Microsoft từ bỏ SMS: Từ chối mã xác thực, chuyển sang Passkey

Nhịp Sống Số 5/21/2026 08:37:00 SA

"Sub-title: Gã khổng lồ phần mềm tuyên bố SMS là “cửa hậu” cho hacker. Từ nay, đăng nhập bằng mã 6 số sẽ biến mất, thay vào đó là Passkey bảo mật hơn gấp nhiều lần."

Nhịp Sống Số 24/7
Microsoft từ bỏ SMS: Từ chối mã xác thực, chuyển sang Passkey

Bạn đã quen với việc nhận tin nhắn 6 số để đăng nhập? Microsoft chính thức nói không. Họ cho rằng SMS là kẻ thù của bảo mật, dễ bị đánh cắp qua kỹ thuật SIM swapping (chiếm đoạt SIM) hoặc tin nhắn lừa đảo. Hãy sẵn sàng cho một kỷ nguyên mới.

Tại sao SMS là “gót chân Asin” của bảo mật?

  • SIM swapping là nỗi ám ảnh: Chỉ cần lừa nhà mạng kích hoạt lại SIM, hacker nhận toàn bộ mã xác thực của bạn.
  • Lừa đảo trực tiếp: Tin nhắn giả mạo Microsoft dễ dàng qua mắt người dùng, yêu cầu nhập mã OTP ngay lập tức.
  • Không mã hóa đầu cuối: SMS là giao thức lỗi thời, có thể bị chặn đọc dọc đường truyền.

Bảo mật bằng SMS giống như khóa cửa nhà bằng giấy bóng kính – nhìn có vẻ chắc, nhưng chỉ cần một nhát kéo là vỡ tan.

Giải pháp thay thế: Passkeys và ứng dụng xác thực

Microsoft đang đẩy mạnh Passkey – công nghệ đăng nhập không cần mật khẩu. Nguyên lý hoạt động:

- Dùng sinh trắc học (vân tay, Face ID) hoặc mã PIN trên thiết bị của bạn.

- Mỗi Passkey là cặp khóa mã hóa riêng biệt, chỉ hoạt động trên đúng website bạn đăng nhập.

Lợi ích thực tế:

  • *Không thể đánh cắp qua hack mạng*
  • *Không cần nhập mã rác mỗi 30 giây*
  • *Đồng bộ qua Apple Keychain, Google Password Manager, Windows Hello*

Nếu bạn không muốn dùng Passkey, ứng dụng xác thực (Microsoft Authenticator, Google Authenticator) vẫn khả dụng – an toàn hơn SMS vì mã được tạo ngay trên thiết bị, không bay lơ lửng trên mạng di động.

Bạn cần làm gì ngay?

  • Đăng nhập tài khoản Microsoft -> bảo mật -> quản lý phương thức đăng nhập.
  • Chuyển từ SMS sang Passkey hoặc ứng dụng Authenticator. Hãy tự hỏi: Bao nhiêu lần bạn suýt mất tài khoản vì tin nhắn lạ?
  • Sao lưu mã khôi phục khi bật xác thực mới, kẻo bị khóa tài khoản vĩnh viễn.

Kết luận

Microsoft dẹp SMS là bước đi đúng đắn, đặt bảo mật người dùng lên hàng đầu. Passkey không chỉ là xu hướng, nó là tương lai tất yếu. Bạn đã sẵn sàng từ bỏ thói quen cũ, hay vẫn tiếc nuối những mã SMS dễ đoán?

Nhịp Sống Số

Người đăng: Nhịp Sống Số

Đăng nhận xét

0 Nhận xét