Khi tạo tài khoản Microsoft mới, người dùng sẽ cần cung cấp địa chỉ email và xác minh danh tính thông qua mã xác nhận gửi về email. Sau bước xác thực này, tài khoản sẽ được thiết lập sử dụng passkey làm thông tin đăng nhập mặc định. Tiếp theo, người dùng sẽ được yêu cầu thiết lập passkey thông qua Windows Hello hoặc các phương thức sinh trắc học có sẵn trên thiết bị như nhận diện khuôn mặt hay vân tay.
Mặc dù khái niệm passkey không còn mới - lần đầu được Microsoft đưa vào Windows 10 từ năm 2015 - song phải đến năm 2022, ba ông lớn công nghệ gồm Google, Apple và Microsoft mới đồng loạt triển khai hỗ trợ trên các hệ điều hành chính của họ. Riêng với tài khoản cá nhân của Microsoft, tính năng này chỉ chính thức phổ biến từ năm 2024.
Đáng chú ý, Microsoft đang từng bước thay đổi trải nghiệm đăng nhập để thúc đẩy người dùng chuyển sang phương thức xác thực không mật khẩu. Hệ thống mới sẽ tự động chọn phương thức xác thực tối ưu thay vì hiển thị toàn bộ lựa chọn. Ví dụ, nếu tài khoản có cả mật khẩu và mã xác thực một lần (OTP), người dùng sẽ được khuyến khích dùng OTP trước. Sau khi đăng nhập thành công, họ sẽ được yêu cầu thiết lập passkey và từ những lần sau sẽ dùng passkey để truy cập.
Việc loại bỏ mật khẩu khỏi quá trình xác thực giúp giảm đáng kể nguy cơ truy cập trái phép, do kẻ tấn công không thể đánh cắp thông tin đăng nhập theo các cách truyền thống. Ngay cả trong trường hợp thiết bị chứa passkey bị mất, dữ liệu vẫn được bảo vệ nhờ cơ chế sinh trắc học cá nhân hóa. Tuy việc bảo vệ dữ liệu không thể đạt mức tuyệt đối, nhưng đối với đại đa số người dùng, cơ chế mới được xem là một bước tiến rõ rệt trong việc củng cố an ninh mạng cá nhân.
(Nguồn: Báo Thanh Niên)
