Thảo Nông
Writer
Từ ngày 1/6, ứng dụng Microsoft Authenticator sẽ ngừng lưu mật khẩu mới và sẽ xóa toàn bộ dữ liệu mật khẩu đã lưu vào ngày 1/8. Microsoft khuyến khích người dùng chuyển sang trình quản lý mật khẩu tích hợp trên trình duyệt Edge và hướng tới sử dụng passkey.
Microsoft Authenticator "chia tay" tính năng quản lý mật khẩu
Người dùng ứng dụng Microsoft Authenticator, một công cụ xác thực di động miễn phí phổ biến, đang nhận được những thông báo quan trọng về sự thay đổi lớn trong cách quản lý mật khẩu. Theo đó, Microsoft đã quyết định sẽ ngừng tính năng lưu trữ và quản lý mật khẩu trên ứng dụng Authenticator và chuyển hướng người dùng sang sử dụng trình quản lý mật khẩu được tích hợp sẵn trên trình duyệt Microsoft Edge.
Khi đăng nhập vào Microsoft Authenticator trong những ngày gần đây, một thông báo hiện lên cho biết bắt đầu từ ngày 1 tháng 6 năm 2025, ứng dụng sẽ ngừng lưu các mật khẩu mới. Việc quản lý mật khẩu sẽ được chuyển giao hoàn toàn sang trình duyệt Microsoft Edge, tuy nhiên, người dùng cần chủ động kích hoạt tính năng đồng bộ hóa này.
Lộ trình "khai tử" và những thay đổi cụ thể
Microsoft Authenticator từ lâu đã là một ứng dụng xác thực đáng tin cậy, cung cấp khả năng đăng nhập an toàn cho các tài khoản Microsoft bằng nhiều phương pháp xác thực đa yếu tố (MFA) như mật khẩu một lần theo thời gian (TOTP), thông báo đẩy (push notification), xác thực bằng sinh trắc học (vân tay, khuôn mặt) và hỗ trợ đăng nhập không cần mật khẩu vào tài khoản Microsoft.
Thông báo từ Microsoft nêu rõ: "Với các mật khẩu đã lưu và các địa chỉ đã được đồng bộ hóa với tài khoản Microsoft của bạn, người dùng có thể lựa chọn xuất thông tin (chỉ áp dụng cho mật khẩu), hoặc tiếp tục sử dụng các chức năng này sau khi đã cập nhật một cách liền mạch với Microsoft Edge". Một nút "Bật Edge" cũng được cung cấp kèm theo để người dùng thực hiện việc đồng bộ hóa dữ liệu.
Lộ trình dừng tính năng quản lý mật khẩu trên Microsoft Authenticator sẽ diễn ra theo các mốc thời gian sau:
Lý do thay đổi: Hướng tới Passkey và trải nghiệm đồng nhất trên Edge
Theo tờ NYPost, động thái này của Microsoft nhằm mục đích hợp lý hóa việc truy cập mật khẩu và tính năng tự động điền trên mọi nền tảng thông qua việc sử dụng trình quản lý mật khẩu được tích hợp sẵn trên trình duyệt Edge.
Microsoft cũng đang đặt mục tiêu có "hơn một tỷ người dùng" có thể đăng nhập vào các dịch vụ của công ty thông qua passkey thay vì sử dụng mật khẩu truyền thống. Mặc dù Microsoft Authenticator cũng có các tính năng hỗ trợ passkey, hãng dường như muốn người dùng chuyển hẳn sang sử dụng nền tảng Edge hiện đại và toàn diện hơn cho cả việc quản lý passkey lẫn mật khẩu truyền thống (nếu còn sử dụng).
Passkey là một giải pháp xác thực đang được nhiều công ty công nghệ lớn triển khai để thay thế cho mật khẩu và mã xác thực hai yếu tố (2FA) truyền thống. Thay vì phải nhập các chuỗi ký tự phức tạp, việc xác thực sẽ được thực hiện thông qua một thiết bị vật lý bên thứ ba (như điện thoại, khóa bảo mật). Thiết bị này sẽ liên kết với tài khoản và đóng vai trò như một công cụ xác thực duy nhất. Khi đăng nhập, một yêu cầu mở khóa sẽ được gửi đến thiết bị này, và người dùng thường sẽ xác thực bằng vân tay hoặc nhận dạng khuôn mặt. "Không giống như mật khẩu, việc đăng nhập bằng passkey không thể bị rò rỉ hoặc bị đánh cắp, vì nó yêu cầu một thiết bị phần cứng vật lý từ bên ngoài. Và không giống như 2FA, nó không thể bị chặn hoặc bỏ qua," theo Forbes.
Tuy nhiên, một nhược điểm của passkey là thường yêu cầu phải có kết nối Internet để hoạt động. Hồi tháng 3, Windows Central từng đưa tin Microsoft đã điều chỉnh một dòng lệnh phổ biến cho phép người dùng bỏ qua yêu cầu kết nối Internet và đăng nhập tài khoản khi thiết lập một PC Windows 11 mới, được gọi là "passnro".
Lời cảnh tỉnh về mật khẩu truyền thống
Cuối năm ngoái (2024), Microsoft đã nhấn mạnh rằng mật khẩu truyền thống sẽ "sớm trở thành dĩ vãng". Hãng đánh giá mật khẩu không chỉ gây phiền toái cho người dùng trong việc ghi nhớ và quản lý mà còn là một điểm yếu lớn trong các hệ thống bảo mật. Tính đến tháng 12 năm 2024, Microsoft ghi nhận có tới 7.000 vụ tấn công nhắm vào mật khẩu mỗi giây, con số này đã tăng gấp đôi so với cùng kỳ năm 2023. Các vụ tấn công lừa đảo trung gian (man-in-the-middle phishing) cũng tăng tới 146%.
Theo một nghiên cứu được công bố vào đầu năm nay của Liên minh Xác thực trực tuyến thế giới FIDO Alliance, 35% người dùng Internet "có ít nhất một tài khoản bị xâm phạm do các lỗ hổng liên quan đến mật khẩu". Tổ chức này cũng cho biết 54% người dùng chuyển sang sử dụng passkey vì tính tiện lợi hơn so với mật khẩu, và 53% tin rằng passkey bảo mật hơn.
Động thái mới nhất của Microsoft là một bước đi mạnh mẽ nữa nhằm thúc đẩy người dùng từ bỏ thói quen sử dụng mật khẩu truyền thống và chuyển sang các phương thức xác thực hiện đại, an toàn hơn như passkey, với Microsoft Edge đóng vai trò trung tâm trong hệ sinh thái của hãng.
Microsoft Authenticator "chia tay" tính năng quản lý mật khẩu
Người dùng ứng dụng Microsoft Authenticator, một công cụ xác thực di động miễn phí phổ biến, đang nhận được những thông báo quan trọng về sự thay đổi lớn trong cách quản lý mật khẩu. Theo đó, Microsoft đã quyết định sẽ ngừng tính năng lưu trữ và quản lý mật khẩu trên ứng dụng Authenticator và chuyển hướng người dùng sang sử dụng trình quản lý mật khẩu được tích hợp sẵn trên trình duyệt Microsoft Edge.
Khi đăng nhập vào Microsoft Authenticator trong những ngày gần đây, một thông báo hiện lên cho biết bắt đầu từ ngày 1 tháng 6 năm 2025, ứng dụng sẽ ngừng lưu các mật khẩu mới. Việc quản lý mật khẩu sẽ được chuyển giao hoàn toàn sang trình duyệt Microsoft Edge, tuy nhiên, người dùng cần chủ động kích hoạt tính năng đồng bộ hóa này.
Lộ trình "khai tử" và những thay đổi cụ thể
Microsoft Authenticator từ lâu đã là một ứng dụng xác thực đáng tin cậy, cung cấp khả năng đăng nhập an toàn cho các tài khoản Microsoft bằng nhiều phương pháp xác thực đa yếu tố (MFA) như mật khẩu một lần theo thời gian (TOTP), thông báo đẩy (push notification), xác thực bằng sinh trắc học (vân tay, khuôn mặt) và hỗ trợ đăng nhập không cần mật khẩu vào tài khoản Microsoft.
Thông báo từ Microsoft nêu rõ: "Với các mật khẩu đã lưu và các địa chỉ đã được đồng bộ hóa với tài khoản Microsoft của bạn, người dùng có thể lựa chọn xuất thông tin (chỉ áp dụng cho mật khẩu), hoặc tiếp tục sử dụng các chức năng này sau khi đã cập nhật một cách liền mạch với Microsoft Edge". Một nút "Bật Edge" cũng được cung cấp kèm theo để người dùng thực hiện việc đồng bộ hóa dữ liệu.
Lộ trình dừng tính năng quản lý mật khẩu trên Microsoft Authenticator sẽ diễn ra theo các mốc thời gian sau:
- Từ ngày 1 tháng 6 năm 2025: Ứng dụng ngừng lưu mật khẩu mới.
- Từ ngày 1 tháng 7 năm 2025: Microsoft Authenticator sẽ tắt tính năng tự động điền mật khẩu. Mọi dữ liệu đã lưu, bao gồm cả thông tin thẻ tín dụng, sẽ bị xóa khỏi chức năng tự động điền. Các thông tin thanh toán hoặc thẻ ngân hàng sẽ cần được người dùng nhập lại thủ công nhằm tăng cường tính riêng tư và bảo mật.
- Đến ngày 1 tháng 8 năm 2025: Tất cả các mật khẩu đã được lưu trữ trước đó sẽ bị xóa hoàn toàn khỏi ứng dụng Microsoft Authenticator, đồng nghĩa với việc tính năng quản lý mật khẩu trên ứng dụng này sẽ hoàn toàn dừng hoạt động.
Lý do thay đổi: Hướng tới Passkey và trải nghiệm đồng nhất trên Edge
Theo tờ NYPost, động thái này của Microsoft nhằm mục đích hợp lý hóa việc truy cập mật khẩu và tính năng tự động điền trên mọi nền tảng thông qua việc sử dụng trình quản lý mật khẩu được tích hợp sẵn trên trình duyệt Edge.
Microsoft cũng đang đặt mục tiêu có "hơn một tỷ người dùng" có thể đăng nhập vào các dịch vụ của công ty thông qua passkey thay vì sử dụng mật khẩu truyền thống. Mặc dù Microsoft Authenticator cũng có các tính năng hỗ trợ passkey, hãng dường như muốn người dùng chuyển hẳn sang sử dụng nền tảng Edge hiện đại và toàn diện hơn cho cả việc quản lý passkey lẫn mật khẩu truyền thống (nếu còn sử dụng).
Passkey là một giải pháp xác thực đang được nhiều công ty công nghệ lớn triển khai để thay thế cho mật khẩu và mã xác thực hai yếu tố (2FA) truyền thống. Thay vì phải nhập các chuỗi ký tự phức tạp, việc xác thực sẽ được thực hiện thông qua một thiết bị vật lý bên thứ ba (như điện thoại, khóa bảo mật). Thiết bị này sẽ liên kết với tài khoản và đóng vai trò như một công cụ xác thực duy nhất. Khi đăng nhập, một yêu cầu mở khóa sẽ được gửi đến thiết bị này, và người dùng thường sẽ xác thực bằng vân tay hoặc nhận dạng khuôn mặt. "Không giống như mật khẩu, việc đăng nhập bằng passkey không thể bị rò rỉ hoặc bị đánh cắp, vì nó yêu cầu một thiết bị phần cứng vật lý từ bên ngoài. Và không giống như 2FA, nó không thể bị chặn hoặc bỏ qua," theo Forbes.
Tuy nhiên, một nhược điểm của passkey là thường yêu cầu phải có kết nối Internet để hoạt động. Hồi tháng 3, Windows Central từng đưa tin Microsoft đã điều chỉnh một dòng lệnh phổ biến cho phép người dùng bỏ qua yêu cầu kết nối Internet và đăng nhập tài khoản khi thiết lập một PC Windows 11 mới, được gọi là "passnro".
Lời cảnh tỉnh về mật khẩu truyền thống
Cuối năm ngoái (2024), Microsoft đã nhấn mạnh rằng mật khẩu truyền thống sẽ "sớm trở thành dĩ vãng". Hãng đánh giá mật khẩu không chỉ gây phiền toái cho người dùng trong việc ghi nhớ và quản lý mà còn là một điểm yếu lớn trong các hệ thống bảo mật. Tính đến tháng 12 năm 2024, Microsoft ghi nhận có tới 7.000 vụ tấn công nhắm vào mật khẩu mỗi giây, con số này đã tăng gấp đôi so với cùng kỳ năm 2023. Các vụ tấn công lừa đảo trung gian (man-in-the-middle phishing) cũng tăng tới 146%.
Theo một nghiên cứu được công bố vào đầu năm nay của Liên minh Xác thực trực tuyến thế giới FIDO Alliance, 35% người dùng Internet "có ít nhất một tài khoản bị xâm phạm do các lỗ hổng liên quan đến mật khẩu". Tổ chức này cũng cho biết 54% người dùng chuyển sang sử dụng passkey vì tính tiện lợi hơn so với mật khẩu, và 53% tin rằng passkey bảo mật hơn.
Động thái mới nhất của Microsoft là một bước đi mạnh mẽ nữa nhằm thúc đẩy người dùng từ bỏ thói quen sử dụng mật khẩu truyền thống và chuyển sang các phương thức xác thực hiện đại, an toàn hơn như passkey, với Microsoft Edge đóng vai trò trung tâm trong hệ sinh thái của hãng.
