Đây là bước đi nằm trong lộ trình loại bỏ hoàn toàn mật khẩu, hướng tới hệ thống xác thực an toàn hơn. Trước đó, từ tháng 6, Microsoft đã ngừng cho phép người dùng lưu mới mật khẩu trên Authenticator và từ 1/7, tính năng tự động điền mật khẩu cũng bị vô hiệu hóa.
Người dùng cần sao lưu trước ngày 1/8
Theo khuyến cáo từ trang công nghệ CNET, người dùng cần sao lưu toàn bộ mật khẩu và thông tin đăng nhập nếu vẫn muốn sử dụng sau mốc thời gian trên. Microsoft khuyến nghị người dùng chuyển sang trình duyệt Edge nơi đã tích hợp công cụ quản lý mật khẩu bằng passkey.
Đây được xem là một phần trong kế hoạch dài hạn của Microsoft nhằm nâng cao bảo mật cho người dùng, thay thế hoàn toàn phương thức mật khẩu truyền thống vốn dễ bị rò rỉ, đánh cắp hoặc quên lãng.
Passkey là hình thức xác thực hiện đại đang được nhiều công ty công nghệ lớn như Google, Apple, Microsoft áp dụng. Người dùng không cần nhập mật khẩu, thay vào đó là xác thực qua thiết bị vật lý như điện thoại, cảm biến vân tay hoặc nhận diện khuôn mặt.
Khác với xác thực hai yếu tố (2FA), passkey không thể bị chặn hoặc bỏ qua vì nó gắn liền với thiết bị phần cứng. Tuy nhiên, phương pháp này yêu cầu thiết bị phải có kết nối Internet để hoạt động trơn tru.
Forbes đánh giá, passkey có độ bảo mật vượt trội, gần như không thể bị rò rỉ thông tin như mật khẩu. Trong khi đó, theo khảo sát của FIDO Alliance tổ chức tiên phong trong việc thúc đẩy xác thực không mật khẩu hơn 54% người dùng tin tưởng vào tính tiện lợi và bảo mật của passkey.
Lựa chọn thay thế cho người dùng
Nếu không muốn sử dụng Edge hay hệ sinh thái Microsoft, người dùng có thể lựa chọn các trình quản lý mật khẩu độc lập như Bitwarden hoặc 1Password. Tuy nhiên, các chuyên gia bảo mật cho rằng Passkey hiện là giải pháp thay thế an toàn nhất cho thói quen dùng mật khẩu đầy rủi ro.
Microsoft kỳ vọng, từ năm 2025, hơn một tỷ người dùng có thể đăng nhập vào các dịch vụ như Outlook, OneDrive, Teams... mà không cần đến mật khẩu truyền thống.
