Kể từ 1/8/2025, Microsoft sẽ cho xóa bỏ mật khẩu đã được lưu trên Authenticator

[trungthuc]

Bắt đầu từ ngày 1 tháng 8 năm 2025, Microsoft sẽ thực hiện một sự thay đổi lớn đối với ứng dụng Authenticator bằng cách cho xóa hoàn toàn tất cả mật khẩu đã được lưu trữ trên ứng dụng này. Hành động này là một phần trong chiến lược chuyển đổi sang kỹ thuật passkey và trình duyệt Microsoft Edge của tập đoàn này.

Microsoft Authenticator từng là một ứng dụng đa năng không chỉ tạo ra mã xác thực với 2 yếu tố mà còn có khả năng lưu trữ mật khẩu và passkey. Tuy nhiên, kể từ ngày mai, chức năng kiểm soát mật khẩu sẽ hoàn toàn bị biến mất ra khỏi ứng dụng này. Trong khi các chức năng tạo ra mã xác thực và lưu trữ passkey vẫn còn được tiếp tục cho duy trì, toàn bộ mật khẩu đã lưu sẽ bị cho xóa ra khỏi hệ thống.

Trên thực tế, quá trình cho chuyển đổi này đã bắt đầu từ tháng 7/25 khi Microsoft chuyển mật khẩu và địa chỉ đã lưu sang phiên bản Microsoft Edge được tăng cường với AI. Công ty cũng đã ngừng cho phép lưu mật khẩu mới từ ngày 1 tháng 6 và tắt chức năng tự động điền mật khẩu kể từ ngày 1 tháng 7. Điều đáng lưu ý là từ ngày 1 tháng 8, Microsoft cũng sẽ cho xóa bỏ tất cả thông tin thanh toán được lưu trong ứng dụng Authenticator này.

Đối với những người nào muốn tiếp tục sử dụng chức năng lưu trữ mật khẩu, họ sẽ cần chuyển sang sử dụng trình duyệt Microsoft Edge trên các thiết bị di động. Quá trình cho thiết lập khá đơn giản trên cả hai hệ điều hành phổ biến. Người sử dụng iOS cần truy cập vào Settings, sau đó chọn General, tiếp theo là Autofill & Passwords và kích hoạt Edge. Trong khi đó, người đang xài Android cần vào Settings, chọn General management, sau đó Passwords and autofill, tiếp theo Autofill service và cuối cùng chọn Edge.

Đối với những ai muốn chuyển sang một ứng dụng kiểm soát mật khẩu khác, Microsoft cung cấp phương án trích xuất dữ kiện khá thuận tiện. Người sử dụng chỉ cần mở ra ứng dụng Authenticator, truy cập vào Settings, chọn Export Passwords và lưu file được trích xuất ra vào thiết bị hoặc dịch vụ lưu trữ đám mây. Sau đó, họ có thể tải xuống một ứng dụng kiểm soát mật khẩu mới, tìm kiếm chức năng Import trên dashboard và tải file backup lên.


Microsoft sẽ xóa mật khẩu đã được lưu trên Authenticator vào ngày mai 1/8/25, người tiêu dùng cần phải làm ngay việc này (Ảnh minh họa)

Các chuyên gia kỹ thuật có đưa ra khuyến cáo về một số lựa chọn thay thế đáng tin cậy. Proton Pass được đánh giá cao vì không chỉ lưu trữ mật khẩu và thông tin về thanh toán mua sắm mà còn cho phép tạo ra địa chỉ email ẩn danh để giúp giảm thiểu "thư rác". NordPass và Proton Pass đều được trao giải Editors' Choice, trong khi Bitwarden và 1Password cũng là những sự lựa chọn tốt cho ai không muốn sử dụng trình duyệt Edge.

Một điều quan trọng cần lưu ý là người tiêu dùng không nên xóa hoàn toàn ứng dụng Microsoft Authenticator. Ứng dụng này vẫn giữ vai trò quan trọng trong việc tạo ra mã xác thực nhiều yếu tố và lưu trữ passkey. Tuy nhiên, nếu có ai đó quyết định chuyển sang phương thức để xác thực mới, Microsoft sẽ không hỗ trợ việc trích xuất hoặc chuyển token sang ứng dụng khác. Thay vào đó, người sử dụng sẽ phải cho thiết lập lại mã xác thực qua ứng dụng mới hoặc khóa bảo mật phần cứng cho từng tài khoản.

Sự thay đổi này phản ảnh sự cam kết của Microsoft trong việc hướng đến một tương lai "không có mật khẩu". Công ty đã đặt mục tiêu cho phép hơn một tỷ người sử dụng đăng nhập vào các dịch vụ của họ thông qua passkey thay vì mật khẩu thông thường. Cuối năm ngoái, Microsoft đã nhấn mạnh rằng mật khẩu thông thường sẽ "sớm trở thành chuyện dĩ vãng".

Passkey được xem là giải pháp an toàn hơn nhiều so với mật khẩu thông thường. Thay vì nhập ký tự vào màn hình, việc xác thực sẽ thông qua thiết bị bên thứ ba được liên kết với tài khoản. Khi đăng nhập, một yêu cầu để mở khóa sẽ được chuyển đến thiết bị, thường được xác thực qua vân tay hoặc nhận dạng khuôn mặt. Các chuyên gia bảo mật cho rằng không như mật khẩu, đăng nhập bằng passkey không bị rò rỉ hoặc bị đánh cắp vì đòi hỏi phải qua xác nhận thiết bị phần cứng vật lý từ bên ngoài.

Tuy nhiên, passkey cũng có một số hạn chế. Nhược điểm chính là phải có kết nối Internet và cần có thiết bị phần cứng khác để cho xác thực. Mặc dù vậy, theo Attila Tomaschek, chuyên gia bảo mật số của Cnet, passkey hiện là "giải pháp thay thế an toàn hơn cho thói quen sử dụng mật khẩu đầy rủi ro"

thanks