Trong một bước tiến lớn trong lĩnh vực bảo mật trực tuyến, Microsoft đã công bố rằng hơn một tỷ người dùng sẽ có thể đăng nhập vào các dịch vụ của họ mà không cần sử dụng mật khẩu. Điều này không chỉ giúp người dùng dễ dàng hơn trong việc truy cập tài khoản mà còn nâng cao tính bảo mật, giảm thiểu nguy cơ bị tấn công từ các hacker.
“Mật khẩu thường dễ bị quên hoặc bị kẻ xấu đoán ra. Chính vì vậy, thời điểm này là thời điểm lý tưởng để loại bỏ hoàn toàn mật khẩu khỏi tài khoản của bạn,” Microsoft cho biết trong một thông báo trên blog của họ. “Chúng tôi đang triển khai một trải nghiệm đăng nhập mới cho hơn một tỷ người dùng, giúp cải thiện quy trình đăng nhập cho tất cả khách hàng của chúng tôi.”
Giao diện đăng nhập tài khoản Microsoft bằng passkey. Ảnh: Microsoft
Microsoft đã áp dụng công nghệ passkey cho hầu hết các dịch vụ của mình, bao gồm Windows, Xbox và Microsoft 365. So với các phương thức xác thực khác, việc sử dụng passkey mang lại trải nghiệm đăng nhập dễ dàng hơn nhờ vào ngôn ngữ thiết kế mới mang tên Fluent 2. Điều này giúp người dùng chuyển đổi giữa các bước xác thực và trải nghiệm sản phẩm một cách mượt mà hơn.
“Fluent 2 đã được tối ưu hóa về thiết kế và quy trình xác thực, giúp giảm thiểu sự phân tâm và tăng tốc độ xác thực. Chúng tôi đã sắp xếp lại các bước để tạo ra một luồng logic hơn,” đại diện Microsoft cho biết.
Đối với những người dùng mới, việc đăng ký tài khoản giờ đây trở nên đơn giản hơn bao giờ hết. Chỉ cần nhập địa chỉ email và xác minh bằng mã một lần, người dùng sẽ không cần phải tạo mật khẩu mới. Điều này có nghĩa là bạn có thể bắt đầu sử dụng tài khoản mà không cần phải nhớ mật khẩu.
Passkey đang trở thành một giải pháp phổ biến để thay thế cho mật khẩu và mã xác thực hai yếu tố (2FA). Thay vì phải nhập các ký tự, quá trình xác thực sẽ diễn ra thông qua một thiết bị bên thứ ba, thiết bị này sẽ liên kết với tài khoản và đóng vai trò như một công cụ xác thực. Khi đăng nhập, một yêu cầu mở khóa sẽ được gửi đến thiết bị này, thường được xác thực bằng vân tay hoặc nhận diện khuôn mặt.
“Khác với mật khẩu, việc đăng nhập bằng passkey không thể bị rò rỉ hay đánh cắp, vì nó yêu cầu một thiết bị phần cứng vật lý. Hơn nữa, nó cũng không thể bị chặn hay bỏ qua như 2FA,” theo thông tin từ Forbes.
Vào cuối tháng 4, người dùng Microsoft sẽ trải nghiệm quy trình mới khi đăng ký và đăng nhập trên các ứng dụng web và di động. “Mục tiêu cuối cùng của chúng tôi là loại bỏ hoàn toàn mật khẩu, chỉ giữ lại các phương thức xác thực an toàn hơn để chống lại các cuộc tấn công lừa đảo,” công ty cho biết.
Microsoft không phải là công ty đầu tiên áp dụng passkey, nhưng với hơn một tỷ người dùng, động thái này được dự đoán sẽ có tác động lớn, thay đổi thói quen đăng nhập của người dùng trên toàn cầu.
“Đây là một cột mốc quan trọng khi Microsoft đang loại bỏ mật khẩu khỏi hơn một tỷ tài khoản người dùng để chuyển sang sử dụng passkey, một phương thức thân thiện và an toàn hơn,” Andrew Shikiar, người đứng đầu Liên minh FIDO, cho biết. Liên minh này được thành lập vào năm 2013 với sứ mệnh phát triển và bảo vệ tài khoản trực tuyến một cách dễ dàng và an toàn mà không phụ thuộc vào mật khẩu.
Dữ liệu từ Liên minh FIDO cũng cho thấy sự nhận thức về passkey đang gia tăng. Trong giai đoạn 2022-2024, mức độ quen thuộc với passkey đã tăng 50%, từ 39% vào năm 2022 lên 57% vào năm 2024.
Tuy nhiên, một nhược điểm của passkey là yêu cầu có kết nối Internet. Theo Windows Central, Microsoft đang điều chỉnh một dòng lệnh phổ biến cho phép người dùng bỏ qua kết nối Internet và đăng nhập tài khoản khi thiết lập PC Windows 11 mới, được gọi là “passnro”. Công ty cũng đã xác nhận việc xóa tập lệnh bypassnro.cmd để giúp người dùng đăng nhập qua passkey mà không cần mật khẩu, nhưng chưa cung cấp thêm chi tiết.
Bảo Lâm – Huy Đức
- Kỷ nguyên mật khẩu truyền thống sắp kết thúc
- Xác thực hai lớp bị qua mặt, chuyên gia khuyên mở thêm tài khoản Gmail
- 600 triệu mật khẩu người dùng Facebook, Instagram không được mã hóa
- Phần lớn mật khẩu bị AI bẻ khóa trong chưa đầy 60 giây
