Mới đây, Microsoft đã xóa sổ tính năng quản lý mật khẩu trên ứng dụng Authenticator. Đồng thời, hãng cũng khuyến nghị người dùng nên chuyển sang sử dụng passkey, một phương thức bảo mật an toàn và tiện lợi hơn so với mật khẩu truyền thống.
Kể từ ngày 1/8/2025, Microsoft đã xóa hoàn toàn tất cả mật khẩu đã được lưu trữ trên Authenticator. Trong khi đó, ứng dụng vẫn tiếp tục hỗ trợ chức năng xác thực đa yếu tố (MFA) lẫn passkey, nhưng sẽ không còn hoạt động như một trình quản lý mật khẩu. Theo đại diện của Microsoft thì sự thay đổi này sẽ giúp tăng cường bảo mật, giảm rủi ro từ các cuộc tấn công phishing.
Trên thực tế, quá trình chuyển đổi này đã bắt đầu từ khá lâu, khi hãng ngừng cho phép lưu mật khẩu mới từ 1/6 và tắt tính năng tự động điền mật khẩu từ đầu tháng 7. Hiện tại, những ai muốn tiếp tục sử dụng mật khẩu và thông tin đăng nhập thì phải tải Microsoft Edge – nền tảng hỗ trợ quản lý mật khẩu dạng passkey.
Quá trình thiết lập Microsoft Edge khá đơn giản trên cả hai hệ điều hành phổ biến:
- Với người dùng iOS: Truy cập Settings → General → Autofill & Passwords → Kích hoạt Edge
- Với người dùng Android: Vào Settings → General management → Passwords and autofill → Autofill service → Edge.
Nếu không muốn dùng passkey thông qua Microsoft Edge, người dùng có thể chuyển sang công cụ quản lý mật khẩu như Bitwarden hay 1Password và đặc biệt tăng cường “hàng rào” bảo vệ cho tài khoản với khóa bảo mật YubiKey. Thiết bị này hiện đã được Microsoft hỗ trợ đầy đủ trong các nền tảng như Microsoft 365, Entra ID (Azure AD), Windows login, Outlook…
Lợi ích của việc sử dụng khóa bảo mật YubiKey:
- Không thể bị đánh cắp từ xa
- Không cần Internet để xác thực
- Tương thích với Passkeys và FIDO2/WebAuthn
- Được nhiều người dùng doanh nghiệp và tổ chức lớn sử dụng
- Giảm thiểu sự cố quên mật khẩu, tấn công giả mạo, MFA fatigue…
Sự thay đổi của Microsoft là một bước tiến quan trọng hướng đến tương lai “không mật khẩu”. Với mục tiêu giúp hơn một tỷ người dùng đăng nhập bằng passkey thay vì mật khẩu truyền thống, Microsoft đã loại bỏ mật khẩu khỏi Authenticator. Trong bối cảnh đó, khóa YubiKey nổi lên như một giải pháp xác thực mạnh mẽ và được rất nhiều người dùng cá nhân, doanh nghiệp sử dụng trong việc nâng cao bảo mật cho các nền tảng trực tuyến, trong đó có cả các dịch vụ của Microsoft.
