Microsoft đã chính thức ngừng các tính năng quản lý mật khẩu trong ứng dụng di động Authenticator kể từ ngày 1 tháng 8 năm 2025, đánh dấu một sự thay đổi đáng kể trong chiến lược quản lý danh tính của công ty. Thay đổi này là một phần trong chiến dịch rộng lớn hơn của Microsoft nhằm chuyển đổi người dùng từ mật khẩu truyền thống sang các phương thức xác thực passkey an toàn hơn, mặc dù việc triển khai này cho thấy một số hạn chế đáng chú ý trong cơ sở hạ tầng passkey hiện tại của công ty.
Kết thúc quản lý mật khẩu trong Authenticator
Microsoft đã bắt đầu cảnh báo người dùng trong suốt năm 2024 về những thay đổi sắp tới đối với chức năng của Authenticator . Vào tháng 6 năm 2025, công ty đã ngừng cho phép người dùng thêm mật khẩu mới vào ứng dụng, và kể từ ngày 1 tháng 8, tất cả mật khẩu đã lưu đều trở nên không thể truy cập. Người dùng đã dựa vào Authenticator để quản lý mật khẩu giờ đây phải chuyển thông tin đăng nhập của họ sang trình duyệt Microsoft Edge , đây là giải pháp quản lý mật khẩu chính của công ty trong tương lai.
Dòng thời gian chính:
- Tháng 6/2025: Microsoft ngừng cho phép thêm mật khẩu mới vào Authenticator
- Ngày 1 tháng 8/2025: Tất cả mật khẩu đã lưu trong Authenticator trở nên không thể truy cập
- Trong suốt năm 2024: Microsoft đã đưa ra cảnh báo về những thay đổi sắp tới
Microsoft thúc đẩy mạnh mẽ Passkey
Trong số các nhà cung cấp công nghệ lớn đang thúc đẩy việc áp dụng passkey, Microsoft nổi bật như là người ủng hộ tích cực nhất cho sự chuyển đổi này. Passkey cung cấp bảo mật vượt trội so với mật khẩu truyền thống vì chúng không thể bị đoán, tái sử dụng trên các nền tảng khác nhau, hoặc bị xâm phạm thông qua các cuộc tấn công lừa đảo. Ngay cả khi mật khẩu được tăng cường bằng xác thực đa yếu tố, passkey vẫn cung cấp nền tảng bảo mật mạnh mẽ hơn.
Trình duyệt Edge đảm nhận nhiệm vụ quản lý mật khẩu
Đối với người dùng muốn ở lại trong hệ sinh thái của Microsoft , lựa chọn duy nhất là xuất mật khẩu từ Authenticator sang trình duyệt Edge . Edge sẽ xử lý quản lý mật khẩu, chức năng tự động điền và đồng bộ hóa thông tin đăng nhập trên các thiết bị. Cách tiếp cận này phản ánh chiến lược của Google với trình duyệt Chrome , nơi quản lý thông tin đăng nhập diễn ra thông qua trình duyệt thay vì một ứng dụng di động riêng biệt. Sự có mặt của Edge trên các nền tảng Windows , macOS , iOS , Android và Linux khiến nó trở thành lựa chọn hợp lý hơn cho quản lý thông tin đăng nhập đa nền tảng so với sự hiện diện chỉ trên di động hạn chế của Authenticator .
So sánh tính khả dụng trên các nền tảng:
- Microsoft Authenticator: Chỉ có trên iOS và Android
- Microsoft Edge: Windows, macOS, iOS, Android và Linux
- Hỗ trợ Passkey trên Edge: Chỉ Windows (liên kết với thiết bị)
- Đồng bộ mật khẩu trên Edge: Tất cả các nền tảng
Hạn chế của Passkey tiết lộ khoảng trống cơ sở hạ tầng
Mặc dù Microsoft ủng hộ mạnh mẽ passkey, vẫn tồn tại những hạn chế đáng kể trong việc triển khai hiện tại của công ty. Trong khi Edge có thể xử lý mật khẩu và các chức năng passkey cơ bản trên Windows , nó không thể đồng bộ hóa passkey trên các thiết bị hoặc nền tảng khác nhau. Passkey được tạo thông qua Edge trên Windows được lưu trữ dưới dạng thông tin đăng nhập gắn liền với thiết bị được kết nối với Trusted Platform Module cục bộ, khiến chúng không thể truy cập trên các thiết bị khác.
Những hạn chế hiện tại của Microsoft Passkey:
- Chỉ hỗ trợ passkey gắn liền với thiết bị (không thể đồng bộ)
- Chức năng passkey của Edge bị giới hạn trên Windows
- Passkey của Authenticator bị hạn chế cho tài khoản doanh nghiệp Entra ID
- Không có giải pháp passkey có thể đồng bộ dành cho người tiêu dùng
Vai trò hạn chế của Authenticator đối với Passkey
Trái với một số báo cáo cho rằng Authenticator sẽ tiếp tục hỗ trợ passkey cho người dùng thông thường, Microsoft đã làm rõ rằng chức năng passkey của Authenticator bị hạn chế đối với tài khoản doanh nghiệp Microsoft Entra ID . Những passkey này cũng gắn liền với thiết bị và không thể đồng bộ hóa, hạn chế tính hữu dụng thực tế của chúng đối với hầu hết người tiêu dùng. Người dùng thông thường đang tìm kiếm quản lý passkey toàn diện hiện không có giải pháp Microsoft nào phù hợp với sự tiện lợi của các trình quản lý mật khẩu truyền thống.
Tình trạng hiện tại và triển vọng tương lai
Cơ sở hạ tầng passkey của Microsoft hiện tại chỉ hỗ trợ passkey gắn liền với thiết bị, không thể đồng bộ hóa trên cả Edge và Authenticator . Điều này tạo ra tình huống bất tiện khi người dùng phải quản lý các passkey riêng biệt trên mỗi thiết bị, mâu thuẫn với trải nghiệm liền mạch khiến passkey trở nên hấp dẫn. Bước tiếp theo hợp lý sẽ là triển khai hỗ trợ passkey có thể đồng bộ hóa trong Edge , tương tự như cách Google Chrome xử lý cả mật khẩu và passkey trong một hệ thống thống nhất.
Các trình quản lý mật khẩu thay thế có hỗ trợ đồng bộ passkey:
- 1Password
- Bitwarden
- Dashlane
- LastPass
- NordPass
- Google Chrome
Các giải pháp thay thế có sẵn
Cho đến khi Microsoft phát triển hỗ trợ passkey có thể đồng bộ hóa toàn diện, người dùng có các lựa chọn thay thế trong các trình quản lý mật khẩu của bên thứ ba như 1Password , Bitwarden , Dashlane , LastPass và NordPass , những ứng dụng đã hỗ trợ cả mật khẩu và passkey có thể đồng bộ hóa trong các giải pháp thống nhất. Trình duyệt Chrome của Google cũng cung cấp trải nghiệm tích hợp mà các dịch vụ hiện tại của Microsoft thiếu.
Sự chuyển đổi này làm nổi bật sự phức tạp của việc hiện đại hóa các hệ thống quản lý danh tính trong khi vẫn duy trì sự tiện lợi cho người dùng. Thông điệp passkey mạnh mẽ của Microsoft dường như đi trước việc triển khai kỹ thuật, tạo ra khoảng trống tạm thời có thể đẩy người dùng hướng tới các giải pháp cạnh tranh cho đến khi cơ sở hạ tầng của công ty bắt kịp với tầm nhìn bảo mật của mình.