1/8 là mốc thời gian kết thúc của Microsoft Authenticator, theo thông báo của hãng hồi tháng 5. Sau ngày này, tất cả mật khẩu lưu trước đó trên ứng dụng sẽ bị xóa. Theo Cnet khuyến cáo người dùng nên sớm sao lưu mật khẩu và chuyển sang một trình quản lý mới.
Ứng dụng Microsoft Authenticator trên Google Play Store. Ảnh: Engadget
Microsoft Authenticator là ứng dụng miễn phí, cung cấp khả năng đăng nhập an toàn cho các tài khoản Microsoft bằng phương pháp xác thực đa yếu tố (MFA), như mật khẩu một lần theo thời gian TOTP, thông báo đẩy, xác thực bằng sinh trắc học như vân tay, khuôn mặt và đăng nhập không cần mật khẩu vào tài khoản Microsoft. Cuối tháng 5, công ty cho biết ứng dụng ngừng lưu mật khẩu mới từ 1/6 và tắt tính năng tự động điền mật khẩu từ 1/7.
Những ai muốn tiếp tục sử dụng mật khẩu và thông tin đăng nhập từ tháng 8 phải tải trình duyệt Microsoft Edge về thiết bị, như điện thoại, máy tính. Trình duyệt này tích hợp công cụ quản lý mật khẩu dạng passkey.
Passkey là giải pháp được nhiều công ty sử dụng thay cho mật khẩu và mã xác thực hai yếu tố (2FA). Thay vì nhập ký tự vào màn hình, việc xác thực sẽ thông qua thiết bị bên thứ ba. Thiết bị này sẽ liên kết với tài khoản và đóng vai trò là công cụ xác thực. Khi đăng nhập, một yêu cầu mở khóa sẽ được chuyển đến thiết bị, thường sẽ xác thực bằng vân tay hoặc nhận dạng khuôn mặt. Nhược điểm của passkey là phải có kết nối Internet.
"Không như mật khẩu, đăng nhập bằng passkey không bị rò rỉ hoặc bị đánh cắp, vì nó yêu cầu thiết bị phần cứng vật lý từ bên ngoài. Và không giống 2FA, nó không thể bị chặn hoặc bỏ qua", theo Forbes.
Nếu không muốn dùng passkey thông qua Microsoft Edge, người dùng có thể chuyển sang công cụ quản lý mật khẩu như Bitwarden hay 1Password. Dù vậy, theo Attila Tomaschek, cây bút kỳ cựu về phần mềm và chuyên gia bảo mật số của Cnet, passkey hiện là "giải pháp thay thế an toàn hơn cho thói quen sử dụng mật khẩu đầy rủi ro".
Khảo sát từ Cnet hồi đầu năm cho thấy 49% người trưởng thành ở Mỹ vẫn sử dụng mật khẩu kém, gây nguy cơ bị tin tặc đánh cắp dữ liệu. Theo nghiên cứu công bố đầu năm của Liên minh Xác thực trực tuyến thế giới FIDO Alliance, 35% người dùng Internet "có ít nhất một tài khoản bị xâm phạm do lỗ hổng mật khẩu". Tổ chức cũng cho biết 54% sử dụng passkey vì tiện lợi hơn mật khẩu và 53% tin chúng bảo mật hơn.
Microsoft hiện đặt mục tiêu "hơn một tỷ người dùng" có thể đăng nhập dịch vụ của công ty thông qua passkey thay vì mật khẩu. Cuối năm ngoái, công ty từng nhấn mạnh mật khẩu truyền thống sẽ "sớm trở thành dĩ vãng".
Bảo Lâm (theo Cnet, Windows Central)
- Người dùng Microsoft Authenticator được cảnh báo 'chuyển nhà'
- Microsoft Edge trở thành trình duyệt AI
- Microsoft SharePoint bị tấn công, ảnh hưởng 100 tổ chức
