Microsoft đang tiến hành một bước chuyển đổi quan trọng nhằm tăng cường bảo mật tài khoản trực tuyến bằng cách chuyển sang sử dụng passkeys, thay thế dần mật khẩu truyền thống cho tất cả người dùng mới kể từ tháng 5 năm 2025. Động thái này đánh dấu một kỷ nguyên mới trong phương thức xác thực, với mục tiêu nâng cao khả năng bảo vệ trước các mối đe dọa mạng ngày càng tinh vi.
Mật khẩu, vốn là nền tảng của bảo mật kỹ thuật số trong nhiều thập kỷ, đã bộc lộ nhiều điểm yếu cố hữu. Nghiên cứu năm 2025 chỉ ra rằng tới 94% mật khẩu được phân tích là trùng lặp hoặc tái sử dụng, với các chuỗi đơn giản như "123456" vẫn còn phổ biến. Sự phổ biến của các phương thức xác thực yếu kém này tạo điều kiện cho tội phạm mạng dễ dàng xâm nhập, dẫn đến các vụ vi phạm dữ liệu và đánh cắp thông tin. Microsoft, giống như nhiều gã khổng lồ công nghệ khác như Google và Apple, đang tích cực thúc đẩy việc áp dụng passkeys như một giải pháp thay thế an toàn và hiệu quả hơn. Passkeys hoạt động dựa trên nguyên lý mật mã khóa công khai, tạo ra các cặp khóa kỹ thuật số (khóa công khai và khóa riêng tư) được lưu trữ an toàn trên thiết bị của người dùng. Phương thức này cho phép xác thực mạnh mẽ thông qua các phương thức sinh trắc học như vân tay, nhận diện khuôn mặt hoặc mã PIN, loại bỏ hoàn toàn nhu cầu ghi nhớ các mật khẩu phức tạp và dễ bị tấn công.
Theo FIDO Alliance, một tổ chức hàng đầu trong lĩnh vực này, passkeys có khả năng chống lại các cuộc tấn công lừa đảo (phishing) và tấn công vũ phu (brute-force) tốt hơn nhiều so với mật khẩu truyền thống. Các thử nghiệm của Microsoft cho thấy 98% các lần đăng nhập bằng passkey thành công, so với tỷ lệ chỉ 32% của mật khẩu. Việc chuyển đổi sang passkeys không chỉ mang lại lợi ích về bảo mật mà còn cải thiện trải nghiệm người dùng. Theo một báo cáo của FIDO Alliance, 54% người dùng coi passkeys tiện lợi hơn mật khẩu, và 53% tin rằng chúng an toàn hơn. Sự tiện lợi này còn được thể hiện qua việc giảm thiểu các yêu cầu hỗ trợ liên quan đến việc quên hoặc đặt lại mật khẩu, giúp tiết kiệm thời gian và nguồn lực cho cả người dùng lẫn các bộ phận IT. Nhiều doanh nghiệp, chiếm tới 87%, đang trong quá trình triển khai hoặc đã triển khai passkeys, với mục tiêu cải thiện trải nghiệm người dùng, tăng cường bảo mật và tuân thủ quy định. Tuy nhiên, sự thay đổi này cũng đặt ra những thách thức nhất định, đòi hỏi người dùng phải thích nghi với các phương thức xác thực mới và quản lý các khóa kỹ thuật số này. Mối quan tâm về tính bảo mật của các thiết bị lưu trữ passkeys, như điện thoại thông minh và máy tính, cũng là một yếu tố cần được xem xét. Dù vậy, Microsoft tin rằng việc loại bỏ dần mật khẩu truyền thống là một bước đi cần thiết để bảo vệ người dùng trong bối cảnh không gian mạng ngày càng phức tạp. Với hơn 1 tỷ người dùng bị ảnh hưởng, động thái này của Microsoft được kỳ vọng sẽ thúc đẩy mạnh mẽ hơn nữa xu hướng xác thực không mật khẩu trên toàn cầu, tạo ra một môi trường kỹ thuật số an toàn và đáng tin cậy hơn cho tất cả mọi người.