Khi đăng nhập Microsoft Authenticator, một thông báo hiện lên cho biết bắt đầu từ 1/6, ứng dụng sẽ ngừng lưu mật khẩu mới. Việc quản lý mật khẩu sẽ chuyển sang Edge, nhưng người dùng cần kích hoạt tính năng này.
Microsoft Authenticator là ứng dụng xác thực di động miễn phí, cung cấp khả năng đăng nhập an toàn cho tài khoản Microsoft bằng phương pháp xác thực đa yếu tố (MFA), như mật khẩu một lần theo thời gian TOTP, thông báo đẩy, xác thực bằng sinh trắc học như vân tay, khuôn mặt và đăng nhập không cần mật khẩu vào tài khoản Microsoft.
"Với mật khẩu đã lưu và các địa chỉ đã đồng bộ hóa với tài khoản Microsoft, người dùng có thể xuất thông tin (chỉ mật khẩu), hoặc tiếp tục sử dụng các chức năng sau khi đã cập nhật liền mạch với Microsoft Edge", thông báo có đoạn, kèm nút "Bật Edge" để đồng bộ.
Sau thời gian ngừng lưu mật khẩu mới, từ 1/7, Microsoft Authenticator sẽ tắt tính năng tự động điền mật khẩu. Mọi dữ liệu đã lưu, gồm thông tin thẻ tín dụng, sẽ bị xóa. Các thông tin thanh toán hoặc thẻ ngân hàng cần nhập lại thủ công nhằm tăng tính riêng tư và bảo mật.
Đến 1/8, tất cả mật khẩu lưu trước đó sẽ bị xóa khỏi Microsoft Authenticator, đồng nghĩa hoàn toàn dừng hoạt động. Người muốn tiếp tục sử dụng mật khẩu và thông tin đăng nhập sau tháng 8 phải tải trình duyệt Microsoft Edge về điện thoại và thiết bị khác. Theo NYPost, động thái này nhằm hợp lý hóa việc truy cập mật khẩu và tự động điền trên mọi nền tảng bằng trình quản lý mật khẩu tích hợp trên Edge.
Microsoft đặt mục tiêu "hơn một tỷ người dùng" có thể đăng nhập các dịch vụ của công ty thông qua passkey thay vì mật khẩu. Microsoft Authenticator cũng có các tính năng passkey, nhưng hãng muốn người dùng chuyển sang Edge hiện đại hơn.
Passkey là giải pháp được nhiều công ty sử dụng để thay cho mật khẩu và mã xác thực hai yếu tố (2FA). Thay vì nhập ký tự vào màn hình, việc xác thực sẽ thông qua thiết bị bên thứ ba. Thiết bị này liên kết với tài khoản và đóng vai trò là công cụ xác thực. Khi đăng nhập, một yêu cầu mở khóa sẽ được chuyển đến thiết bị này, thường sẽ xác thực bằng vân tay hoặc nhận dạng khuôn mặt.
"Không như mật khẩu, đăng nhập bằng passkey không bị rò rỉ hoặc bị đánh cắp, vì nó yêu cầu thiết bị phần cứng vật lý từ bên ngoài. Và không giống 2FA, nó không thể bị chặn hoặc bỏ qua", theo Forbes.
Nhược điểm của passkey là phải có kết nối Internet. Theo Windows Central, hồi tháng 3, Microsoft đã điều chỉnh một dòng lệnh phổ biến cho phép người dùng bỏ qua kết nối Internet và đăng nhập tài khoản khi thiết lập PC Windows 11 mới, gọi là "passnro". Công ty Mỹ sau đó xác nhận nhưng từ chối đề cập chi tiết.
Cuối năm ngoái, Microsoft nhấn mạnh mật khẩu truyền thống sẽ "sớm trở thành dĩ vãng". Hãng đánh giá mật khẩu không chỉ gây phiền toái cho người dùng mà còn là điểm yếu lớn trong hệ thống bảo mật. Tính đến tháng 12/2024, công ty ghi nhận 7.000 vụ tấn công nhắm vào mật khẩu mỗi giây, tăng gấp đôi so với cùng kỳ năm 2023. Các vụ tấn công lừa đảo trung gian cũng tăng 146%.
Theo nghiên cứu công bố đầu năm nay của Liên minh Xác thực trực tuyến thế giới FIDO Alliance, 35% người dùng Internet "có ít nhất một tài khoản bị xâm phạm do lỗ hổng mật khẩu". Tổ chức cũng cho biết 54% sử dụng passkey vì tiện lợi hơn mật khẩu và 53% tin chúng bảo mật hơn.
Bảo Lâm tổng hợp
- Một tỷ người dùng Microsoft có thể đăng nhập không cần mật khẩu
- Kỷ nguyên mật khẩu truyền thống sắp kết thúc
- Xác thực hai lớp bị qua mặt, chuyên gia khuyên mở thêm tài khoản Gmail
- Phần lớn mật khẩu bị AI bẻ khóa trong chưa đầy 60 giây
- Một tỷ người dùng Microsoft có thể đăng nhập không cần mật khẩu
- Kỷ nguyên mật khẩu truyền thống sắp kết thúc
- Xác thực hai lớp bị qua mặt, chuyên gia khuyên mở thêm tài khoản Gmail
- Phần lớn mật khẩu bị AI bẻ khóa trong chưa đầy 60 giây