Ngoài ra Microsoft khuyến nghị người dùng nên chuyển sang sử dụng Passkey, một phương thức bảo mật an toàn và tiện lợi hơn so với mật khẩu truyền thống.
Bắt đầu từ ngày 1 tháng 8 năm 2025, Microsoft sẽ thực hiện một thay đổi lớn đối với ứng dụng Authenticator bằng cách xóa hoàn toàn tất cả mật khẩu đã được lưu trữ trên ứng dụng này. Động thái này là một phần trong chiến lược chuyển đổi sang công nghệ passkey và trình duyệt Microsoft Edge của tập đoàn công nghệ.
Microsoft Authenticator từng là một công cụ đa năng không chỉ tạo mã xác thực hai yếu tố mà còn có khả năng lưu trữ mật khẩu và passkey. Tuy nhiên, kể từ ngày mai, tính năng quản lý mật khẩu sẽ hoàn toàn biến mất khỏi ứng dụng này. Trong khi các tính năng tạo mã xác thực và lưu trữ passkey vẫn được duy trì, toàn bộ mật khẩu đã lưu sẽ bị xóa khỏi hệ thống.
Thực tế, quá trình chuyển đổi này đã bắt đầu từ tháng 7 khi Microsoft chuyển mật khẩu và địa chỉ đã lưu sang phiên bản Microsoft Edge được tăng cường bằng AI. Công ty cũng đã ngừng cho phép lưu mật khẩu mới từ ngày 1 tháng 6 và tắt tính năng tự động điền mật khẩu từ ngày 1 tháng 7. Điều đáng lưu ý là từ ngày 1 tháng 8, Microsoft cũng sẽ xóa bỏ tất cả thông tin thanh toán được lưu trong ứng dụng.
Đối với những người dùng muốn tiếp tục sử dụng tính năng quản lý mật khẩu, họ sẽ cần chuyển sang sử dụng trình duyệt Microsoft Edge trên các thiết bị di động. Quá trình thiết lập khá đơn giản trên cả hai hệ điều hành phổ biến. Người dùng iOS cần truy cập Settings, sau đó chọn General, tiếp theo là Autofill & Passwords và kích hoạt Edge. Trong khi đó, người dùng Android cần vào Settings, chọn General management, sau đó Passwords and autofill, tiếp theo Autofill service và cuối cùng chọn Edge.
Đối với những ai muốn chuyển sang một trình quản lý mật khẩu khác, Microsoft cung cấp phương án xuất dữ liệu khá thuận tiện. Người dùng chỉ cần mở ứng dụng Authenticator, truy cập Settings, chọn Export Passwords và lưu file xuất ra vào thiết bị hoặc dịch vụ lưu trữ đám mây. Sau đó, họ có thể tải một ứng dụng quản lý mật khẩu mới, tìm chức năng Import trên dashboard và tải file backup lên.
Các chuyên gia công nghệ khuyến nghị một số lựa chọn thay thế đáng tin cậy. Proton Pass được đánh giá cao vì không chỉ lưu trữ mật khẩu và thông tin thanh toán mà còn cho phép tạo địa chỉ email ẩn để giảm thiểu thư rác. NordPass và Proton Pass đều được trao giải Editors' Choice, trong khi Bitwarden và 1Password cũng là những lựa chọn tốt cho người không muốn sử dụng Edge.
Một điều quan trọng cần lưu ý là người dùng không nên xóa hoàn toàn ứng dụng Microsoft Authenticator. Ứng dụng này vẫn giữ vai trò quan trọng trong việc tạo mã xác thực đa yếu tố và lưu trữ passkey. Tuy nhiên, nếu ai đó quyết định chuyển sang phương thức xác thực mới, Microsoft không hỗ trợ xuất hoặc chuyển token sang ứng dụng khác. Thay vào đó, người dùng sẽ phải thiết lập lại mã xác thực bằng ứng dụng mới hoặc khóa bảo mật phần cứng cho từng tài khoản.
Sự thay đổi này phản ánh cam kết của Microsoft trong việc hướng tới một tương lai "không mật khẩu". Công ty đã đặt mục tiêu cho phép hơn một tỷ người dùng đăng nhập vào các dịch vụ của họ thông qua passkey thay vì mật khẩu truyền thống. Cuối năm ngoái, các lãnh đạo Microsoft đã nhấn mạnh rằng mật khẩu truyền thống sẽ "sớm trở thành dĩ vãng."
Passkey được coi là giải pháp an toàn hơn nhiều so với mật khẩu truyền thống. Thay vì nhập ký tự vào màn hình, việc xác thực sẽ thông qua thiết bị bên thứ ba được liên kết với tài khoản. Khi đăng nhập, một yêu cầu mở khóa sẽ được chuyển đến thiết bị, thường được xác thực bằng vân tay hoặc nhận dạng khuôn mặt. Các chuyên gia bảo mật cho rằng không như mật khẩu, đăng nhập bằng passkey không bị rò rỉ hoặc bị đánh cắp vì nó yêu cầu thiết bị phần cứng vật lý từ bên ngoài.
Tuy nhiên, passkey cũng có một số hạn chế. Nhược điểm chính là phải có kết nối Internet và cần thiết bị phần cứng để xác thực. Mặc dù vậy, theo Attila Tomaschek, chuyên gia bảo mật số của Cnet, passkey hiện là "giải pháp thay thế an toàn hơn cho thói quen sử dụng mật khẩu đầy rủi ro."
