Microsoft Authenticator là ứng dụng miễn phí, cung cấp khả năng đăng nhập an toàn cho các tài khoản Microsoft bằng phương pháp xác thực đa yếu tố (MFA), như mật khẩu một lần theo thời gian TOTP, thông báo đẩy, xác thực bằng sinh trắc học như vân tay, khuôn mặt và đăng nhập không cần mật khẩu vào tài khoản Microsoft. Cuối tháng Năm, công ty cho biết ứng dụng ngừng lưu mật khẩu mới từ ngày 1/6 và tắt tính năng tự động điền mật khẩu từ ngày 1/7.
Những ai muốn tiếp tục sử dụng mật khẩu và thông tin đăng nhập từ tháng Tám phải tải trình duyệt Microsoft Edge về thiết bị, như điện thoại, máy tính. Trình duyệt này tích hợp công cụ quản lý mật khẩu dạng passkey.
Passkey là giải pháp được nhiều công ty sử dụng thay cho mật khẩu và mã xác thực hai yếu tố (2FA). Thay vì nhập ký tự vào màn hình, việc xác thực sẽ thông qua thiết bị bên thứ ba. Thiết bị này sẽ liên kết với tài khoản và đóng vai trò là công cụ xác thực. Khi đăng nhập, một yêu cầu mở khóa sẽ được chuyển đến thiết bị, thường sẽ xác thực bằng vân tay hoặc nhận dạng khuôn mặt. Nhược điểm của passkey là phải có kết nối Internet.
"Không như mật khẩu, đăng nhập bằng passkey không bị rò rỉ hoặc bị đánh cắp, vì nó yêu cầu thiết bị phần cứng vật lý từ bên ngoài. Và không giống 2FA, nó không thể bị chặn hoặc bỏ qua", theo Forbes.
Nếu không muốn dùng passkey thông qua Microsoft Edge, người dùng có thể chuyển sang công cụ quản lý mật khẩu như Bitwarden hay 1Password. Dù vậy, theo Attila Tomaschek, cây bút kỳ cựu về phần mềm và chuyên gia bảo mật số của Cnet, passkey hiện là "giải pháp thay thế an toàn hơn cho thói quen sử dụng mật khẩu đầy rủi ro".
Theo Cnet khuyến cáo người dùng nên sớm sao lưu mật khẩu và chuyển sang một trình quản lý mới.
Minh Đức
