Microsoft chính thức loại bỏ mật khẩu, ap dụng passkey cho tài khoản mới

Microsoft đã chính thức áp dụng chính sách "không mật khẩu" cho tất cả tài khoản mới, chuyển sang sử dụng mã khóa (passkey) làm phương thức xác thực mặc định. Đây là bước tiến mới trong chiến lược dài hạn của Microsoft nhằm xây dựng một tương lai không phụ thuộc vào mật khẩu.

Microsoft chính thức ap dụng Passkey cho tài khoản mới

Kể từ tháng 5/2025, Microsoft đã chính thức áp dụng chính sách "không mật khẩu" cho tất cả tài khoản mới, chuyển sang sử dụng mã khóa (passkey) làm phương thức xác thực mặc định. Người dùng khi tạo tài khoản mới sẽ được hướng dẫn thiết lập passkey ngay từ đầu, sử dụng các phương thức sinh trắc học trên thiết bị của họ, giúp tăng cường đáng kể tính an toàn và tiện lợi so với việc phải nhớ và quản lý hàng loạt mật khẩu phức tạp. 

Passkey là gì?

Passkey là một phương thức xác thực hiện đại, sử dụng công nghệ mã hóa để bảo vệ tài khoản người dùng. Khác với mật khẩu vốn dễ bị lộ, bị đánh cắp qua các cuộc tấn công lừa đảo (phishing) hay rò rỉ dữ liệu, passkey được lưu trữ an toàn trên thiết bị cá nhân và chỉ có thể được sử dụng khi người dùng xác minh bằng sinh trắc học như nhận diện khuôn mặt, vân tay hoặc mã PIN. 

Quy trình thiết lập passkey cho tài khoản mới

Khi tạo tài khoản Microsoft mới, người dùng sẽ cần cung cấp địa chỉ email và xác minh danh tính thông qua mã xác nhận gửi về email. Sau bước xác thực này, tài khoản sẽ được thiết lập sử dụng passkey làm thông tin đăng nhập mặc định. Tiếp theo, người dùng sẽ được yêu cầu thiết lập passkey thông qua Windows Hello hoặc các phương thức sinh trắc học có sẵn trên thiết bị như nhận diện khuôn mặt hay vân tay. 

Lợi ích của việc sử dụng passkey

Việc chuyển sang sử dụng passkey mang lại nhiều lợi ích đáng kể:

• Tăng cường bảo mật: Passkey giúp hạn chế rủi ro bị đánh cắp mật khẩu nhờ loại bỏ hoàn toàn nhu cầu nhập mật khẩu.

• Trải nghiệm người dùng tốt hơn: Người dùng không cần nhớ mật khẩu phức tạp, chỉ cần sử dụng các phương thức sinh trắc học có sẵn trên thiết bị.

• Giảm thiểu các cuộc tấn công mạng: Việc loại bỏ mật khẩu sẽ khiến các hành vi tấn công như lừa đảo (phishing), ghi phím (keylogging), chiếm quyền qua SIM (SIM swapping) và nhiều hình thức khác trở nên kém hiệu quả hơn. 

Hỗ trợ từ các nền tảng khác

Passkey đã được hỗ trợ trên nhiều nền tảng và dịch vụ khác nhau, bao gồm:

• Apple: Hỗ trợ passkey trên iOS và macOS, cho phép người dùng đăng nhập vào các dịch vụ bằng Face ID hoặc Touch ID.

• Google: Hỗ trợ passkey trên Android và Chrome, cho phép người dùng đăng nhập bằng vân tay hoặc nhận diện khuôn mặt.

• Các trình quản lý mật khẩu: Các ứng dụng như 1Password và Dashlane đã tích hợp hỗ trợ passkey, giúp người dùng dễ dàng quản lý và sử dụng passkey trên nhiều thiết bị.

Tương lai không mật khẩu

Microsoft đang tiếp tục chiến lược loại bỏ hoàn toàn mật khẩu khi đăng nhập, với bước tiến mới là cải tiến giao diện đăng nhập để tự động phát hiện và đề xuất phương thức xác thực tối ưu ngay từ đầu, thay vì hiển thị mọi tùy chọn có thể. Trải nghiệm đơn giản hóa này giúp đăng nhập nhanh hơn, và trong các thử nghiệm, đã giúp giảm hơn 20% việc sử dụng mật khẩu. Khi ngày càng nhiều người dùng chuyển sang passkey, số lần đăng nhập bằng mật khẩu sẽ tiếp tục giảm, cho đến khi chúng tôi có thể loại bỏ hoàn toàn hỗ trợ mật khẩu.

Việc Microsoft chính thức loại bỏ mật khẩu và mặc định sử dụng passkey cho mọi tài khoản mới là một bước tiến quan trọng trong việc nâng cao bảo mật và cải thiện trải nghiệm người dùng. Đây cũng là xu hướng chung của ngành công nghệ, hướng tới một tương lai không mật khẩu, an toàn và tiện lợi hơn cho người dùng.