Trong một bước đi mang tính cách mạng, Microsoft đã công bố kế hoạch loại bỏ mật khẩu truyền thống, thay thế bằng phương thức đăng nhập mới mang tên passkey. Điều này không chỉ ảnh hưởng đến hơn một tỷ người dùng mà còn mở ra một kỷ nguyên mới trong việc bảo mật thông tin cá nhân trên các nền tảng như Windows, Xbox và Microsoft 365.
Những điểm nổi bật:
- Microsoft đang triển khai phương thức đăng nhập bằng passkey cho hơn một tỷ người dùng trên các dịch vụ như Windows, Xbox, Microsoft 365.
- Mục tiêu cuối cùng là loại bỏ hoàn toàn mật khẩu, nâng cao bảo mật và giảm thiểu rủi ro lừa đảo (phishing).
- Passkey sử dụng thiết bị vật lý (như điện thoại, khóa bảo mật) và xác thực sinh trắc học (vân tay, nhận diện khuôn mặt) để thực hiện đăng nhập.
- Trải nghiệm đăng nhập mới được thiết kế lại với Fluent 2, mang đến sự đơn giản và logic hơn cho người dùng.
- Việc triển khai dự kiến sẽ hoàn tất cho hầu hết người dùng vào cuối tháng 4/2025.
Chia tay mật khẩu truyền thống
Trong một thông báo trên blog chính thức, Microsoft đã chỉ ra những nhược điểm của mật khẩu: “Mật khẩu có thể dễ dàng bị quên hoặc bị kẻ xấu đoán ra. Chính vì vậy, đây là thời điểm thích hợp để loại bỏ hoàn toàn mật khẩu khỏi tài khoản của bạn.” Công ty khẳng định rằng: “Chúng tôi đang triển khai trải nghiệm đăng nhập mới cho hơn một tỷ người dùng, giúp cải thiện quy trình đăng nhập cho tất cả khách hàng.”
Trải nghiệm đăng nhập mới với passkey và Fluent 2
Microsoft đã tích hợp passkey như một phương thức đăng nhập thay thế cho mật khẩu trên hầu hết các dịch vụ của mình. Trải nghiệm đăng nhập mới được thiết kế lại theo ngôn ngữ Fluent 2, hứa hẹn mang lại sự đơn giản và liền mạch hơn cho người dùng.
“Fluent 2 đã được tối ưu hóa về thiết kế và quy trình xác thực, giúp giảm thiểu sự phân tâm và tăng tốc độ xác thực. Chúng tôi đã sắp xếp lại một số bước để tạo ra một quy trình logic hơn,” đại diện Microsoft cho biết.
Đối với việc tạo tài khoản mới, người dùng chỉ cần nhập địa chỉ email. “Bạn không cần phải tạo mật khẩu mới cho tài khoản Microsoft. Tất cả những gì bạn cần làm là xác minh email bằng mã một lần, và điều này sẽ trở thành thông tin xác thực mặc định. Như vậy, bạn sẽ bắt đầu mọi thứ mà không cần mật khẩu,” công ty giải thích.
Passkey là gì và tại sao nó an toàn hơn mật khẩu?
Passkey là một tiêu chuẩn xác thực mới, được nhiều công ty công nghệ lớn hỗ trợ, nhằm thay thế cho mật khẩu và cả mã xác thực hai yếu tố (2FA). Thay vì phải nhớ và nhập mật khẩu, người dùng sẽ sử dụng một thiết bị vật lý (như điện thoại thông minh, máy tính bảng, hoặc khóa bảo mật USB) đã được liên kết với tài khoản để xác thực. Quá trình đăng nhập thường diễn ra thông qua xác thực sinh trắc học (vân tay, nhận diện khuôn mặt) trên thiết bị đó. Những ưu điểm nổi bật của passkey so với mật khẩu bao gồm:
- Chống lừa đảo (phishing): Passkey không thể bị đánh cắp thông qua các trang web giả mạo như mật khẩu.
- Không thể bị rò rỉ: Passkey gắn liền với thiết bị vật lý và sử dụng mã hóa khóa công khai, do đó không thể bị rò rỉ trong các vụ tấn công cơ sở dữ liệu.
- Tiện lợi hơn: Người dùng không cần phải nhớ mật khẩu phức tạp.
“Khác với mật khẩu, đăng nhập bằng passkey không bị rò rỉ hoặc bị đánh cắp, vì nó yêu cầu thiết bị phần cứng vật lý từ bên ngoài. Và không giống 2FA, nó không thể bị chặn hoặc bỏ qua,” theo Forbes.
Lộ trình triển khai và mục tiêu cuối cùng
Microsoft cho biết, vào cuối tháng 4/2025, hầu hết người dùng sẽ trải nghiệm quy trình đăng nhập mới khi truy cập các dịch vụ trên ứng dụng web và di động.
“Mục tiêu cuối cùng của chúng tôi là loại bỏ hoàn toàn mật khẩu, chỉ còn lại phương thức xác thực để chống lừa đảo,” công ty nhấn mạnh.
Tác động đến ngành công nghiệp và nhận thức người dùng
Microsoft không phải là công ty đầu tiên triển khai passkey, nhưng với quy mô hơn một tỷ người dùng, động thái này được đánh giá sẽ có tác động sâu rộng, thúc đẩy việc áp dụng passkey trên toàn ngành và thay đổi thói quen đăng nhập của người dùng.
Andrew Shikiar, người đứng đầu Liên minh FIDO (Fast IDentity Online – tổ chức thúc đẩy các tiêu chuẩn xác thực không mật khẩu), nhận định: “Đây là một cột mốc thú vị và quan trọng khi Microsoft đang loại bỏ mật khẩu khỏi hơn một tỷ tài khoản người dùng để sử dụng passkey, phương thức vốn thân thiện với người dùng và chống lừa đảo tốt hơn.”
Dữ liệu từ Liên minh FIDO công bố đầu năm 2025 cũng cho thấy nhận thức về passkey đang tăng lên, từ 39% năm 2022 lên 57% năm 2024.
Một số lưu ý và thay đổi liên quan
Mặc dù passkey mang lại nhiều lợi ích, một nhược điểm tiềm ẩn là yêu cầu về thiết bị vật lý và đôi khi là kết nối internet (dù nhiều hệ thống passkey có thể hoạt động ngoại tuyến).
Theo Windows Central, Microsoft có thể đang điều chỉnh hoặc loại bỏ dòng lệnh “passnro” trong quá trình thiết lập Windows 11 mới, vốn cho phép người dùng bỏ qua việc kết nối Internet và đăng nhập bằng tài khoản cục bộ. Động thái này có thể nhằm khuyến khích người dùng sử dụng tài khoản Microsoft và phương thức đăng nhập passkey.
Việc Microsoft triển khai đăng nhập bằng passkey cho hơn một tỷ người dùng là một bước tiến lớn hướng tới một tương lai không mật khẩu, an toàn và tiện lợi hơn. Động thái này không chỉ cải thiện bảo mật cho người dùng mà còn có thể thúc đẩy mạnh mẽ việc áp dụng passkey trên toàn bộ ngành công nghiệp công nghệ.
Thông báo chính thức: Phụ kiện số không hợp tác với bất kỳ cá nhân hay tổ chức nào để bán phụ kiện. Chúng tôi chỉ bán trực tiếp qua các kênh chính thức, bao gồm Facebook và Zalo.
Chúng tôi chỉ hỗ trợ khách hàng mua phụ kiện chính hãng từ phukienso.org. Xin cảm ơn!
- Trung Quốc chuẩn bị cách mạng hóa ngành hàng không với máy bay siêu thanh tốc độ 2.000 km/h
- Samsung giới thiệu Bảng tương tác Android WAF series, nâng cao trải nghiệm giáo dục
- Trung Quốc đầu tư 11 tỷ USD vào quỹ đổi mới sáng tạo: Tập trung vào công nghệ cốt lõi và khát vọng tự chủ
- Saramonic Ultra: Micro không dây chống nước, pin bền bỉ và khả năng thu âm xa 300m
- Bàn phím kỳ lạ với hơn 1.000 phím bấm: Trải nghiệm gõ như người nguyên thủy
