey — chế độ chỉ-YubiKey của Arpass

Arpass có thể quản lý mật khẩu của bạn mà không cần mật khẩu chính và không cần giấy khôi phục. Chỉ cần chạm YubiKey đã đăng ký. Đây là cách hoạt động và cảm giác thực tế.

Cập nhật lần cuối: tháng 5/2026

Arpass là gì?

Arpass là trình quản lý mật khẩu lưu trữ mật khẩu và tệp của bạn được mã hóa trên blockchain (Arweave). Tất cả mã hóa diễn ra trong trình duyệt của bạn; ngay cả nhà điều hành cũng không thể thấy nội dung — thiết kế "zero-knowledge". Hoạt động hoàn toàn trong trình duyệt, không cần cài đặt ứng dụng.

"Chế độ chỉ-YubiKey" nghĩa là gì

Chế độ tiêu chuẩn của Arpass mở bằng "mật khẩu chính + passkey". Bên cạnh đó, có chế độ chỉ-YubiKey riêng.

Trong chế độ này, không có mật khẩu chính và không có bí mật khôi phục trên giấy. Bạn chạm vào YubiKey đã đăng ký và ổ đĩa an toàn của bạn mở ra. Không có gì để ghi nhớ. Dành cho người muốn neo xác thực vào khóa vật lý.

Cách hoạt động — không dùng thuật ngữ

• Bên trong YubiKey có một bí mật mà chỉ khóa đó có thể tạo ra. Bí mật đó không bao giờ rời YubiKey — không thể sao chép hoặc trích xuất theo thiết kế.
• Arpass lấy "khóa chính" mở ổ đĩa an toàn của bạn và gói nó bằng bí mật của mỗi YubiKey đã đăng ký.
• Để mở khóa, bạn chạm YubiKey. Bí mật của nó mở gói khóa chính và ổ đĩa mở ra.
• Bất kỳ YubiKey đã đăng ký nào của bạn đều có thể mở (chỉ một là đủ). Ngược lại, người không có YubiKey đã đăng ký không thể mở — chấm hết.

Điểm chính: bí mật không bao giờ rời YubiKey. Máy chủ Arpass và đám mây không bao giờ giữ bất cứ thứ gì có thể mở ổ đĩa của bạn. Thứ duy nhất có thể là khóa vật lý trong tay bạn.

Cảm giác như thế nào

• Không có gì để ghi nhớ.Không có mật khẩu chính để nghĩ ra, ghi nhớ hoặc quên. Chỉ cần chạm khóa.
• Hoạt động trên thiết bị mới ngay lập tức.Trên bất kỳ điện thoại hoặc PC nào, cắm (hoặc chạm NFC) YubiKey đã đăng ký và ổ đĩa của bạn mở. Không cần đồng bộ hoặc thiết lập trước.
• Mạnh chống lừa đảo.Vì bạn phải chạm thiết bị về mặt vật lý, bạn không thể bị lừa giao thông tin đăng nhập qua trang giả.

Tại sao bạn cần hai YubiKey

Vì lý do đó, Arpass yêu cầu bạn đăng ký hai YubiKey trở lên khi tạo ổ đĩa chỉ-YubiKey — để mất hoặc làm hỏng một vẫn còn cái khác có thể mở. Giữ (các) cái dự phòng ở nơi an toàn riêng (ngăn kéo nhà cộng két văn phòng chẳng hạn).

Cách bắt đầu (đại cương)

1. Tạo.Vào arpass.io, chọn "Chỉ dùng YubiKey", chọn số khóa đăng ký (hai trở lên) và chạm từng cái khi được nhắc.
2. Mở trên thiết bị khác.Trên thiết bị khác, chọn "Khôi phục ổ đĩa an toàn được tạo trên thiết bị khác" → "Mở bằng YubiKey". Chạm bất kỳ khóa đã đăng ký nào của bạn.
3. Thêm YubiKey.Từ màn hình cài đặt, sau khi chạm một YubiKey đã đăng ký, bạn có thể thêm cái mới.

Màn hình từng bước trong hướng dẫn trợ giúp cho chế độ chỉ-YubiKey.

Lưu ý

• Đừng mất tất cả YubiKey của bạn.Không có khôi phục. Luôn hai hoặc nhiều hơn, ở các nơi khác nhau.
• Mac Safari không thể chia sẻ.Do sự không tương thích kỹ thuật, ổ đĩa YubiKey được tạo hoặc dùng trong Mac Safari chỉ hoạt động trong Mac Safari và không trong trình duyệt/thiết bị khác. Dùng Chrome / Edge trên Mac nếu muốn chia sẻ giữa các thiết bị.
• Nếu bạn thích nhớ mật khẩu, chế độ tiêu chuẩn (mật khẩu chính + passkey) có nhiều tùy chọn khôi phục hơn và bao dung hơn.

Dùng YubiKey nào?

Chế độ chỉ-YubiKey của Arpass hoạt động với bất kỳ YubiKey hỗ trợ passkey / FIDO2. Cho hai khóa đầu tiên, 5C NFC là lựa chọn thoải mái — USB-C cộng NFC, hoạt động trên cả PC và điện thoại.

Chi tiết chọn mẫu trong YubiKey: là gì và cách chọn.

Tóm tắt

Chế độ chỉ-YubiKey của Arpass là "không mật khẩu để nhớ, chỉ cần chạm khóa, và khóa chỉ ở trong tay bạn". Đánh đổi là mất tất cả khóa không thể khôi phục — vì vậy luôn hai hoặc nhiều hơn, lưu trữ riêng biệt. Cho những người muốn neo mọi thứ vào khóa vật lý, đó là lựa chọn đơn giản và mạnh mẽ.

Liên quan

• YubiKey: là gì và cách chọn (2026)
• YubiKey so với passkey iCloud / Google
• Bảng thuật ngữ bảo mật dễ hiểu