Thay đổi này sẽ giúp người dùng dễ dàng đăng nhập vào tài khoản Microsoft mà không cần nhập mật khẩu. Hiện tại người dùng có thể tạo mã khoá cho tài khoản Microsoft với tuỳ chọn bảo mật khuôn mặt, dấu vân tay, mã PIN hoặc khoá bảo mật đăng nhập trên một thiết bị khác.
“Các bạn đã có thể sử dụng mã khoá để đăng nhập ứng dụng hoặc các website thuộc Microsoft, bao gồm gói Microsoft 365 hay Copilot trên trình duyệt máy tính để bàn và thiết bị di động”, Vasu Jakkal, phó chủ tịch tập đoàn phụ trách bảo mật và tuân thủ cho biết. “Trong những tuần tới, chúng tôi sẽ phát hành phiên bản đăng nhập ứng dụng trên thiết bị di động bằng mã khoá”.
Mã khoá, hay passkey là nỗ lực quan trọng của Microsoft hướng đến tương lai không cần mật khẩu. Trước đó vào năm 2015, gã khổng lồ phần mềm lần đầu tiên giới thiệu phương thức xác thực khuôn mặt, vân tay và mã PIN với Windows Hello trên hệ điều hành Win 10. Tiếp đó, công ty mở rộng hỗ trợ khoá bảo mật FIDO vào tháng 4/2018, trước khi tiến đến tuỳ chọn hoàn toàn không cần mật khẩu trên tài khoản Microsoft vào năm 2021.
Passkey đang trở thành tiêu chuẩn của ngành công nghệ, được áp dụng bởi Apple, Google, Microsoft cùng những công ty công nghệ khác. Đến nay, hơn 400 triệu tài khoản Google đang sử dụng phương thức đăng nhập này.
Mã khoá là gì?
Mã khoá là phương thức dùng để thay thế cho mật khẩu (password), giúp quá trình đăng nhập nhanh chóng hơn, thuận tiện hơn, mà lại an toàn hơn.
Chẳng hạn, người dùng có thể đăng nhập tài khoản Gmail, PayPal hoặc iCloud chỉ bằng cách kích hoạt Face ID trên iPhone, cảm biến vân tay của điện thoại Android hoặc bằng Windows Hello trên PC.
Passkey được phát triển dựa trên tiêu chuẩn WebAuthentication (WebAuthn), về nguyên lý là phương thức mã hóa bất đối xứng "public key - private key" dùng trong các blockchain. Trong đó, một khóa được lưu trữ bởi trang web hoặc dịch vụ nơi chứa tài khoản và một khóa riêng tư được lưu trữ trên thiết bị người dùng sử dụng để xác minh danh tính.
Nhìn chung passkey sẽ giúp phòng chống nguy cơ lừa đảo, đánh cắp mật khẩu. Passkey giữ khóa private key trên thiết bị nên sẽ không thể rò rỉ trên môi trường mạng.
Ngoài ra, trong trường hợp thiết bị hỏng hóc hoặc bị mất, người dùng vẫn có thể đăng nhập do mã khoá hoạt động với nhiều thiết bị khác nhau. Đồng thời, các dịch vụ hỗ trợ mã khoá cũng sẽ xác thực lại số điện thoại hoặc địa chỉ email hoặc khoá bảo mật phần cứng (nếu có).