Microsoft vừa thông báo sẽ triển khai đăng nhập bằng passkey thay cho mật khẩu truyền thống trên diện rộng, áp dụng cho hơn một tỷ người dùng các dịch vụ như Windows, Xbox và Microsoft 365.
Theo công bố mới nhất trên blog chính thức, người dùng khi đăng ký tài khoản mới chỉ cần nhập địa chỉ email và xác minh bằng mã một lần. Sau đó, tài khoản sẽ được liên kết với passkey – phương thức xác thực sinh trắc học thông qua thiết bị bên thứ ba, chẳng hạn như mở khóa bằng vân tay hoặc nhận diện khuôn mặt.
“Đây là lúc thích hợp để loại bỏ mật khẩu – thứ dễ quên và dễ bị tấn công – khỏi tài khoản Microsoft”, công ty viết. Việc chuyển đổi sang phương thức mới cũng được hỗ trợ bởi ngôn ngữ thiết kế Fluent 2, giúp tối giản giao diện và tăng tốc quá trình xác thực.
Passkey được đánh giá là an toàn hơn so với mật khẩu hay mã xác thực hai yếu tố (2FA). Vì dựa vào phần cứng vật lý, passkey không thể bị rò rỉ hay bị đánh cắp từ xa như mật khẩu, cũng như không dễ bị qua mặt như nhiều hình thức xác thực khác. Forbes nhận định: “Đăng nhập bằng passkey là lựa chọn vượt trội trong việc ngăn chặn các vụ lừa đảo”.
Microsoft cho biết, từ cuối tháng 4, phần lớn người dùng sẽ thấy trải nghiệm đăng nhập mới trên cả ứng dụng web và di động. Mục tiêu của công ty là loại bỏ hoàn toàn mật khẩu, chỉ còn duy trì các phương thức xác thực mạnh và chống gian lận.
Dù không phải hãng đầu tiên triển khai passkey, quy mô người dùng khổng lồ của Microsoft được dự báo sẽ tạo ảnh hưởng đáng kể đến thói quen bảo mật toàn cầu. Theo Liên minh FIDO – tổ chức phát triển chuẩn xác thực không mật khẩu – nhận thức về passkey đã tăng 50% trong hai năm qua, đạt 57% vào năm 2024.
Tuy nhiên, một hạn chế hiện tại là passkey cần kết nối Internet. Microsoft cũng đang dần gỡ bỏ các phương pháp cũ như tập lệnh bypassnro.cmd từng cho phép thiết lập PC không cần mạng, nhằm đồng bộ hóa với trải nghiệm passkey hoàn toàn mới.
One thought on “Microsoft loại bỏ mật khẩu, chuyển sang passkey cho hơn một tỷ người dùng”