Microsoft Authenticator loại bỏ tính năng quản lý mật khẩu, chuyển sang Edge và passkeys
Microsoft Authenticator loại bỏ tính năng quản lý mật khẩu, chuyển sang Edge và passkeys
Microsoft chuẩn bị gỡ bỏ chức năng lưu mật khẩu trong Authenticator
Bắt đầu từ tháng 6/2025, ứng dụng Microsoft Authenticator sẽ không còn cho phép lưu mật khẩu mới. Đến tháng 7, tính năng tự động điền mật khẩu sẽ bị vô hiệu hóa, và vào tháng 8, tất cả mật khẩu và thông tin thanh toán đã lưu sẽ bị xóa khỏi ứng dụng. Những dữ liệu này sẽ được đồng bộ với tài khoản Microsoft và chuyển sang sử dụng trình duyệt Edge để tự động điền.
.png "Microsoft Authenticator loại bỏ tính năng quản lý mật khẩu, chuyển sang Edge và passkeys")
Authenticator vẫn giữ nguyên khả năng xác thực đa yếu tố (MFA), tạo mã OTP, passkeys và sinh mã đăng nhập bằng sinh trắc học. Đây là một phần trong chiến lược thúc đẩy xác thực không dùng mật khẩu của Microsoft.
Giải pháp khuyến nghị cho người dùng
-
Chọn giải pháp lưu mật khẩu mới ngay bây giờ
-
Sử dụng Microsoft Edge làm trình quản lý mật khẩu trên điện thoại và máy tính.
-
Nếu muốn, chuyển sang các password manager bên khác — ví dụ: 1Password, Bitwarden, hoặc Google Password Manager.
-
-
Xuất mật khẩu khỏi Authenticator trước hạn chót
Trước tháng 8/2025, hãy xuất toàn bộ mật khẩu và dữ liệu thanh toán từ Authenticator, sau đó nhập vào Edge hoặc ứng dụng quản lý khác. -
Thiết lập passkeys và xác thực mạnh
Kích hoạt passkeys (PIN, vân tay, khuôn mặt) và bật MFA trên toàn bộ tài khoản để vẫn giữ được độ bảo mật tối ưu. -
Xóa dữ liệu khỏi Authenticator sau khi chuyển giao
Sau khi đã chuyển xong, vào Authenticator để xóa hết mật khẩu và thanh toán đã lưu, đảm bảo không còn rò rỉ dù bị xâm nhập. -
Duy trì thói quen bảo mật ứng dụng
Thường xuyên kiểm tra bản vá, cập nhật các ứng dụng quản lý mật khẩu và chỉ cài từ nguồn đáng tin tưởng.
Việc Microsoft loại bỏ chức năng quản lý mật khẩu tích hợp trong Authenticator là bước tiếp theo trong lộ trình “passwordless” – chuyển đổi sang giải pháp an toàn và chuyên biệt hơn. Người dùng cần hành động sớm để không bị mất dữ liệu quan trọng, đồng thời thiết lập các bước bảo mật mới giúp bảo vệ tài khoản hiệu quả hơn.
Hương - Theo TheHackerNews
Tin liên quan:
Microsoft vừa lặng lẽ tung ra bản cập nhật để bịt một lỗ hổng bảo mật nghiêm trọng liên quan đến các file Shortcut (.LNK). Đây là phương thức tấn...
Chi tiết
Các chuyên gia an ninh mạng vừa phát hiện hai dòng mã độc Android cực kỳ nguy hiểm là FVNCBot và SeedSnatcher. Chúng không chỉ đánh cắp tài khoản...
Chi tiết
Cộng đồng bảo mật vừa phát đi báo động đỏ về một lỗ hổng nguy hiểm nằm trong plugin phổ biến "King Addons" dành cho WordPress. Các tin tặc đang tích...
Chi tiết