Microsoft sẽ chính thức ngừng hỗ trợ tính năng lưu trữ mật khẩu trên ứng dụng Authenticator từ ngày 1/8, theo thông báo được đưa ra từ tháng 5. Người dùng nên chủ động sao lưu và chuyển mật khẩu sang một trình quản lý khác để tránh mất dữ liệu quan trọng.
Authenticator là một ứng dụng miễn phí của Microsoft, cung cấp các phương thức đăng nhập an toàn như xác thực đa yếu tố (MFA) thông qua mật khẩu một lần (TOTP), thông báo đẩy, xác thực sinh trắc học (vân tay, khuôn mặt) và đăng nhập không cần mật khẩu vào tài khoản Microsoft. Trước đó, vào cuối tháng 5, Microsoft đã thông báo ngừng lưu mật khẩu mới từ ngày 1/6 và vô hiệu hóa tính năng tự động điền mật khẩu từ ngày 1/7.
Để tiếp tục sử dụng mật khẩu và thông tin đăng nhập sau ngày 1/8, người dùng có thể tải trình duyệt Microsoft Edge trên các thiết bị như điện thoại hoặc máy tính. Trình duyệt này tích hợp sẵn công cụ quản lý mật khẩu dựa trên passkey.
Passkey đang dần trở thành giải pháp thay thế phổ biến cho mật khẩu truyền thống và mã xác thực hai yếu tố (2FA). Thay vì nhập ký tự, passkey sử dụng một thiết bị bên thứ ba để xác thực. Thiết bị này liên kết với tài khoản và đóng vai trò như một chìa khóa xác thực. Khi đăng nhập, một yêu cầu mở khóa sẽ được gửi đến thiết bị, thường được xác thực bằng vân tay hoặc nhận dạng khuôn mặt. Một hạn chế của passkey là yêu cầu kết nối Internet để hoạt động.
Theo Forbes, ưu điểm của passkey là khả năng chống lại các cuộc tấn công mạng: “Không giống như mật khẩu, passkey không thể bị rò rỉ hoặc đánh cắp, vì nó yêu cầu một thiết bị phần cứng vật lý bên ngoài. Và không giống như 2FA, nó không thể bị chặn hoặc bỏ qua.”
Ngoài việc sử dụng passkey thông qua Microsoft Edge, người dùng có thể lựa chọn các công cụ quản lý mật khẩu khác như Bitwarden hoặc 1Password. Tuy nhiên, theo Attila Tomaschek, chuyên gia bảo mật số của Cnet, passkey hiện là “giải pháp thay thế an toàn hơn cho thói quen sử dụng mật khẩu đầy rủi ro”.
Một khảo sát của Cnet cho thấy gần một nửa số người trưởng thành ở Mỹ (49%) vẫn sử dụng mật khẩu yếu, tạo điều kiện cho tin tặc đánh cắp dữ liệu. Nghiên cứu của Liên minh Xác thực trực tuyến thế giới FIDO Alliance cũng chỉ ra rằng 35% người dùng Internet “có ít nhất một tài khoản bị xâm phạm do lỗ hổng mật khẩu”. Tổ chức này cũng ghi nhận 54% người dùng sử dụng passkey vì tính tiện lợi và 53% tin rằng chúng an toàn hơn so với mật khẩu truyền thống.
Microsoft đang hướng tới mục tiêu có “hơn một tỷ người dùng” đăng nhập vào các dịch vụ của mình thông qua passkey thay vì mật khẩu. Công ty đã từng nhấn mạnh rằng mật khẩu truyền thống sẽ “sớm trở thành dĩ vãng”. Việc chuyển đổi sang passkey được kỳ vọng sẽ nâng cao đáng kể tính bảo mật và đơn giản hóa trải nghiệm đăng nhập cho người dùng.
Admin
Nguồn: VnExpress
