Microsoft vừa công bố rằng "hơn một tỷ người dùng cuối" có thể sử dụng passkey để đăng nhập các dịch vụ của công ty mà không cần nhập mật khẩu. Đây được xem là bước tiến quan trọng trong nỗ lực loại bỏ phương thức xác thực truyền thống vốn dễ bị lộ lọt hoặc tấn công.
Theo thông báo trên blog chính thức, Microsoft nhấn mạnh rằng mật khẩu là một trong những điểm yếu bảo mật phổ biến nhất. "Mật khẩu có thể bị quên hoặc bị tin tặc đoán ra, do đó, đã đến lúc loại bỏ chúng hoàn toàn", công ty tuyên bố.
Hệ thống passkey hiện đã được triển khai trên nhiều nền tảng quan trọng của Microsoft như Windows, Xbox, Microsoft 365. So với các giải pháp tương tự từ Apple hay Google, hệ thống của Microsoft được tối ưu nhờ thiết kế giao diện Fluent 2, giúp quá trình xác thực trở nên trực quan và liền mạch hơn.
"Chúng tôi đã đơn giản hóa thiết kế và quy trình đăng nhập, giảm thiểu các bước dư thừa để tăng tốc độ xác thực. Mọi trải nghiệm đều được tinh chỉnh để người dùng dễ dàng làm quen và sử dụng", đại diện Microsoft cho biết.
Không chỉ thay đổi cách đăng nhập, Microsoft còn cải thiện quá trình đăng ký tài khoản. Người dùng giờ đây chỉ cần nhập địa chỉ email, xác minh bằng mã một lần, thay vì phải tạo mật khẩu mới như trước đây.
Passkey là phương thức xác thực đang được nhiều công ty công nghệ lớn áp dụng nhằm thay thế mật khẩu truyền thống. Hệ thống này hoạt động bằng cách liên kết tài khoản với một thiết bị phần cứng bên thứ ba (như smartphone hoặc máy tính cá nhân). Khi đăng nhập, người dùng sẽ nhận được yêu cầu xác thực trên thiết bị đó, thông qua quét vân tay, nhận diện khuôn mặt hoặc mã PIN.
Theo các chuyên gia bảo mật, passkey có nhiều ưu điểm vượt trội:
Không thể bị đánh cắp: Vì không có mật khẩu để tin tặc khai thác.
Chống lừa đảo tốt hơn: Không giống mã xác thực hai yếu tố (2FA), passkey không thể bị chặn hoặc giả mạo.
Tăng cường trải nghiệm người dùng: Việc đăng nhập nhanh hơn, không cần phải nhớ hay nhập mật khẩu thủ công.
Andrew Shikiar, Giám đốc Liên minh FIDO – tổ chức chuyên về xác thực không mật khẩu, nhận định: "Đây là một cột mốc quan trọng. Microsoft đang mở đường cho hơn một tỷ tài khoản chuyển sang passkey, một bước đi mang tính cách mạng trong bảo mật số".
Dữ liệu từ Liên minh FIDO cũng cho thấy sự quen thuộc với passkey đang tăng nhanh. Trong hai năm qua, nhận thức về phương thức này đã tăng từ 39% (năm 2022) lên 57% (năm 2024).
Dù passkey được đánh giá cao về bảo mật, hệ thống này vẫn có một số hạn chế. Một trong những điểm yếu là yêu cầu kết nối Internet để xác thực. Trước lo ngại này, Microsoft đang thử nghiệm một phương thức đăng nhập ngoại tuyến mới trên Windows 11, tạm gọi là "passnro", cho phép người dùng đăng nhập mà không cần mạng.
Microsoft chưa công bố chi tiết về cách thức triển khai passnro, nhưng giới chuyên gia dự đoán đây có thể là một cơ chế giúp đăng nhập nhanh hơn trong các tình huống đặc biệt, như khi thiết lập thiết bị mới hoặc khôi phục tài khoản.
Microsoft không phải là công ty đầu tiên áp dụng passkey, nhưng với quy mô hơn một tỷ người dùng, động thái này có thể tạo ra hiệu ứng lan tỏa mạnh mẽ. Nếu thành công, việc loại bỏ mật khẩu có thể trở thành xu hướng tất yếu, giúp giảm thiểu rủi ro bảo mật và mang lại trải nghiệm đăng nhập đơn giản hơn cho tất cả người dùng.
"Dự kiến đến cuối tháng 4, hầu hết người dùng Microsoft sẽ thấy giao diện đăng nhập mới trên các ứng dụng web và di động. Mục tiêu cuối cùng của chúng tôi là xóa hoàn toàn mật khẩu, chỉ còn các phương thức xác thực an toàn hơn", đại diện Microsoft khẳng định.
Với những bước tiến mới này, một thế giới không còn mật khẩu có thể đang đến gần hơn bao giờ hết.