Microsoft đang thực hiện những thay đổi đáng kể đối với ứng dụng Authenticator sẽ ảnh hưởng đến hàng triệu người dùng đang dựa vào nó để quản lý mật khẩu. Công ty đã ngừng cho phép lưu mật khẩu mới và sẽ loại bỏ chức năng tự động điền vào tháng 7 năm 2025, tiếp theo là việc xóa hoàn toàn các mật khẩu đã lưu vào tháng 8 năm 2025. Trong khi Microsoft định khung điều này như một nâng cấp bảo mật thúc đẩy người dùng hướng tới passkey, cộng đồng công nghệ đang nêu lên những lo ngại nghiêm trọng về việc triển khai và trải nghiệm người dùng.
Lịch trình Microsoft Authenticator:
- Tháng 6/2024: Ngừng cho phép lưu mật khẩu mới
- Tháng 7/2025: Tắt chức năng tự động điền mật khẩu
- Tháng 8/2025: Xóa tất cả mật khẩu đã lưu khỏi ứng dụng
- Giải pháp thay thế: Mật khẩu vẫn có thể truy cập thông qua trình duyệt Microsoft Edge
 |
|---|
| Ứng dụng Authenticator của Microsoft đang trải qua những thay đổi lớn, ảnh hưởng đến việc quản lý mật khẩu cho hàng triệu người dùng |
Các vấn đề Passkey thực tế xuất hiện
Người dùng đang chia sẻ những trải nghiệm đáng lo ngại với việc áp dụng passkey làm nổi bật những lỗ hổng cơ bản trong hệ thống hiện tại. Nhiều người báo cáo sự nhầm lẫn khi quản lý nhiều thiết bị, với một số trình quản lý mật khẩu tạo ra các passkey riêng biệt cho từng thiết bị mà không có hướng dẫn rõ ràng về việc sử dụng cái nào. Điều này đã dẫn đến các tình huống mà người dùng tích lũy nhiều passkey không hoạt động cho cùng một dịch vụ, cuối cùng buộc họ phải từ bỏ hoàn toàn công nghệ này.
Sự phức tạp mở rộng ra ngoài việc quản lý thiết bị đơn giản. Người dùng mô tả các tình huống mà passkey hoạt động hoàn hảo trên một thiết bị nhưng lại thất bại hoàn toàn khi cố gắng truy cập cùng một tài khoản từ vị trí khác. Điều này tạo ra các vấn đề đặc biệt cho những người thường xuyên sử dụng nhiều máy tính hoặc cần truy cập tài khoản từ các thiết bị chia sẻ khi đi du lịch.
Thách thức triển khai kỹ thuật
Bản thân tiêu chuẩn passkey dường như gặp phải việc triển khai không nhất quán trên các nền tảng và dịch vụ khác nhau. Trong khi các nguyên tắc mã hóa cơ bản là vững chắc, trải nghiệm hướng tới người dùng lại khác nhau đáng kể giữa các trình duyệt, hệ điều hành và trình quản lý mật khẩu. Một số người dùng báo cáo trải nghiệm liền mạch với một số kết hợp công cụ nhất định, trong khi những người khác gặp phải ma sát liên tục với các thiết lập tương tự.
Cơ chế khôi phục đưa ra một thách thức đáng kể khác. Không giống như mật khẩu có thể được viết ra hoặc ghi nhớ, passkey hoàn toàn dựa vào tính khả dụng của thiết bị và các dịch vụ đồng bộ hóa đám mây. Khi thiết bị bị hỏng, bị mất hoặc khi đồng bộ hóa thất bại, người dùng có thể thấy mình hoàn toàn bị khóa khỏi tài khoản với các tùy chọn khôi phục hạn chế.
Lo ngại về việc bị khóa vào nhà cung cấp
Các cuộc thảo luận cộng đồng tiết lộ mối lo ngại ngày càng tăng rằng passkey phục vụ lợi ích doanh nghiệp hơn là nhu cầu người dùng. Công nghệ này dường như hoạt động tốt nhất khi người dùng cam kết với một hệ sinh thái duy nhất - Apple , Google hoặc Microsoft - để quản lý xác thực của họ. Điều này tạo ra động lực mạnh mẽ cho người dùng duy trì trong bộ sản phẩm và dịch vụ của một công ty.
Cách duy nhất mà passkey có ý nghĩa là về mặt khóa vào nhà cung cấp. Nếu bạn gắn bó với một nhà cung cấp duy nhất để quản lý chúng cho bạn, nó có thể hoạt động nếu bạn bỏ qua các trường hợp ngoại lệ.
Khả năng tương thích đa nền tảng vẫn còn vấn đề, với các tùy chọn hạn chế cho người dùng muốn duy trì sự độc lập khỏi bất kỳ nhà cung cấp công nghệ đơn lẻ nào. Khả năng xuất và nhập hoặc bị thiếu hoặc được triển khai kém, khiến việc chuyển đổi giữa các giải pháp quản lý passkey khác nhau trở nên khó khăn.
Tác động đến truy cập chia sẻ
Sự chuyển đổi khỏi mật khẩu tạo ra những thách thức mới cho các tình huống chia sẻ mật khẩu hợp pháp. Các gia đình chia sẻ tài khoản streaming, các doanh nghiệp nhỏ cần nhiều nhân viên truy cập các dịch vụ chia sẻ, và các cá nhân giúp đỡ người thân lớn tuổi với tài khoản trực tuyến của họ đều đối mặt với các biến chứng với xác thực chỉ dùng passkey.
Không giống như mật khẩu có thể dễ dàng được truyền đạt và chia sẻ khi thích hợp, passkey được thiết kế để dành riêng cho thiết bị và không thể chuyển giao. Trong khi điều này tăng cường bảo mật trong nhiều trường hợp, nó cũng loại bỏ tính linh hoạt mà nhiều người dùng phụ thuộc vào cho các mục đích hợp pháp.
So sánh Passkey và Password:
| Tính năng | Password | Passkey |
|---|---|---|
| Chia sẻ | Dễ dàng chia sẻ qua tin nhắn/điện thoại | Khó chia sẻ giữa các người dùng |
| Độc lập thiết bị | Hoạt động trên mọi thiết bị | Gắn liền với thiết bị/hệ sinh thái cụ thể |
| Sao lưu | Có thể ghi chép lại | Yêu cầu đồng bộ đám mây hoặc sao lưu thiết bị |
| Chống lừa đảo | Dễ bị tấn công lừa đảo | Kháng lại các cuộc tấn công lừa đảo |
| Đa nền tảng | Tương thích toàn cầu | Hỗ trợ đa nền tảng hạn chế |
| Khôi phục | Có thể đặt lại qua email/SMS | Phụ thuộc vào khả năng sẵn có của thiết bị/đám mây |
Chiến lược rộng hơn của Microsoft
Các thay đổi Authenticator dường như là một phần của nỗ lực lớn hơn của Microsoft để tăng việc áp dụng trình duyệt Edge . Người dùng muốn tiếp tục sử dụng các dịch vụ đồng bộ hóa mật khẩu của Microsoft giờ đây phải cài đặt Edge , ngay cả khi họ thích các trình duyệt khác cho việc sử dụng hàng ngày. Điều này đại diện cho một sự thay đổi đáng kể trong cách tiếp cận của Microsoft đối với sự lựa chọn của người dùng và khả năng tương thích đa nền tảng.
Thời điểm của những thay đổi này, kết hợp với các động thái tương tự của các công ty công nghệ lớn khác, gợi ý một nỗ lực phối hợp của ngành để định hình lại cách người dùng tương tác với xác thực trực tuyến. Tuy nhiên, phản ứng của cộng đồng cho thấy rằng công nghệ có thể chưa sẵn sàng cho các lịch trình áp dụng tích cực như vậy.
Tranh cãi xung quanh các thay đổi Authenticator của Microsoft làm nổi bật những thách thức rộng hơn đối mặt với việc áp dụng passkey. Trong khi lợi ích bảo mật rõ ràng về mặt lý thuyết, các vấn đề triển khai thực tế và các vấn đề trải nghiệm người dùng tiếp tục tạo ra những rào cản đáng kể cho việc chấp nhận rộng rãi. Khi nhiều công ty hơn thúc đẩy hướng tới xác thực không mật khẩu, việc giải quyết những lo ngại về khả năng sử dụng cơ bản này sẽ là rất quan trọng cho việc áp dụng thành công.
Tham khảo: Microsoft Is Erasing Your Passwords Next Month. Do This ASAP