Thảo Nông
Writer
Microsoft vừa công bố một bước tiến lớn trong việc loại bỏ mật khẩu truyền thống, bằng cách triển khai phương thức đăng nhập bằng passkey cho hơn một tỷ người dùng cuối trên các dịch vụ phổ biến của hãng như Windows, Xbox và Microsoft 365.
Những điểm chính:
Trong một thông báo trên blog chính thức, Microsoft nhấn mạnh những yếu điểm của mật khẩu: "Mật khẩu của bạn có thể dễ dàng bị quên hoặc bị kẻ tấn công đoán ra. Do đó, đây là lúc thích hợp xóa hoàn toàn mật khẩu khỏi tài khoản."
Công ty khẳng định: "Microsoft đang triển khai trải nghiệm đăng nhập mới cho hơn một tỷ người dùng cuối. Giải pháp của chúng tôi có thể giúp cải thiện việc đăng nhập cho tất cả khách hàng."
Trải nghiệm đăng nhập mới với passkey và Fluent 2
Microsoft cho biết đã tích hợp passkey làm phương thức đăng nhập thay thế mật khẩu trên hầu hết các dịch vụ của mình. Trải nghiệm đăng nhập mới được thiết kế lại theo ngôn ngữ Fluent 2, hứa hẹn mang lại sự đơn giản, liền mạch và logic hơn cho người dùng.
"Fluent 2 được đơn giản hóa về thiết kế và luồng xác thực là bước đầu tiên. Chúng tôi đã giảm số lượng khái niệm trên màn hình để tránh mất tập trung, qua đó tăng tốc quá trình xác thực, đồng thời sắp xếp lại một số bước để luồng logic hơn," đại diện Microsoft cho biết.
Đối với việc tạo tài khoản mới, Microsoft cho biết người dùng chỉ cần nhập địa chỉ email. "Bạn không cần tạo mật khẩu Microsoft mới. Tất cả những gì bạn cần làm là xác minh email bằng mã một lần và đây sẽ trở thành thông tin xác thực mặc định. Do đó, bạn sẽ bắt đầu mọi thứ không cần mật khẩu," hãng giải thích.
Passkey là gì và tại sao an toàn hơn mật khẩu?
Passkey là một tiêu chuẩn xác thực mới, được nhiều công ty công nghệ lớn hậu thuẫn, nhằm thay thế cho mật khẩu và cả mã xác thực hai yếu tố (2FA). Thay vì phải nhớ và nhập mật khẩu, người dùng sẽ sử dụng một thiết bị vật lý (như điện thoại thông minh, máy tính bảng, hoặc khóa bảo mật USB) đã được liên kết với tài khoản để xác thực.
Quá trình đăng nhập thường diễn ra thông qua xác thực sinh trắc học (vân tay, nhận dạng khuôn mặt) trên thiết bị đó.
Ưu điểm vượt trội của passkey so với mật khẩu:
Lộ trình triển khai và mục tiêu cuối cùng
Microsoft cho biết, vào cuối tháng 4/2025, hầu hết người dùng Microsoft sẽ thấy trải nghiệm đăng nhập mới khi truy cập các dịch vụ trên ứng dụng web và di động.
"Mục tiêu cuối cùng của chúng tôi là xóa hoàn toàn mật khẩu, chỉ còn phương thức xác thực để chống lừa đảo," công ty nhấn mạnh.
Tác động đến ngành công nghiệp và nhận thức người dùng
Microsoft không phải là công ty đầu tiên triển khai passkey, nhưng với quy mô hơn một tỷ người dùng, động thái này được đánh giá sẽ có tác động sâu rộng, thúc đẩy việc áp dụng passkey trên toàn ngành và thay đổi thói quen đăng nhập của người dùng.
Andrew Shikiar, người đứng đầu Liên minh FIDO (Fast IDentity Online - tổ chức thúc đẩy các tiêu chuẩn xác thực không mật khẩu), nhận định: "Đây là một cột mốc thú vị và quan trọng khi Microsoft đang loại bỏ mật khẩu khỏi hơn một tỷ tài khoản người dùng để sử dụng passkey, phương thức vốn thân thiện với người dùng và chống lừa đảo tốt hơn."
Dữ liệu từ Liên minh FIDO công bố đầu năm 2025 cũng cho thấy nhận thức về passkey đang tăng lên, từ 39% năm 2022 lên 57% năm 2024.
Một số lưu ý và thay đổi liên quan
Mặc dù passkey mang lại nhiều lợi ích, một nhược điểm tiềm ẩn là yêu cầu về thiết bị vật lý và đôi khi là kết nối internet (dù nhiều hệ thống passkey có thể hoạt động ngoại tuyến).
Theo Windows Central, Microsoft có thể đang điều chỉnh hoặc loại bỏ dòng lệnh "passnro" trong quá trình thiết lập Windows 11 mới, vốn cho phép người dùng bỏ qua việc kết nối Internet và đăng nhập bằng tài khoản cục bộ. Động thái này có thể nhằm khuyến khích người dùng sử dụng tài khoản Microsoft và phương thức đăng nhập passkey.
Việc Microsoft triển khai đăng nhập bằng passkey cho hơn một tỷ người dùng là một bước tiến lớn hướng tới một tương lai không mật khẩu, an toàn và tiện lợi hơn. Động thái này không chỉ cải thiện bảo mật cho người dùng Microsoft mà còn có thể thúc đẩy mạnh mẽ việc áp dụng passkey trên toàn bộ ngành công nghiệp công nghệ.
#Microsoftkhaitửmậtkhẩu
Những điểm chính:
- Microsoft đang triển khai đăng nhập bằng passkey (thay thế mật khẩu) cho hơn một tỷ người dùng các dịch vụ như Windows, Xbox, Microsoft 365.
- Mục tiêu cuối cùng là xóa bỏ hoàn toàn mật khẩu, tăng cường bảo mật và chống lừa đảo (phishing).
- Passkey sử dụng thiết bị vật lý (điện thoại, khóa bảo mật) và xác thực sinh trắc học (vân tay, khuôn mặt) để đăng nhập.
- Trải nghiệm đăng nhập mới được thiết kế lại với Fluent 2, đơn giản và logic hơn.
- Việc triển khai dự kiến hoàn tất cho hầu hết người dùng vào cuối tháng 4/2025.
Trong một thông báo trên blog chính thức, Microsoft nhấn mạnh những yếu điểm của mật khẩu: "Mật khẩu của bạn có thể dễ dàng bị quên hoặc bị kẻ tấn công đoán ra. Do đó, đây là lúc thích hợp xóa hoàn toàn mật khẩu khỏi tài khoản."
Công ty khẳng định: "Microsoft đang triển khai trải nghiệm đăng nhập mới cho hơn một tỷ người dùng cuối. Giải pháp của chúng tôi có thể giúp cải thiện việc đăng nhập cho tất cả khách hàng."
Trải nghiệm đăng nhập mới với passkey và Fluent 2
Microsoft cho biết đã tích hợp passkey làm phương thức đăng nhập thay thế mật khẩu trên hầu hết các dịch vụ của mình. Trải nghiệm đăng nhập mới được thiết kế lại theo ngôn ngữ Fluent 2, hứa hẹn mang lại sự đơn giản, liền mạch và logic hơn cho người dùng.
"Fluent 2 được đơn giản hóa về thiết kế và luồng xác thực là bước đầu tiên. Chúng tôi đã giảm số lượng khái niệm trên màn hình để tránh mất tập trung, qua đó tăng tốc quá trình xác thực, đồng thời sắp xếp lại một số bước để luồng logic hơn," đại diện Microsoft cho biết.
Đối với việc tạo tài khoản mới, Microsoft cho biết người dùng chỉ cần nhập địa chỉ email. "Bạn không cần tạo mật khẩu Microsoft mới. Tất cả những gì bạn cần làm là xác minh email bằng mã một lần và đây sẽ trở thành thông tin xác thực mặc định. Do đó, bạn sẽ bắt đầu mọi thứ không cần mật khẩu," hãng giải thích.
Passkey là gì và tại sao an toàn hơn mật khẩu?
Passkey là một tiêu chuẩn xác thực mới, được nhiều công ty công nghệ lớn hậu thuẫn, nhằm thay thế cho mật khẩu và cả mã xác thực hai yếu tố (2FA). Thay vì phải nhớ và nhập mật khẩu, người dùng sẽ sử dụng một thiết bị vật lý (như điện thoại thông minh, máy tính bảng, hoặc khóa bảo mật USB) đã được liên kết với tài khoản để xác thực.
Quá trình đăng nhập thường diễn ra thông qua xác thực sinh trắc học (vân tay, nhận dạng khuôn mặt) trên thiết bị đó.
Ưu điểm vượt trội của passkey so với mật khẩu:
- Chống lừa đảo (phishing): Passkey không thể bị đánh cắp thông qua các trang web giả mạo như mật khẩu.
- Không thể bị rò rỉ: Vì passkey gắn liền với thiết bị vật lý và sử dụng mã hóa khóa công khai, chúng không thể bị rò rỉ trong các vụ tấn công cơ sở dữ liệu.
- Tiện lợi hơn: Người dùng không cần phải nhớ mật khẩu phức tạp.
Lộ trình triển khai và mục tiêu cuối cùng
Microsoft cho biết, vào cuối tháng 4/2025, hầu hết người dùng Microsoft sẽ thấy trải nghiệm đăng nhập mới khi truy cập các dịch vụ trên ứng dụng web và di động.
"Mục tiêu cuối cùng của chúng tôi là xóa hoàn toàn mật khẩu, chỉ còn phương thức xác thực để chống lừa đảo," công ty nhấn mạnh.
Tác động đến ngành công nghiệp và nhận thức người dùng
Microsoft không phải là công ty đầu tiên triển khai passkey, nhưng với quy mô hơn một tỷ người dùng, động thái này được đánh giá sẽ có tác động sâu rộng, thúc đẩy việc áp dụng passkey trên toàn ngành và thay đổi thói quen đăng nhập của người dùng.
Andrew Shikiar, người đứng đầu Liên minh FIDO (Fast IDentity Online - tổ chức thúc đẩy các tiêu chuẩn xác thực không mật khẩu), nhận định: "Đây là một cột mốc thú vị và quan trọng khi Microsoft đang loại bỏ mật khẩu khỏi hơn một tỷ tài khoản người dùng để sử dụng passkey, phương thức vốn thân thiện với người dùng và chống lừa đảo tốt hơn."
Dữ liệu từ Liên minh FIDO công bố đầu năm 2025 cũng cho thấy nhận thức về passkey đang tăng lên, từ 39% năm 2022 lên 57% năm 2024.
Một số lưu ý và thay đổi liên quan
Mặc dù passkey mang lại nhiều lợi ích, một nhược điểm tiềm ẩn là yêu cầu về thiết bị vật lý và đôi khi là kết nối internet (dù nhiều hệ thống passkey có thể hoạt động ngoại tuyến).
Theo Windows Central, Microsoft có thể đang điều chỉnh hoặc loại bỏ dòng lệnh "passnro" trong quá trình thiết lập Windows 11 mới, vốn cho phép người dùng bỏ qua việc kết nối Internet và đăng nhập bằng tài khoản cục bộ. Động thái này có thể nhằm khuyến khích người dùng sử dụng tài khoản Microsoft và phương thức đăng nhập passkey.
Việc Microsoft triển khai đăng nhập bằng passkey cho hơn một tỷ người dùng là một bước tiến lớn hướng tới một tương lai không mật khẩu, an toàn và tiện lợi hơn. Động thái này không chỉ cải thiện bảo mật cho người dùng Microsoft mà còn có thể thúc đẩy mạnh mẽ việc áp dụng passkey trên toàn bộ ngành công nghiệp công nghệ.
#Microsoftkhaitửmậtkhẩu
