Buzz
Microsoft đồng thời khuyên người dùng nên chuyển sang dùng Passkey - phương pháp bảo mật hiện đại với ưu điểm vượt trội về độ an toàn và tiện ích so với cách dùng mật khẩu thông thường.
Kể từ 1/8/2025, Microsoft sẽ thực hiện thay đổi quan trọng trên Authenticator khi xóa sạch mọi mật khẩu đã lưu. Đây là bước đi chiến lược trong lộ trình chuyển đổi sang công nghệ passkey và tích hợp với trình duyệt Microsoft Edge.
Trước đây, Microsoft Authenticator là ứng dụng đa chức năng, không chỉ tạo mã 2FA mà còn lưu trữ cả mật khẩu và passkey. Nhưng bắt đầu từ ngày mai, chức năng quản lý mật khẩu sẽ chính thức bị loại bỏ. Trong khi tính năng tạo mã xác thực và lưu passkey vẫn được giữ lại, mọi mật khẩu đã lưu sẽ bị xóa vĩnh viễn.
Microsoft Authenticator sẽ ngừng hoạt động kể từ ngày mai
Quá trình chuyển đổi thực chất đã khởi động từ tháng 7 khi Microsoft di chuyển dữ liệu mật khẩu và địa chỉ sang phiên bản Microsoft Edge tích hợp AI. Công ty cũng đã ngưng cho phép lưu mật khẩu mới từ 1/6 và tắt chức năng tự động điền từ 1/7. Đáng chú ý, từ 1/8, mọi thông tin thanh toán lưu trong ứng dụng cũng sẽ bị xóa.
Người dùng muốn tiếp tục sử dụng dịch vụ quản lý mật khẩu cần chuyển sang dùng Microsoft Edge trên điện thoại. Cách thiết lập khá đơn giản trên cả hai hệ điều hành: iOS vào Settings > General > Autofill & Passwords > bật Edge; Android vào Settings > General management > Passwords and autofill > Autofill service > chọn Edge.
Microsoft hỗ trợ người dùng chuyển sang trình quản lý mật khẩu khác thông qua tính năng xuất dữ liệu đơn giản. Chỉ cần vào ứng dụng Authenticator, chọn Settings > Export Passwords để lưu file backup vào thiết bị hoặc cloud. Sau đó, người dùng có thể nhập dữ liệu này vào ứng dụng mới bằng chức năng Import trên giao diện chính.
Giới công nghệ đề xuất nhiều lựa chọn thay thế đáng cân nhắc. Proton Pass nổi bật với khả năng tạo email ẩn danh chống spam cùng tính năng lưu trữ thông tin thanh toán. Cả NordPass và Proton Pass đều nhận giải Editors' Choice, trong khi Bitwarden và 1Password là lựa chọn chất lượng cho người không muốn dùng Edge.
Lưu ý quan trọng: người dùng không nên gỡ bỏ hoàn toàn Microsoft Authenticator vì ứng dụng vẫn duy trì chức năng tạo mã 2FA và lưu passkey. Tuy nhiên, nếu muốn đổi phương thức xác thực, người dùng phải tự thiết lập lại từ đầu do Microsoft không hỗ trợ chuyển token sang ứng dụng khác.
Quyết định này thể hiện rõ tầm nhìn 'không mật khẩu' của Microsoft. Tập đoàn đặt mục tiêu giúp hơn 1 tỷ người dùng đăng nhập bằng passkey thay vì mật khẩu thông thường. Các lãnh đạo Microsoft từng tuyên bố mật khẩu truyền thống sẽ 'sớm trở thành quá khứ'.
Passkey được đánh giá an toàn vượt trội so với mật khẩu thông thường. Thay vì nhập chuỗi ký tự, hệ thống sẽ xác thực thông qua thiết bị liên kết, thường yêu cầu mở khóa bằng vân tay hoặc nhận diện khuôn mặt. Các chuyên gia khẳng định passkey không thể bị đánh cắp như mật khẩu do yêu cầu thiết bị vật lý.
Dù vậy, passkey vẫn tồn tại vài hạn chế như yêu cầu kết nối Internet và thiết bị phần cứng. Attila Tomaschek - chuyên gia bảo mật tại Cnet nhận định: 'Passkey hiện là giải pháp thay thế an toàn hơn hẳn so với cách dùng mật khẩu truyền thống đầy rủi ro'.
Nguyễn Hải (Theo PCMag)
