Mục lục
Các công ty công nghệ lớn hiện đang tập trung biến passkeys (khóa truy cập) thành một phương thức xác thực hàng đầu. Theo Microsoft, passkeys vượt trội hơn nhiều so với mật khẩu truyền thống, đó là lý do tại sao khách hàng nên sử dụng chúng bất kể họ ưu tiên trình quản lý thông tin xác thực nào. Microsoft một lần nữa nhấn mạnh rằng mật khẩu đã là dĩ vãng, trong khi passkeys đại diện cho tương lai của việc xác thực trực tuyến an toàn và chống lại các vụ vi phạm dữ liệu. Công ty gần đây đã công bố một số cải tiến liên quan đến passkeys sắp có trên Windows 11, nhằm đẩy nhanh việc áp dụng phương thức xác thực ngày càng phổ biến này.
Windows 11 tích hợp sâu trình quản lý passkey bên thứ ba
Theo Katharine Holdsworth, Giám đốc Sản phẩm Nhóm Đối tác tại Microsoft, Windows 11 hiện cung cấp hỗ trợ gốc (native support) cho các trình quản lý passkeys của bên thứ ba. Tính năng này được giới thiệu như một phần của các bản cập nhật bảo mật Patch Tuesday mới nhất, và người dùng đã cài đặt các bản cập nhật này sẽ có thể truy cập nó ngay lập tức. Động thái này cho thấy Microsoft đang nghiêm túc trong việc biến passkeys thành phương thức xác thực mặc định trên hệ điều hành của mình.
Microsoft trước đó đã công bố quan hệ đối tác với nhà cung cấp bảo mật bên thứ ba 1Password vào tháng 10, cho phép quản lý passkey ở cấp độ hệ điều hành. Công ty hiện đang mở rộng tích hợp tương tự này sang các nhà cung cấp “đáng tin cậy” khác. Hiện tại, đối tác được xác nhận duy nhất là Bitwarden, nhưng Redmond hứa hẹn rằng các tích hợp bổ sung sẽ sớm ra mắt. Điều này mang lại sự linh hoạt và lựa chọn lớn hơn cho người dùng.
Các trình quản lý passkey bên ngoài được tích hợp vào Windows 11 thông qua một hệ thống plugin. Người dùng giờ đây có thể lưu, quản lý và sử dụng passkeys của họ trên nhiều trang web và các ứng dụng desktop truyền thống. Quy trình xác thực chạy qua nền tảng Windows Hello, bảo vệ passkeys bằng mã PIN, nhận dạng khuôn mặt (facial recognition) hoặc ID vân tay của người dùng, tất cả đều được bảo mật ở cấp độ phần cứng thông qua Trusted Platform Module (TPM).
Microsoft thúc đẩy kỷ nguyên không mật khẩu (Passwordless)
Hơn nữa, Microsoft thông báo rằng Trình quản lý Mật khẩu (Password Manager) của riêng họ không còn bị ràng buộc với trình duyệt Microsoft Edge nữa và hiện đã có sẵn dưới dạng plugin Windows gốc. Các trình duyệt và ứng dụng khác hỗ trợ passkeys cũng có thể sử dụng Trình quản lý Mật khẩu Microsoft để xác thực. Điều này cho thấy Microsoft đang mở cửa hệ sinh thái của mình để thúc đẩy tốc độ áp dụng passkeys.
Holdsworth giải thích rằng passkey có khả năng chống lừa đảo trực tuyến (phishing), ít bị tổn thương hơn trước các vụ vi phạm dữ liệu và nhìn chung nhanh hơn, dễ sử dụng hơn so với mật khẩu truyền thống. Hệ thống quản lý passkey dựa trên plugin mới được tích hợp trực tiếp vào Windows 11 mang lại cho người dùng sự linh hoạt và lựa chọn lớn hơn trong cách họ áp dụng công nghệ này.
Microsoft và các công ty CNTT khác đã thúc đẩy passkeys như một giải pháp thay thế an toàn cho mật khẩu trong một thời gian. Tập đoàn Redmond đang khuyến khích người dùng áp dụng xác thực “không mật khẩu” (passwordless) càng nhanh càng tốt. Trong khi đó, Google nhấn mạnh sự phổ biến ngày càng tăng của passkeys đối với hàng triệu người dùng và hàng tỷ sự kiện đăng nhập trên toàn thế giới. Sự đồng lòng của các gã khổng lồ công nghệ này là một dấu hiệu rõ ràng rằng tương lai của bảo mật trực tuyến đang chuyển mình mạnh mẽ.