Microsoft loại bỏ mật khẩu mặc định cho tài khoản mới lập: Bước tiến lớn trong bảo mật

Nhân dịp kỷ niệm Ngày Passkey Thế Giới (1/5) do Liên minh FIDO khởi xướng, Microsoft đã công bố một thay đổi mang tính đột phá: Tất cả mọi tài khoản Microsoft tạo mới sẽ không yêu cầu mật khẩu (passwordless by default) – bước đi nhằm đẩy nhanh xu hướng xác thực không mật khẩu toàn cầu.

Từ Windows Hello đến passkey: Hành trình "khai tử" mật khẩu

Trên thực tế, Microsoft đã âm thầm chuẩn bị cho bước ngoặt này một thời gian dài. Năm 2015, Windows Hello ra mắt cùng Windows 10, cho phép đăng nhập bằng vân tay, khuôn mặt hoặc mã PIN thiết bị. Đến năm 2023, hãng tích hợp passkey (khóa bảo mật) thông qua chuẩn WebAuthn vào trình duyệt Edge và hướng dẫn chi tiết cách dùng passkey trên Windows 11.

Theo Microsoft, mật khẩu truyền thống là "lỗ hổng" lớn nhất trong bảo mật: dễ bị lừa đảo phishing, dò mò bằng bot, hoặc rò rỉ từ rác mạng. Thống kê năm 2024 cho thấy có tới 7.000 vụ tấn công mật khẩu xảy ra mỗi giây – gấp đôi năm 2023. Passkey sử dụng mã hóa dựa trên thiết bị hoặc sinh trắc học, giúp giảm thiểu rủi ro.

Microsoft loại bỏ mật khẩu mặc định cho tài khoản mới lập

Trải nghiệm đăng ký tài khoản mới: Không mật khẩu, đơn giản và bảo mật

Với tài khoản Microsoft mới tạo, người dùng chỉ cần thực hiện các bước sau:

  • Bước 1: Chọn phương thức xác thực không mật khẩu (passkey, Windows Hello, Microsoft Authenticator).
  • Bước 2: Thiết lập sinh trắc học hoặc mã PIN thiết bị.
    Kết thúc: Truy cập dịch vụ ngay mà không cần nhập mật khẩu.

Microsoft khẳng định: "Tài khoản mới sẽ mặc định không mật khẩu. Người dùng có nhiều lựa chọn xác thực và không cần đặt mật khẩu".

Đối với người dùng hiện đã có tài khoản và đang sử dụng mật khẩu truyền thống, passkey sẽ được ưu tiên xác thực nếu đã thiết lập. Sau khi đăng nhập, hệ thống sẽ nhắc cài đặt passkey nếu chưa có. Thử nghiệm cho thấy cách này giảm 20% lượt dùng mật khẩu, đồng thời giúp đăng nhập nhanh hơn, ít lỗi hơn.

Việc Microsoft "dũng cảm" loại bỏ mật khẩu mặc định cho thấy ngành công nghệ đang chuyển dịch mạnh sang phương thức xác thực phi mật khẩu. Liệu đây có phải cú hích giúp passkey trở thành chuẩn mực mới, xóa sổ hoàn toàn mật khẩu truyền thống? Câu trả lời phụ thuộc vào phản ứng của người dùng và cộng đồng doanh nghiệp.

Thứ Bảy, 03/05/2025 11:30
31 👨 212
Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ