Tất cả người dùng giờ đây đã có thể đăng nhập tài khoản Microsoft bằng cách tạo mã khoá (pass-key) xuyên nền tảng Windows, Androids hay iOS. Thay đổi này sẽ giúp người dùng dễ dàng đăng nhập vào tài khoản Microsoft mà không cần nhập mật khẩu.
Hiện tại người dùng có thể tạo mã khoá cho tài khoản Microsoft với tuỳ chọn bảo mật khuôn mặt, dấu vân tay, mã PIN hoặc khoá bảo mật để sử dụng đăng nhập bằng một thiết bị khác.
“Các bạn đã có thể sử dụng mã khoá để đăng nhập ứng dụng hoặc các website thuộc Microsoft, bao gồm gói Microsoft 365 hay Copilot trên trình duyệt máy tính để bàn và thiết bị di động”, Vasu Jakkal, phó chủ tịch tập đoàn phụ trách bảo mật và tuân thủ cho biết. “Trong những tuần tới, chúng tôi sẽ phát hành phiên bản đăng nhập ứng dụng trên thiết bị di động bằng mã khoá”.
Đăng nhập không cần mật khẩu đang là xu hướng chung được nhiều công ty như Apple, Google, Microsoft áp dụng. |
Mã khoá, hay pass-key là nỗ lực quan trọng của Microsoft hướng đến tương lai không cần mật khẩu. Trước đó vào năm 2015, gã khổng lồ phần mềm lần đầu tiên giới thiệu phương thức xác thực khuôn mặt, vân tay hay mã PIN với Windows Hello trên hệ điều hành Win 10. Tiếp đó, công ty mở rộng hỗ trợ khoá bảo mật FIDO vào tháng 4/2018 trước khi tiến đến tuỳ chọn hoàn toàn không cần mật khẩu trên tài khoản Microsoft vào năm 2021.
Passkey được phát triển dựa trên tiêu chuẩn WebAuthentication (WebAuthn), về nguyên lý là phương thức mã hóa bất đối xứng "public key - private key" dùng trong các blockchain. Trong đó, một khóa được lưu trữ bởi trang web hoặc dịch vụ nơi chứa tài khoản và một khóa riêng tư được lưu trữ trên thiết bị người dùng sử dụng để xác minh danh tính.
Chẳng hạn, người dùng có thể đăng nhập tài khoản Gmail, PayPal hoặc iCloud chỉ bằng cách kích hoạt Face ID trên iPhone, cảm biến vân tay của điện thoại Android hoặc bằng Windows Hello trên PC.
Pass-key đang trở thành tiêu chuẩn của ngành công nghệ, được áp dụng bởi Apple, Google, Microsoft cùng những công ty công nghệ khác. Đến nay, hơn 400 triệu tài khoản Google đang sử dụng phương thức đăng nhập này.
Nhìn chung passkey sẽ giúp phòng chống nguy cơ lừa đảo, đánh cắp mật khẩu. Passkey giữ khóa private key trên thiết bị nên sẽ không thể rò rỉ trên môi trường mạng.
Ngoài ra, trong trường hợp thiết bị hỏng hóc hoặc bị mất, người dùng vẫn có thể đăng nhập do mã khoá hoạt động với nhiều thiết bị khác nhau. Đồng thời, các dịch vụ hỗ trợ mã khoá cũng sẽ xác thực lại số điện thoại hoặc địa chỉ email hoặc khoá bảo mật phần cứng (nếu có).