Trong một động thái quan trọng nhằm tăng cường bảo mật và đơn giản hóa quy trình đăng nhập, Microsoft đang tiến tới loại bỏ hoàn toàn mật khẩu khỏi ứng dụng Authenticator của mình, dự kiến sẽ hoàn tất vào tháng Tám tới. Nếu quý vị đang sử dụng ứng dụng này để quản lý mật khẩu, đã đến lúc cần phải có kế hoạch thay thế.
Microsoft Authenticator từ lâu đã là công cụ được nhiều người tin dùng để quản lý xác thực đa yếu tố và lưu trữ mật khẩu. Tuy nhiên, bắt đầu từ tháng tới, ứng dụng sẽ không còn hỗ trợ tính năng mật khẩu mà thay vào đó sẽ chuyển sang sử dụng passkey. Điều này đồng nghĩa với việc các thông tin đăng nhập của quý vị sẽ chủ yếu dựa vào mã PIN, quét vân tay, hoặc nhận diện khuôn mặt.
Việc chuyển sang passkey được xem là một bước tiến đáng kể trong bảo mật tài khoản. Theo một cuộc khảo sát gần đây của CNET, gần một nửa người trưởng thành tại Hoa Kỳ (49%) có thói quen đặt mật khẩu dễ đoán hoặc sử dụng lại mật khẩu cũ, tạo cơ hội cho kẻ gian truy cập vào dữ liệu nhạy cảm. Passkey, sử dụng mật mã khóa công khai để xác thực người dùng, an toàn hơn nhiều so với mật khẩu truyền thống, vốn dễ bị tấn công lừa đảo (phishing) hay dò mã (brute-force).
Microsoft đã bắt đầu quá trình này từ tháng Sáu khi không cho phép người dùng thêm mật khẩu mới vào Authenticator. Kể từ tháng Bảy này, chức năng tự động điền mật khẩu sẽ bị vô hiệu hóa, và sang tháng Tám, toàn bộ mật khẩu đã lưu sẽ không còn được hỗ trợ. Dù quý vị vẫn có thể lưu mật khẩu trên Microsoft Edge nếu muốn, các chuyên gia của CNET khuyến nghị nên chuyển sang sử dụng passkey.
Vậy passkey là gì? Đây là một loại thông tin xác thực do Liên minh Fast Identity Online (FIDO Alliance) phát triển, sử dụng dữ liệu sinh trắc học hoặc mã PIN để xác minh danh tính và truy cập tài khoản. Chẳng hạn, khi quý vị dùng vân tay hoặc Face ID để đăng nhập, đó chính là passkey. Passkey không được lưu trữ trên máy chủ như mật khẩu mà chỉ tồn tại trên thiết bị cá nhân của quý vị, giúp loại bỏ nguy cơ rò rỉ dữ liệu từ các vụ tấn công mạng. Theo ông Attila Tomaschek, chuyên gia an ninh mạng cấp cao của CNET, passkey yêu cầu cả khóa công khai lẫn khóa riêng tư được lưu trữ cục bộ để xác thực, giúp giảm thiểu rủi ro bị lừa đảo hay tấn công brute-force.
Để thiết lập passkey trong Microsoft Authenticator, quý vị chỉ cần mở ứng dụng trên điện thoại, chọn tài khoản của mình và nhấn “Set up a passkey”. Ứng dụng sẽ yêu cầu quý vị đăng nhập bằng thông tin hiện có, sau đó quý vị có thể thiết lập passkey. Microsoft cho biết họ sẽ tự động phát hiện passkey phù hợp nhất và đặt làm tùy chọn đăng nhập mặc định.
Nếu quý vị cần một công cụ quản lý mật khẩu thay thế khi Microsoft Authenticator ngừng hỗ trợ, CNET gợi ý một số lựa chọn hàng đầu. Bitwarden được đánh giá cao nhờ tính minh bạch (mã nguồn mở và được kiểm toán hàng năm) và gói miễn phí cho phép lưu trữ mật khẩu không giới hạn trên nhiều thiết bị. Cá nhân ông Tomaschek thì ưa thích 1Password vì giao diện thân thiện và gói gia đình tiện lợi. Theo CNET, cả hai đều là những lựa chọn đáng cân nhắc để đảm bảo an toàn cho dữ liệu trực tuyến của quý vị.
