Microsoft đang thực hiện một sự thay đổi đáng kể trong chiến lược xác thực của mình bằng cách loại bỏ khả năng quản lý mật khẩu khỏi ứng dụng Authenticator . Thay đổi này đại diện cho một xu hướng rộng lớn của ngành hướng tới các phương thức xác thực an toàn hơn và thể hiện cam kết của Microsoft trong việc thúc đẩy việc áp dụng passkey thay vì bảo mật dựa trên mật khẩu truyền thống.
Lộ trình loại bỏ tính năng mật khẩu
Việc chuyển đổi khỏi quản lý mật khẩu trong Microsoft Authenticator tuân theo một lộ trình được lên kế hoạch cẩn thận, cho phép người dùng có vài tháng để di chuyển dữ liệu của họ. Bắt đầu từ tháng 6 năm 2025, người dùng mất khả năng thêm hoặc nhập mật khẩu mới vào ứng dụng, mặc dù chức năng tự động điền hiện có vẫn hoạt động trong giai đoạn ban đầu này. Những thay đổi tăng tốc đáng kể vào tháng 7, khi khả năng tự động điền cho các mật khẩu đã lưu sẽ bị vô hiệu hóa hoàn toàn, buộc người dùng phải tìm kiếm các giải pháp thay thế cho việc quản lý mật khẩu.
Giai đoạn cuối cùng diễn ra vào tháng 8 năm 2025, khi Microsoft sẽ xóa vĩnh viễn tất cả mật khẩu được lưu trữ khỏi ứng dụng Authenticator . Điều này đại diện cho sự rời bỏ hoàn toàn tính năng lưu trữ mật khẩu được giới thiệu lần đầu vào năm 2020, bốn năm sau khi ứng dụng ra mắt ban đầu như một giải pháp xác thực đa yếu tố vào năm 2016.
Lịch trình tính năng mật khẩu Microsoft Authenticator
| Ngày | Thay đổi |
|---|---|
| Tháng 6 năm 2025 | Không thể thêm hoặc nhập mật khẩu mới |
| Tháng 7 năm 2025 | Tính năng tự động điền mật khẩu bị vô hiệu hóa; Thông tin thanh toán bị xóa |
| Tháng 8 năm 2025 | Tất cả mật khẩu đã lưu trữ sẽ bị xóa vĩnh viễn khỏi ứng dụng |
Các lựa chọn di chuyển và khuyến nghị của Microsoft
Microsoft đang cung cấp cho người dùng các con đường rõ ràng để duy trì quyền truy cập vào thông tin đăng nhập đã lưu của họ trong suốt thời kỳ chuyển đổi này. Tất cả mật khẩu hiện được lưu trong Authenticator đều được tự động đồng bộ hóa với tài khoản Microsoft của người dùng, đảm bảo không mất dữ liệu ngay lập tức. Khuyến nghị chính của công ty bao gồm việc di chuyển sang Microsoft Edge , có thể phục vụ như nhà cung cấp tự động điền mặc định trên hầu hết các thiết bị.
Người dùng không muốn sử dụng Edge có thể xuất mật khẩu của họ sang các trình quản lý mật khẩu của bên thứ ba trước thời hạn tháng 8. Sự linh hoạt này thừa nhận rằng nhiều người dùng đã có sở thích đã được thiết lập cho các giải pháp quản lý mật khẩu và không muốn bị khóa vào hệ sinh thái của Microsoft .
Sự thúc đẩy hướng tới công nghệ Passkey
Việc loại bỏ các tính năng quản lý mật khẩu phù hợp với chiến lược rộng lớn hơn của Microsoft nhằm thúc đẩy việc áp dụng passkey trên các nền tảng của mình. Passkey đại diện cho một sự thay đổi cơ bản trong phương pháp xác thực, thay thế mật khẩu dựa trên văn bản truyền thống bằng các phương thức xác thực dựa trên thiết bị như PIN , quét dấu vân tay, nhận dạng khuôn mặt, hoặc khóa bảo mật vật lý.
Microsoft Authenticator sẽ tiếp tục hỗ trợ chức năng passkey ngay cả sau khi các tính năng mật khẩu bị loại bỏ. Điều này định vị ứng dụng như một kho lưu trữ trung tâm cho việc quản lý passkey, có khả năng giải quyết một trong những thách thức chính của công nghệ này: đồng bộ hóa trên nhiều thiết bị và nền tảng.
Ưu điểm về bảo mật và khả năng sử dụng
Việc chuyển đổi sang passkey giải quyết một số điểm yếu cơ bản vốn có trong các hệ thống mật khẩu truyền thống. Mật khẩu nổi tiếng là khó tạo và ghi nhớ, khiến nhiều người dùng áp dụng các thực hành bảo mật kém như tái sử dụng mật khẩu hoặc các tổ hợp quá đơn giản. Chúng cũng dễ bị tổn thương trước các cuộc tấn công mạng khác nhau bao gồm lừa đảo, tấn công credential stuffing, và vi phạm dữ liệu nơi mật khẩu bị đánh cắp hàng loạt.
Passkey loại bỏ những lỗ hổng này bằng cách gắn xác thực trực tiếp với thiết bị và dữ liệu sinh trắc học của người dùng. Điều này tạo ra một mô hình bảo mật mạnh mẽ hơn và cũng thuận tiện hơn cho người dùng cuối, vì họ không còn cần ghi nhớ các tổ hợp mật khẩu phức tạp hoặc lo lắng về việc tạo mật khẩu duy nhất cho mỗi tài khoản.
So sánh Phương thức Xác thực
| Tính năng | Mật khẩu Truyền thống | Passkeys |
|---|---|---|
| Bảo mật | Dễ bị tấn công lừa đảo, vi phạm dữ liệu | Chống lại lừa đảo và vi phạm dữ liệu |
| Tiện lợi | Phải nhớ các tổ hợp phức tạp | Sử dụng sinh trắc học/PIN của thiết bị |
| Đồng bộ đa thiết bị | Dễ dàng với trình quản lý mật khẩu | Có thể gặp khó khăn |
| Mức độ áp dụng | Hỗ trợ toàn cầu | Đang phát triển nhưng hỗ trợ hạn chế |
Thách thức và cân nhắc
Mặc dù có những ưu điểm về bảo mật, việc chuyển đổi sang passkey không phải không có thách thức. Đồng bộ hóa giữa các thiết bị vẫn là một rào cản đáng kể, đặc biệt khi người dùng cần xác thực trên các hệ điều hành hoặc loại thiết bị khác nhau. Trong khi Microsoft Authenticator có thể phục vụ như một kho lưu trữ passkey trung tâm, công nghệ này vẫn đối mặt với các rào cản áp dụng và vấn đề tương thích với một số hệ thống và dịch vụ cũ.
Người dùng đã dựa nhiều vào Microsoft Authenticator để quản lý mật khẩu sẽ cần thích ứng với quy trình làm việc của họ và có khả năng học các phương thức xác thực mới. Đường cong học tập này, mặc dù có thể quản lý được, đại diện cho một sự bất tiện ngắn hạn có thể làm chậm việc áp dụng trong số những người dùng ít am hiểu công nghệ.