Dũng Đỗ
Topaz
Theo đúng lộ trình đã thông báo từ tháng 5, hôm nay là ngày cuối cùng Microsoft duy trì tính năng quản lý mật khẩu trên ứng dụng Microsoft Authenticator. Bắt đầu từ sau ngày này, toàn bộ các mật khẩu đã được người dùng lưu trữ trên ứng dụng sẽ bị xóa vĩnh viễn, đánh dấu một bước đi quyết liệt của gã khổng lồ phần mềm trong nỗ lực thúc đẩy người dùng chuyển sang các phương thức xác thực an toàn hơn như mã khóa (passkey).
Microsoft Authenticator là một ứng dụng miễn phí, được biết đến rộng rãi với vai trò cung cấp một lớp bảo vệ an toàn thông qua xác thực đa yếu tố (MFA). Tuy nhiên, nó cũng có một tính năng phụ là quản lý và tự động điền mật khẩu, tương tự như các trình duyệt.
Vào cuối tháng 5, Microsoft đã thông báo về việc sẽ ngừng hỗ trợ tính năng này. Theo lộ trình, ứng dụng đã ngừng cho phép lưu mật khẩu mới từ ngày 1 tháng 6 và đã tắt tính năng tự động điền từ ngày 1 tháng 7. Hôm nay, ngày 1 tháng 8, là hạn chót cuối cùng trước khi toàn bộ dữ liệu mật khẩu đã lưu bị xóa. Các chuyên gia khuyến cáo những người dùng còn lại nên nhanh chóng sao lưu mật khẩu của mình và chuyển sang một trình quản lý mới.
Động thái này là một phần trong một chiến lược lớn hơn của Microsoft và toàn bộ ngành công nghệ nhằm loại bỏ dần các mật khẩu truyền thống, vốn được xem là mắt xích yếu nhất trong chuỗi bảo mật.
Theo một khảo sát từ Cnet, có tới 49% người dùng vẫn đang sử dụng các mật khẩu yếu. Trong khi đó, một nghiên cứu từ Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) cho thấy 35% người dùng Internet đã có ít nhất một tài khoản bị xâm phạm do các lỗ hổng liên quan đến mật khẩu.
Thay vào đó, Microsoft đang khuyến khích người dùng chuyển sang sử dụng mã khóa (passkey). Đây là một giải pháp xác thực không cần mật khẩu, hoạt động bằng cách sử dụng chính thiết bị của bạn (như điện thoại) làm "chìa khóa" vật lý. Khi đăng nhập, một yêu cầu sẽ được gửi đến thiết bị, và người dùng chỉ cần xác thực bằng sinh trắc học như vân tay hoặc khuôn mặt.
"Không giống như mật khẩu, đăng nhập bằng passkey không thể bị rò rỉ hoặc bị đánh cắp, vì nó yêu cầu một thiết bị phần cứng vật lý," tạp chí Forbes nhận định.
Đối với những ai muốn tiếp tục sử dụng hệ sinh thái của Microsoft, công ty khuyến nghị người dùng nên tải và đồng bộ hóa mật khẩu của mình với trình duyệt Microsoft Edge, vốn có tích hợp sẵn một công cụ quản lý mật khẩu hỗ trợ cả passkey.
Nếu không, người dùng có thể lựa chọn chuyển sang các công cụ quản lý mật khẩu chuyên dụng và an toàn hơn như Bitwarden hay 1Password.
Động thái quyết liệt của Microsoft cho thấy một sự thay đổi lớn trong tư duy về bảo mật. Trong một thế giới mà các cuộc tấn công lừa đảo và đánh cắp dữ liệu ngày càng trở nên tinh vi, sự tiện lợi của việc lưu mật khẩu trên các ứng dụng không chuyên dụng đang dần trở thành một rủi ro không thể chấp nhận được.
Cái chết được báo trước của một tính năng tiện lợi
Microsoft Authenticator là một ứng dụng miễn phí, được biết đến rộng rãi với vai trò cung cấp một lớp bảo vệ an toàn thông qua xác thực đa yếu tố (MFA). Tuy nhiên, nó cũng có một tính năng phụ là quản lý và tự động điền mật khẩu, tương tự như các trình duyệt.
Vào cuối tháng 5, Microsoft đã thông báo về việc sẽ ngừng hỗ trợ tính năng này. Theo lộ trình, ứng dụng đã ngừng cho phép lưu mật khẩu mới từ ngày 1 tháng 6 và đã tắt tính năng tự động điền từ ngày 1 tháng 7. Hôm nay, ngày 1 tháng 8, là hạn chót cuối cùng trước khi toàn bộ dữ liệu mật khẩu đã lưu bị xóa. Các chuyên gia khuyến cáo những người dùng còn lại nên nhanh chóng sao lưu mật khẩu của mình và chuyển sang một trình quản lý mới.
Vì sao Microsoft lại "khai tử" mật khẩu?
Động thái này là một phần trong một chiến lược lớn hơn của Microsoft và toàn bộ ngành công nghệ nhằm loại bỏ dần các mật khẩu truyền thống, vốn được xem là mắt xích yếu nhất trong chuỗi bảo mật.
Theo một khảo sát từ Cnet, có tới 49% người dùng vẫn đang sử dụng các mật khẩu yếu. Trong khi đó, một nghiên cứu từ Liên minh Xác thực trực tuyến thế giới (FIDO Alliance) cho thấy 35% người dùng Internet đã có ít nhất một tài khoản bị xâm phạm do các lỗ hổng liên quan đến mật khẩu.
Thay vào đó, Microsoft đang khuyến khích người dùng chuyển sang sử dụng mã khóa (passkey). Đây là một giải pháp xác thực không cần mật khẩu, hoạt động bằng cách sử dụng chính thiết bị của bạn (như điện thoại) làm "chìa khóa" vật lý. Khi đăng nhập, một yêu cầu sẽ được gửi đến thiết bị, và người dùng chỉ cần xác thực bằng sinh trắc học như vân tay hoặc khuôn mặt.
"Không giống như mật khẩu, đăng nhập bằng passkey không thể bị rò rỉ hoặc bị đánh cắp, vì nó yêu cầu một thiết bị phần cứng vật lý," tạp chí Forbes nhận định.
Người dùng nên làm gì?
Đối với những ai muốn tiếp tục sử dụng hệ sinh thái của Microsoft, công ty khuyến nghị người dùng nên tải và đồng bộ hóa mật khẩu của mình với trình duyệt Microsoft Edge, vốn có tích hợp sẵn một công cụ quản lý mật khẩu hỗ trợ cả passkey.
Nếu không, người dùng có thể lựa chọn chuyển sang các công cụ quản lý mật khẩu chuyên dụng và an toàn hơn như Bitwarden hay 1Password.
Động thái quyết liệt của Microsoft cho thấy một sự thay đổi lớn trong tư duy về bảo mật. Trong một thế giới mà các cuộc tấn công lừa đảo và đánh cắp dữ liệu ngày càng trở nên tinh vi, sự tiện lợi của việc lưu mật khẩu trên các ứng dụng không chuyên dụng đang dần trở thành một rủi ro không thể chấp nhận được.