Microsoft khai tử tính năng lưu mật khẩu trên Authenticator

Khi đăng nhập Authenticator, người dùng sẽ thấy thông báo nhấn mạnh việc cần bật tính năng đồng bộ trên Edge nếu muốn tiếp tục sử dụng chức năng lưu trữ đăng nhập.

Authenticator vốn là ứng dụng xác thực đa yếu tố phổ biến, hỗ trợ mã xác minh một lần, thông báo đẩy, xác thực bằng vân tay hoặc khuôn mặt. Tuy nhiên, từ tháng 6, ứng dụng này sẽ không còn giữ vai trò lưu trữ mật khẩu như trước. Người dùng có thể xuất dữ liệu cũ hoặc chuyển toàn bộ sang Edge, nơi tích hợp trình quản lý mật khẩu mới của Microsoft.

Theo lộ trình, từ ngày 1/7, Microsoft sẽ vô hiệu hóa tính năng tự động điền mật khẩu trên Authenticator, đồng thời xóa toàn bộ dữ liệu đã lưu, bao gồm cả thông tin thẻ tín dụng. Đến ngày 1/8, toàn bộ mật khẩu cũ sẽ bị xóa vĩnh viễn khỏi ứng dụng. Để tiếp tục sử dụng tính năng điền mật khẩu tự động, người dùng buộc phải cài đặt Edge trên điện thoại hoặc thiết bị khác. Microsoft cho biết việc chuyển đổi nhằm đồng bộ hóa trải nghiệm người dùng và tăng cường bảo mật trên mọi nền tảng.

Cùng với việc chuyển sang Edge, Microsoft đẩy mạnh áp dụng công nghệ passkey – một phương thức xác thực không cần mật khẩu, đang dần được các ông lớn công nghệ như Apple, Google, Meta triển khai. Thay vì nhập mật khẩu, người dùng xác thực bằng thiết bị đã liên kết như điện thoại, sử dụng sinh trắc học để đăng nhập. Forbes đánh giá passkey an toàn hơn vì không thể bị đánh cắp như mật khẩu thông thường, cũng không bị vượt qua như các mã xác minh hai bước.

Tuy vậy, passkey vẫn có điểm hạn chế, đặc biệt là yêu cầu phải có kết nối Internet để hoạt động. Hồi tháng 3, Microsoft từng thử nghiệm một dòng lệnh mới giúp bỏ qua yêu cầu này khi cài đặt thiết bị chạy Windows 11, cho thấy hãng đang tìm hướng khắc phục hạn chế kỹ thuật nhằm phổ biến passkey rộng rãi hơn.

Việc Microsoft ngừng hỗ trợ quản lý mật khẩu trên Authenticator cũng phản ánh một xu hướng rõ rệt: mật khẩu truyền thống đang dần trở thành quá khứ. Trong năm 2024, Microsoft ghi nhận 7.000 vụ tấn công bằng cách đánh cắp mật khẩu mỗi giây, tăng gấp đôi so với năm 2023.

Các vụ tấn công lừa đảo trung gian cũng tăng 146%. Đây là lý do hãng chuyển hướng sang các phương thức đăng nhập an toàn hơn. Nghiên cứu từ FIDO Alliance đầu năm nay cũng cho thấy 35% người dùng từng bị xâm phạm tài khoản vì mật khẩu yếu hoặc bị rò rỉ, trong khi hơn 50% chọn dùng passkey vì đánh giá cao sự tiện lợi và bảo mật.

Authenticator vẫn tiếp tục hoạt động với vai trò xác thực đa yếu tố, nhưng sẽ không còn là công cụ quản lý mật khẩu. Thay vào đó, người dùng được khuyến khích sử dụng Microsoft Edge như một trung tâm lưu trữ và xác thực an toàn hơn, phù hợp với mục tiêu loại bỏ hoàn toàn mật khẩu truyền thống trong tương lai gần.