Tài khoản
Trong một bước tiến quan trọng trong lĩnh vực bảo mật trực tuyến, Microsoft đã công bố rằng hơn một tỷ người dùng sẽ có thể đăng nhập vào các dịch vụ của họ mà không cần sử dụng mật khẩu. Điều này không chỉ giúp người dùng dễ dàng hơn trong việc truy cập tài khoản mà còn nâng cao tính bảo mật cho thông tin cá nhân của họ.
Microsoft đã chỉ ra rằng mật khẩu truyền thống thường dễ bị quên hoặc bị kẻ xấu đoán ra. Do đó, công ty đã quyết định loại bỏ hoàn toàn mật khẩu khỏi quy trình đăng nhập. Theo thông báo mới nhất từ Microsoft, họ đang triển khai một trải nghiệm đăng nhập mới cho hơn một tỷ người dùng, nhằm cải thiện sự thuận tiện và an toàn cho tất cả khách hàng.
Giao diện đăng nhập tài khoản Microsoft bằng passkey. Ảnh: Microsoft
Microsoft đã áp dụng công nghệ passkey cho hầu hết các dịch vụ của mình, bao gồm Windows, Xbox và Microsoft 365. So với các phương thức xác thực khác, việc sử dụng passkey giúp người dùng có trải nghiệm đăng nhập mượt mà hơn nhờ vào ngôn ngữ thiết kế mới mang tên Fluent 2. Thiết kế này không chỉ đơn giản hóa quy trình xác thực mà còn giúp người dùng dễ dàng chuyển đổi giữa các bước xác thực và trải nghiệm sản phẩm.
Đại diện Microsoft cho biết: “Fluent 2 đã được tối ưu hóa để giảm thiểu sự phân tâm, từ đó tăng tốc độ xác thực. Chúng tôi đã sắp xếp lại các bước để tạo ra một quy trình logic hơn, giúp người dùng dễ dàng hơn trong việc đăng nhập.”
Đặc biệt, khi người dùng đăng ký tài khoản mới, họ chỉ cần cung cấp địa chỉ email mà không cần phải tạo mật khẩu. Sau khi xác minh email bằng mã một lần, thông tin này sẽ trở thành thông tin xác thực mặc định, giúp người dùng bắt đầu mà không cần mật khẩu.
Passkey là một giải pháp đang được nhiều công ty áp dụng để thay thế cho mật khẩu và mã xác thực hai yếu tố (2FA). Thay vì nhập các ký tự, quá trình xác thực sẽ diễn ra thông qua một thiết bị bên thứ ba, thiết bị này sẽ liên kết với tài khoản và đóng vai trò là công cụ xác thực. Khi đăng nhập, một yêu cầu mở khóa sẽ được gửi đến thiết bị này, thường được xác thực bằng vân tay hoặc nhận diện khuôn mặt.
Khác với mật khẩu, việc đăng nhập bằng passkey không thể bị rò rỉ hay đánh cắp, vì nó yêu cầu một thiết bị phần cứng vật lý. Hơn nữa, passkey cũng không thể bị chặn hoặc bỏ qua như các phương thức xác thực hai yếu tố truyền thống.
Microsoft cho biết rằng vào cuối tháng 4, hầu hết người dùng sẽ trải nghiệm quy trình đăng ký và đăng nhập mới trên các ứng dụng web và di động. Mục tiêu cuối cùng của công ty là loại bỏ hoàn toàn mật khẩu, chỉ giữ lại các phương thức xác thực an toàn hơn để chống lại các hình thức lừa đảo.
Dù không phải là công ty đầu tiên áp dụng passkey, nhưng với hơn một tỷ người dùng, động thái này của Microsoft được dự đoán sẽ có tác động lớn đến thói quen đăng nhập của người dùng trên toàn cầu.
Andrew Shikiar, người đứng đầu Liên minh FIDO, đã nhấn mạnh rằng đây là một cột mốc quan trọng trong việc loại bỏ mật khẩu khỏi hơn một tỷ tài khoản người dùng, đồng thời khẳng định rằng passkey là phương thức thân thiện và an toàn hơn cho người dùng.
Dữ liệu từ Liên minh FIDO cũng cho thấy rằng sự nhận thức về passkey đang gia tăng. Trong giai đoạn từ 2022 đến 2024, nhận thức về khóa mật khẩu đã tăng 50%, từ 39% lên 57%.
Tuy nhiên, một trong những nhược điểm của passkey là yêu cầu có kết nối Internet. Microsoft đang điều chỉnh một dòng lệnh cho phép người dùng đăng nhập mà không cần kết nối Internet khi thiết lập PC Windows 11 mới, gọi là “passnro”. Công ty cũng đã xác nhận rằng họ đang loại bỏ tập lệnh bypassnro.cmd để giúp người dùng đăng nhập qua passkey mà không cần mật khẩu, nhưng chưa cung cấp thêm chi tiết.
Bảo Lâm – Huy Đức
- Kỷ nguyên mật khẩu truyền thống sắp kết thúc
- Xác thực hai lớp bị qua mặt, chuyên gia khuyên mở thêm tài khoản Gmail
- 600 triệu mật khẩu người dùng Facebook, Instagram không được mã hóa
- Phần lớn mật khẩu bị AI bẻ khóa trong chưa đầy 60 giây
