Windows

Microsoft chính thức từ bỏ mật khẩu, áp dụng mặc định passkey cho mọi tài khoản mới

Đăng vào bởi vov7
06
Th5

Sau nhiều năm hỗ trợ đăng nhập Windows không cần mật khẩu và cho phép người dùng xóa mật khẩu khỏi tài khoản của mình, Microsoft vừa thực hiện bước tiến lớn nhất hướng đến tương lai không mật khẩu: tất cả tài khoản Microsoft mới sẽ mặc định không sử dụng mật khẩu.

Thay vì yêu cầu người dùng tạo mật khẩu, quy trình đăng ký tài khoản mới sẽ ưu tiên các phương thức bảo mật mạnh mẽ hơn như passkey (chìa khóa đăng nhập số), thông báo xác thực (push notification) và khóa bảo mật vật lý. Đây là một phần trong thiết kế giao diện đăng nhập mới của Microsoft, được tối ưu để mang lại trải nghiệm “không mật khẩu” mượt mà hơn.

“Là một phần trong nỗ lực đơn giản hóa trải nghiệm người dùng (UX), Microsoft sẽ thay đổi cách hoạt động mặc định đối với tài khoản mới: mọi tài khoản Microsoft mới sẽ “mặc định không cần mật khẩu”. Người dùng mới sẽ có nhiều lựa chọn đăng nhập không cần mật khẩu và không bao giờ phải thiết lập mật khẩu. Người dùng hiện tại cũng có thể vào phần cài đặt tài khoản để xóa mật khẩu nếu muốn.” Microsoft thông báo.​


Dù các tài khoản hiện tại chưa bị buộc phải từ bỏ mật khẩu, người dùng có thể vào phần cài đặt để xóa mật khẩu nếu muốn chuyển sang đăng nhập bằng passkey.

Cùng với động thái này, Microsoft cũng tuyên bố đổi tên “Ngày Mật Khẩu Thế Giới” (World Password Day) thành “Ngày Passkey Thế Giới” (World Passkey Day), cam kết tiếp tục phổ biến công nghệ passkey trong năm tới. Theo Microsoft, hiện tại có gần 1 triệu passkey được tạo mỗi ngày, và người dùng passkey có tỷ lệ đăng nhập thành công lên đến 98%, trong khi người dùng mật khẩu chỉ đạt 32%.

Passkey là gì?

Passkey là một phương thức đăng nhập mới có thể thay thế mật khẩu truyền thống bằng các cơ chế xác thực tích hợp sẵn trong thiết bị của bạn. Ví dụ: bạn có thể đăng nhập vào Gmail, PayPal hoặc iCloud chỉ bằng cách sử dụng Face ID trên iPhone, cảm biến vân tay trên điện thoại Android, hoặc Windows Hello trên PC.

Dựa trên công nghệ WebAuthn (Web Authentication), mỗi lần tạo passkey, hệ thống sẽ sinh ra hai khóa:

  • Một khóa công khai được lưu trữ bởi dịch vụ hoặc trang web bạn đăng nhập,
  • Một khóa riêng tư chỉ lưu trên thiết bị của bạn để xác thực danh tính.

Nếu passkey được lưu trên thiết bị, điều gì xảy ra nếu thiết bị đó hỏng hoặc bị mất?

Rất may, passkey có thể đồng bộ trên nhiều thiết bị, nên bạn có thể khôi phục từ một thiết bị khác. Ngoài ra, nhiều dịch vụ hỗ trợ passkey còn cho phép xác thực lại qua số điện thoại, email, hoặc khóa bảo mật phần cứng, nếu bạn có.

Các dịch vụ lưu trữ mật khẩu như Apple iCloud Keychain, Google Password Manager đều đã hỗ trợ passkey.

vov7

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *