Buzz
Trong những thay đổi mới nhất, Microsoft đã đổi tên "Ngày Mật khẩu Thế giới" (World Password Day) thành "Ngày Passkey Thế giới" (World Passkey Day), đồng thời cam kết sẽ tiếp tục triển khai rộng rãi passkey trong năm tới.
Hiện tại, Microsoft đã áp dụng passkey (khóa đăng nhập) làm mặc định cho mọi tài khoản mới, giúp người dùng an toàn hơn bằng cách loại bỏ hoàn toàn mật khẩu và ngăn chặn nguy cơ bị đánh cắp. Khi tạo tài khoản lần đầu, Microsoft yêu cầu bạn nhập địa chỉ email. Sau đó, mã xác minh sẽ được gửi đến email đó để xác thực danh tính, và địa chỉ email này sẽ trở thành thông tin đăng nhập mặc định cho tài khoản của bạn.
Sau khi tạo và đăng nhập vào tài khoản Microsoft, hệ thống sẽ yêu cầu bạn thêm một passkey. Khi passkey được thiết lập, bạn có thể sử dụng Windows Hello hoặc các phương thức bảo mật sinh trắc học của thiết bị để truy cập tài khoản của mình.
Passkey đã có mặt gần một thập kỷ, với mục tiêu thay thế mật khẩu truyền thống bằng các phương thức xác thực có sẵn trên thiết bị của người dùng. Nhờ vậy, chúng ta có thể đăng nhập vào Gmail, PayPal, hoặc iCloud chỉ bằng cách kích hoạt Face ID trên iPhone, cảm biến vân tay trên điện thoại Android, hoặc dùng Windows Hello trên máy tính.
Passkey trên Windows 11
Windows 10 đã hỗ trợ đăng nhập không cần mật khẩu từ tháng 7 năm 2015. Tuy nhiên, phải đến năm 2022, chuẩn này mới trở nên phổ biến, khi Google, Apple và Microsoft cùng lúc triển khai passkey trên các hệ điều hành của họ.
Ngay cả tài khoản cá nhân Microsoft cũng chỉ mới được trang bị tính năng này vào năm 2024. Tuy nhiên, đây là một bước tiến quan trọng, giúp việc đăng nhập vào tài khoản Microsoft trở nên dễ dàng và an toàn hơn. Rốt cuộc, việc không cần nhớ mật khẩu vẫn tốt hơn nhiều, và nếu không có mật khẩu, bạn cũng chẳng phải lo lắng về việc quên.
Microsoft quyết tâm 'khai tử' mật khẩu
Microsoft đang tiếp tục chiến lược loại bỏ mật khẩu khi đăng nhập, với bước tiến mới là cải tiến giao diện đăng nhập để tự động phát hiện và đề xuất phương thức xác thực tối ưu ngay từ đầu, thay vì hiển thị tất cả các lựa chọn có thể.
"Ví dụ, nếu bạn đã thiết lập mật khẩu và mã xác minh một lần (OTP) cho tài khoản, chúng tôi sẽ gợi ý bạn đăng nhập bằng mã OTP thay vì mật khẩu. Sau khi đăng nhập thành công, bạn sẽ được nhắc thiết lập passkey. Trong lần đăng nhập tiếp theo, passkey sẽ thay thế mật khẩu," Chủ tịch Microsoft Identity & Network Access Joy Chik và Phó Chủ tịch Microsoft Security Vasu Jakkal cho biết. " Trải nghiệm đơn giản hóa này giúp quá trình đăng nhập nhanh chóng hơn, và trong các thử nghiệm, đã giảm hơn 20% việc sử dụng mật khẩu. Khi ngày càng nhiều người dùng chuyển sang passkey, số lần đăng nhập bằng mật khẩu sẽ tiếp tục giảm, cho đến khi chúng tôi có thể loại bỏ hoàn toàn mật khẩu."
Microsoft hướng đến một tương lai không còn mật khẩu
Việc loại bỏ mật khẩu sẽ làm giảm hiệu quả của các hành vi tấn công như phishing, ghi phím, chiếm quyền qua SIM và nhiều hình thức khác. Dù người dùng có thể mất thiết bị lưu trữ passkey, tài khoản vẫn được bảo vệ vì kẻ tấn công cần có sinh trắc học của người dùng để truy cập. Mặc dù lý thuyết có thể cho phép kẻ xấu vượt qua cơ chế này nếu có nguồn tài nguyên khổng lồ, nhưng đối với người dùng phổ thông, passkey vẫn là một bước tiến lớn trong việc bảo vệ dữ liệu cá nhân.
Với những thay đổi gần đây, Microsoft chính thức đổi tên "Ngày Mật khẩu Thế giới" (World Password Day) thành "Ngày Passkey Thế giới" (World Passkey Day), đồng thời cam kết tiếp tục triển khai rộng rãi passkey trong năm tới.
Công ty cho biết hiện tại đang ghi nhận gần một triệu passkey được đăng ký mỗi ngày, và tỷ lệ đăng nhập thành công của người dùng passkey lên đến 98%, trong khi con số này đối với người dùng mật khẩu truyền thống chỉ đạt 32%.
