Nhân dịp kỷ niệm Ngày Passkey Thế Giới (1/5) do Liên minh FIDO khởi xướng, Microsoft đã công bố một thay đổi mang tính đột phá: Tất cả mọi tài khoản Microsoft tạo mới sẽ không yêu cầu mật khẩu (passwordless by default) – bước đi nhằm đẩy nhanh xu hướng xác thực không mật khẩu toàn cầu.
Từ Windows Hello đến passkey: Hành trình "khai tử" mật khẩu
Trên thực tế, Microsoft đã âm thầm chuẩn bị cho bước ngoặt này một thời gian dài. Năm 2015, Windows Hello ra mắt cùng Windows 10, cho phép đăng nhập bằng vân tay, khuôn mặt hoặc mã PIN thiết bị. Đến năm 2023, hãng tích hợp passkey (khóa bảo mật) thông qua chuẩn WebAuthn vào trình duyệt Edge và hướng dẫn chi tiết cách dùng passkey trên Windows 11.
Theo Microsoft, mật khẩu truyền thống là "lỗ hổng" lớn nhất trong bảo mật: dễ bị lừa đảo phishing, dò mò bằng bot, hoặc rò rỉ từ rác mạng. Thống kê năm 2024 cho thấy có tới 7.000 vụ tấn công mật khẩu xảy ra mỗi giây – gấp đôi năm 2023. Passkey sử dụng mã hóa dựa trên thiết bị hoặc sinh trắc học, giúp giảm thiểu rủi ro.
Trải nghiệm đăng ký tài khoản mới: Không mật khẩu, đơn giản và bảo mật
Với tài khoản Microsoft mới tạo, người dùng chỉ cần thực hiện các bước sau:
- Bước 1: Chọn phương thức xác thực không mật khẩu (passkey, Windows Hello, Microsoft Authenticator).
- Bước 2: Thiết lập sinh trắc học hoặc mã PIN thiết bị.
Kết thúc: Truy cập dịch vụ ngay mà không cần nhập mật khẩu.
Microsoft khẳng định: "Tài khoản mới sẽ mặc định không mật khẩu. Người dùng có nhiều lựa chọn xác thực và không cần đặt mật khẩu".
Đối với người dùng hiện đã có tài khoản và đang sử dụng mật khẩu truyền thống, passkey sẽ được ưu tiên xác thực nếu đã thiết lập. Sau khi đăng nhập, hệ thống sẽ nhắc cài đặt passkey nếu chưa có. Thử nghiệm cho thấy cách này giảm 20% lượt dùng mật khẩu, đồng thời giúp đăng nhập nhanh hơn, ít lỗi hơn.
Việc Microsoft "dũng cảm" loại bỏ mật khẩu mặc định cho thấy ngành công nghệ đang chuyển dịch mạnh sang phương thức xác thực phi mật khẩu. Liệu đây có phải cú hích giúp passkey trở thành chuẩn mực mới, xóa sổ hoàn toàn mật khẩu truyền thống? Câu trả lời phụ thuộc vào phản ứng của người dùng và cộng đồng doanh nghiệp.