Microsoft Authenticator sẽ không còn lưu và tự điền mật khẩu
Theo thông báo từ trang hỗ trợ chính thức của Microsoft, lộ trình gỡ bỏ tính năng quản lý mật khẩu của ứng dụng Authenticator sẽ diễn ra theo ba giai đoạn:
Tháng 6/2025: Không thể thêm hoặc nhập mật khẩu mới vào Authenticator
Tháng 7/2025: Tính năng tự động điền mật khẩu (autofill) sẽ dừng hoạt động
Tháng 8/2025: Người dùng không còn truy cập được mật khẩu đã lưu
Vì sao Microsoft đưa ra thay đổi này?
Đây là một phần trong chiến lược nhất quán của Microsoft nhằm thúc đẩy người dùng chuyển sang xác thực không mật khẩu, với các công nghệ như:
Passkeys – tiêu chuẩn xác thực mới không cần mật khẩu
FIDO2/WebAuthn – giao thức xác thực hiện đại
Windows Hello, Microsoft Entra ID – hệ sinh thái xác thực mạnh
Theo Microsoft, việc loại bỏ tính năng quản lý mật khẩu sẽ giúp tăng cường bảo mật, giảm rủi ro từ việc reuse mật khẩu hoặc bị tấn công phishing.
Người dùng cần làm gì trước tháng 8/2025?
1. Sao lưu và xuất toàn bộ mật khẩu
Microsoft khuyến nghị người dùng xuất các mật khẩu đã lưu trước khi bị mất hoàn toàn quyền truy cập sau tháng 8/2025. Quá trình xuất cần được thực hiện trước tháng 7/2025, khi tính năng autofill dừng hoạt động.
2. Chuyển sang trình quản lý mật khẩu khác
Một số lựa chọn phổ biến bao gồm:
Microsoft Edge Password Manager
Google Password Manager
Apple iCloud Keychain
Bitwarden, 1Password, LastPass...
Người dùng cũng cần đặt lại ứng dụng autofill mặc định trên thiết bị di động nếu đã từng dùng Authenticator cho chức năng này.
3. Triển khai xác thực mạnh thay thế
Thay vì tiếp tục sử dụng mật khẩu, Microsoft khuyến khích người dùng bật tính năng đăng nhập không mật khẩu bằng passkeys, hoặc sử dụng thiết bị xác thực phần cứng như YubiKey.
YubiKey – lựa chọn thay thế lý tưởng cho xác thực mạnh
YubiKey là thiết bị xác thực phần cứng được phát triển bởi Yubico, hiện đã được Microsoft hỗ trợ đầy đủ trong các nền tảng như Microsoft 365, Entra ID (Azure AD), Windows login, Outlook...
Lợi ích khi sử dụng YubiKey thay cho mật khẩu
Không thể bị đánh cắp từ xa như mật khẩu hoặc OTP qua SMS
Không cần kết nối Internet để xác thực
Tương thích với passkeys và FIDO2/WebAuthn
Dễ triển khai cho người dùng doanh nghiệp hoặc tổ chức lớn
Giảm thiểu các sự cố quên mật khẩu, tấn công giả mạo, MFA fatigue
Khi Microsoft loại bỏ mật khẩu khỏi Authenticator, YubiKey trở thành giải pháp xác thực mạnh mẽ và đáng tin cậy nhất cho môi trường làm việc hiện đại.
Kết luận
Việc Microsoft gỡ bỏ tính năng quản lý mật khẩu khỏi Authenticator là một bước tiến quan trọng trong xu hướng xác thực không mật khẩu toàn diện. Để đảm bảo an toàn và tính liên tục trong quá trình truy cập hệ thống, người dùng và doanh nghiệp nên:
Chuyển đổi dữ liệu quản lý mật khẩu trước tháng 7/2025
Triển khai passkeys hoặc YubiKey để thay thế mật khẩu truyền thống
HPT – Đối tác chính hãng của Yubico tại Việt Nam sẵn sàng tư vấn và hỗ trợ triển khai giải pháp YubiKey phù hợp cho doanh nghiệp và tổ chức.
Mua khóa bảo mật Yubikey của Yubico chính hãng ở đâu tại Việt Nam?
