Dũng Đỗ
Writer
Microsoft vừa thực hiện một bước tiến quan trọng trong chiến lược loại bỏ hoàn toàn mật khẩu truyền thống: kể từ nay, passkey (khóa đăng nhập) sẽ trở thành phương thức xác thực mặc định cho tất cả các tài khoản Microsoft mới được tạo. Điều này có nghĩa là người dùng tạo tài khoản lần đầu sẽ được hướng dẫn thiết lập passkey ngay từ đầu, sử dụng các phương thức sinh trắc học trên thiết bị của họ, giúp tăng cường đáng kể tính an toàn và tiện lợi so với việc phải nhớ và quản lý hàng loạt mật khẩu phức tạp.
Tương lai không mật khẩu
Trong thông báo mới nhất, Microsoft giải thích rằng khi tạo tài khoản Microsoft mới, người dùng sẽ nhập địa chỉ email, sau đó một mã xác minh được gửi về để xác nhận danh tính. Ngay sau khi đăng nhập lần đầu, hệ thống sẽ yêu cầu người dùng thêm một passkey. Một khi đã thiết lập, passkey (thường liên kết với Windows Hello trên PC, Face ID trên iPhone, hoặc cảm biến vân tay trên điện thoại Android) sẽ trở thành phương thức đăng nhập chính, loại bỏ sự cần thiết của mật khẩu truyền thống.
Passkey là công nghệ đã được phát triển gần một thập kỷ, với ý tưởng cốt lõi là thay thế mật khẩu bằng các khóa mã hóa lưu trữ an toàn trên thiết bị người dùng và được xác thực bằng sinh trắc học hoặc mã PIN của thiết bị. Chuẩn này bắt đầu được Google, Apple và Microsoft đồng loạt triển khai mạnh mẽ từ năm 2022. Dù tài khoản cá nhân Microsoft mới hỗ trợ passkey từ năm 2024, động thái đặt làm mặc định cho tài khoản mới lần này cho thấy quyết tâm lớn của hãng.
An toàn và tiện lợi hơn
Microsoft đang tích cực cải tiến giao diện đăng nhập để tự động phát hiện và đề xuất phương thức xác thực tối ưu nhất cho người dùng. Bà Joy Chik, Chủ tịch Microsoft Identity & Network Access, và ông Vasu Jakkal, Phó Chủ tịch Microsoft Security, cho biết: "Ví dụ, nếu bạn đã thiết lập mật khẩu và mã OTP, chúng tôi sẽ đề xuất bạn đăng nhập bằng OTP. Sau đó, bạn sẽ được nhắc thiết lập passkey. Lần đăng nhập tiếp theo, bạn sẽ dùng passkey." Họ cho biết trải nghiệm này đã giúp giảm hơn 20% việc sử dụng mật khẩu trong các thử nghiệm.
Việc loại bỏ mật khẩu sẽ khiến các hình thức tấn công phổ biến như lừa đảo trực tuyến (phishing), ghi lại thao tác bàn phím (keylogging), hay chiếm quyền qua SIM (SIM swapping) trở nên kém hiệu quả hơn rất nhiều. Ngay cả khi người dùng bị mất thiết bị lưu trữ passkey, tài khoản vẫn được bảo vệ vì kẻ xấu cần có thông tin sinh trắc học của chủ sở hữu mới có thể truy cập. Microsoft cho biết hiện đang ghi nhận gần một triệu passkey được đăng ký mỗi ngày và người dùng passkey có tỷ lệ đăng nhập thành công lên tới 98%, cao hơn nhiều so với tỷ lệ 32% của người dùng mật khẩu truyền thống.
Để đánh dấu sự thay đổi chiến lược này, Microsoft cũng chính thức đổi tên "Ngày Mật khẩu Thế giới" (World Password Day) thành "Ngày Passkey Thế giới" (World Passkey Day) và cam kết sẽ tiếp tục triển khai rộng rãi passkey trong năm tới, với mục tiêu cuối cùng là loại bỏ hoàn toàn sự phụ thuộc vào mật khẩu.
Tương lai không mật khẩu
Trong thông báo mới nhất, Microsoft giải thích rằng khi tạo tài khoản Microsoft mới, người dùng sẽ nhập địa chỉ email, sau đó một mã xác minh được gửi về để xác nhận danh tính. Ngay sau khi đăng nhập lần đầu, hệ thống sẽ yêu cầu người dùng thêm một passkey. Một khi đã thiết lập, passkey (thường liên kết với Windows Hello trên PC, Face ID trên iPhone, hoặc cảm biến vân tay trên điện thoại Android) sẽ trở thành phương thức đăng nhập chính, loại bỏ sự cần thiết của mật khẩu truyền thống.
Passkey là công nghệ đã được phát triển gần một thập kỷ, với ý tưởng cốt lõi là thay thế mật khẩu bằng các khóa mã hóa lưu trữ an toàn trên thiết bị người dùng và được xác thực bằng sinh trắc học hoặc mã PIN của thiết bị. Chuẩn này bắt đầu được Google, Apple và Microsoft đồng loạt triển khai mạnh mẽ từ năm 2022. Dù tài khoản cá nhân Microsoft mới hỗ trợ passkey từ năm 2024, động thái đặt làm mặc định cho tài khoản mới lần này cho thấy quyết tâm lớn của hãng.
An toàn và tiện lợi hơn
Microsoft đang tích cực cải tiến giao diện đăng nhập để tự động phát hiện và đề xuất phương thức xác thực tối ưu nhất cho người dùng. Bà Joy Chik, Chủ tịch Microsoft Identity & Network Access, và ông Vasu Jakkal, Phó Chủ tịch Microsoft Security, cho biết: "Ví dụ, nếu bạn đã thiết lập mật khẩu và mã OTP, chúng tôi sẽ đề xuất bạn đăng nhập bằng OTP. Sau đó, bạn sẽ được nhắc thiết lập passkey. Lần đăng nhập tiếp theo, bạn sẽ dùng passkey." Họ cho biết trải nghiệm này đã giúp giảm hơn 20% việc sử dụng mật khẩu trong các thử nghiệm.
Việc loại bỏ mật khẩu sẽ khiến các hình thức tấn công phổ biến như lừa đảo trực tuyến (phishing), ghi lại thao tác bàn phím (keylogging), hay chiếm quyền qua SIM (SIM swapping) trở nên kém hiệu quả hơn rất nhiều. Ngay cả khi người dùng bị mất thiết bị lưu trữ passkey, tài khoản vẫn được bảo vệ vì kẻ xấu cần có thông tin sinh trắc học của chủ sở hữu mới có thể truy cập. Microsoft cho biết hiện đang ghi nhận gần một triệu passkey được đăng ký mỗi ngày và người dùng passkey có tỷ lệ đăng nhập thành công lên tới 98%, cao hơn nhiều so với tỷ lệ 32% của người dùng mật khẩu truyền thống.
Để đánh dấu sự thay đổi chiến lược này, Microsoft cũng chính thức đổi tên "Ngày Mật khẩu Thế giới" (World Password Day) thành "Ngày Passkey Thế giới" (World Passkey Day) và cam kết sẽ tiếp tục triển khai rộng rãi passkey trong năm tới, với mục tiêu cuối cùng là loại bỏ hoàn toàn sự phụ thuộc vào mật khẩu.
