Microsoft Authenticator, ứng dụng xác thực đa yếu tố (MFA) quen thuộc, sẽ có sự thay đổi lớn trong việc quản lý mật khẩu. Một thông báo gần đây cho biết từ ngày 1/6, ứng dụng này sẽ ngừng lưu trữ mật khẩu mới. Thay vào đó, tính năng quản lý mật khẩu sẽ được chuyển giao cho trình duyệt Edge, yêu cầu người dùng kích hoạt tính năng đồng bộ.
Ứng dụng Microsoft Authenticator cung cấp các phương thức đăng nhập an toàn như mật khẩu một lần (TOTP), thông báo đẩy, xác thực sinh trắc học (vân tay, khuôn mặt) và đăng nhập không cần mật khẩu vào tài khoản Microsoft.
Theo thông báo, người dùng có thể xuất mật khẩu đã lưu và địa chỉ đã đồng bộ hóa với tài khoản Microsoft sang Edge. Sau khi cập nhật, các chức năng này sẽ tiếp tục hoạt động liền mạch trên trình duyệt. Nút “Bật Edge” được tích hợp sẵn để đơn giản hóa quá trình đồng bộ.
Tiến trình chuyển đổi sẽ diễn ra theo từng giai đoạn. Bắt đầu từ ngày 1/7, tính năng tự động điền mật khẩu trên Microsoft Authenticator sẽ bị vô hiệu hóa. Tất cả dữ liệu đã lưu, bao gồm thông tin thẻ tín dụng, sẽ bị xóa để tăng cường tính riêng tư và bảo mật. Người dùng sẽ cần nhập lại thông tin thanh toán và thẻ ngân hàng thủ công.
Đến ngày 1/8, toàn bộ mật khẩu đã lưu trước đó sẽ bị xóa khỏi Microsoft Authenticator, đánh dấu sự kết thúc hoàn toàn của tính năng này trên ứng dụng. Để tiếp tục sử dụng mật khẩu và thông tin đăng nhập sau thời điểm này, người dùng cần tải trình duyệt Microsoft Edge về điện thoại và các thiết bị khác. Theo NYPost, động thái này của Microsoft nhằm mục đích hợp lý hóa việc truy cập và tự động điền mật khẩu trên mọi nền tảng thông qua trình quản lý mật khẩu tích hợp sẵn trong Edge.
Microsoft cũng đang hướng tới việc phổ biến phương thức đăng nhập bằng passkey, với mục tiêu “hơn một tỷ người dùng” có thể sử dụng chúng để truy cập các dịch vụ của công ty thay vì mật khẩu truyền thống. Mặc dù Microsoft Authenticator cũng hỗ trợ passkey, hãng khuyến khích người dùng chuyển sang Edge để có trải nghiệm hiện đại hơn.
Passkey là một giải pháp thay thế mật khẩu và mã xác thực hai yếu tố (2FA) đang được nhiều công ty áp dụng. Thay vì nhập ký tự, xác thực được thực hiện thông qua một thiết bị bên thứ ba liên kết với tài khoản, đóng vai trò là công cụ xác thực. Khi đăng nhập, yêu cầu mở khóa sẽ được chuyển đến thiết bị này và thường được xác thực bằng vân tay hoặc nhận dạng khuôn mặt.
Forbes nhấn mạnh rằng passkey an toàn hơn mật khẩu vì không thể bị rò rỉ hoặc đánh cắp, do yêu cầu thiết bị phần cứng vật lý. Bên cạnh đó, passkey cũng không thể bị chặn hoặc bỏ qua như 2FA.
Tuy nhiên, một nhược điểm của passkey là yêu cầu kết nối Internet. Hồi tháng 3, Windows Central đưa tin Microsoft đã điều chỉnh một dòng lệnh cho phép người dùng bỏ qua kết nối Internet khi thiết lập PC Windows 11 mới, gọi là “passnro”. Microsoft đã xác nhận thông tin này nhưng từ chối bình luận chi tiết.
Vào cuối năm ngoái, Microsoft đã nhấn mạnh rằng mật khẩu truyền thống sẽ “sớm trở thành dĩ vãng”. Hãng cho rằng mật khẩu không chỉ gây phiền toái cho người dùng mà còn là một điểm yếu lớn trong hệ thống bảo mật. Tính đến tháng 12/2024, công ty ghi nhận 7.000 vụ tấn công nhắm vào mật khẩu mỗi giây, tăng gấp đôi so với cùng kỳ năm 2023. Các vụ tấn công lừa đảo trung gian cũng tăng 146%.
Một nghiên cứu được công bố đầu năm nay bởi Liên minh Xác thực trực tuyến thế giới FIDO Alliance cho thấy 35% người dùng Internet “có ít nhất một tài khoản bị xâm phạm do lỗ hổng mật khẩu”. Tổ chức này cũng cho biết 54% người dùng sử dụng passkey vì chúng tiện lợi hơn mật khẩu và 53% tin rằng chúng bảo mật hơn.
Admin
Nguồn: VnExpress
