Đừng bỏ lỡ các sản phẩm
VUI TẾT THIẾU NHI - QUÀ CÔNG NGHỆ Ý NGHĨA
Nhằm đơn giản hóa trải nghiệm bảo mật và đồng bộ các tiêu chuẩn bảo vệ hiện đại, Microsoft Edge quyết định loại bỏ tính năng Custom Primary Password. Người dùng giờ đây không còn tự động điền các loại mật khẩu được nữa, buộc phải sử dụng cách thức khác để thiết lập bảo mật cho trình duyệt thiết bị.
| Tóm tắt chung về chương trình Cả năm cố gắng - Xứng đáng nhận quà: - Khai tử tính năng cũ: Tính năng mật khẩu chính tùy chỉnh (Custom Primary Password - CPP) chính thức bị loại bỏ.
- Giải pháp thay thế: Trình duyệt tự động chuyển dịch sang các phương thức xác thực dựa trên thiết bị như Windows Hello hoặc macOS Touch ID.
- Lý do công nghệ: Giảm thiểu thói quen tái sử dụng mật khẩu đơn giản của người dùng, thúc đẩy xu hướng xác thực không mật khẩu.
- Hành động cần thiết: Tùy thuộc vào nhóm người dùng mới, người dùng cũ hay môi trường doanh nghiệp mà Microsoft áp dụng các chính sách chuyển đổi tự động hoặc thủ công phù hợp.
|
Microsoft chính thức khai tử tính năng Custom Primary Password trên Edge từ ngày 4/6
Theo thông báo chính thức từ Microsoft, tính năng mật khẩu chính tùy chỉnh (Custom Primary Password) trong Trình quản lý mật khẩu của Edge đang được tiến hành gỡ bỏ theo từng giai đoạn cụ thể. Người dùng không còn có thể duy trì một chuỗi ký tự độc lập chỉ dùng riêng cho việc mở khóa dữ liệu duyệt web nữa.
Lộ trình loại bỏ hoàn toàn tính năng Custom Primary Password được Microsoft thực hiện nghiêm ngặt theo các mốc thời gian sau:
- Từ 05/03/2026: Tính năng Custom Primary Password chính thức không còn khả dụng đối với những người dùng mới thiết lập trình duyệt.
- Giai đoạn chuyển tiếp: Những người dùng hiện tại đã kích hoạt tính năng này từ trước sẽ liên tục nhận được các thông báo cảnh báo gỡ bỏ xuất hiện ngay bên trong sản phẩm khi truy cập trang cài đặt hoặc khi hộp thoại yêu cầu điền mật khẩu hiển thị.
- Từ ngày 04/06/2026: Tính năng này sẽ bị xóa bỏ hoàn toàn. Sau thời điểm này, Microsoft Edge sẽ tự động thực thi và chuyển dịch toàn bộ người dùng sang cơ chế bảo mật mới của hệ điều hành.
![Microsoft chính thức khai tử tính năng Custom Primary Password trên Edge từ ngày 4/6]()
Edge sẽ chuyển sang Windows Hello và xác thực dựa trên thiết bị như thế nào?
Sau khi chính thức loại bỏ lớp rào chắn bằng mật khẩu tự tạo, Microsoft nâng cấp lên giải pháp xác thực dựa trên thiết bị. Cơ chế này hoạt động bằng cách tận dụng trực tiếp nền tảng bảo mật cấp cao của hệ điều hành đang chạy trên máy tính để cấp quyền truy cập cho trình duyệt Edge, giúp đồng nhất hóa trải nghiệm mở khóa máy tính lẫn dữ liệu web thành một thực thể duy nhất.
Cơ chế bảo mật thay thế này được triển khai linh hoạt thông qua các công nghệ nhận diện phần cứng tích hợp tùy thuộc vào từng nền tảng thiết bị:
- Trên hệ điều hành Windows: Trình duyệt sẽ gọi trực tiếp các giải pháp của Windows Hello, cho phép người dùng xác thực nhanh bằng mã PIN, quét dấu vân tay hoặc nhận diện khuôn mặt bằng camera.
- Trên hệ điều hành macOS: Hệ thống sẽ liên kết trực tiếp với tính năng mã hóa phần cứng của Apple, yêu cầu người dùng xác thực qua macOS Touch ID hoặc nhập mật khẩu đăng nhập hệ thống của máy Mac.
- Mức độ bảo vệ chung: Mọi hành vi xem mật khẩu đã lưu, chỉnh sửa dữ liệu hoặc kích hoạt tính năng tự động điền thông tin tài chính trên Edge đều bắt buộc phải vượt qua lớp xác thực hệ thống này.
Vì sao Microsoft loại bỏ Custom Primary Password trên Edge?
Quyết định loại bỏ một tính năng này là bước đi chiến lược nằm trong lộ trình thúc đẩy kỷ nguyên xác thực không mật khẩu của ngành công nghệ toàn cầu. Theo các chuyên gia bảo mật đến từ NordVPN và NordPass, mật khẩu truyền thống từ lâu đã được xem là mắt xích yếu nhất trong chuỗi bảo mật an ninh mạng, chủ yếu xuất phát từ thói quen đặt mật khẩu của con người.
![Vì sao Microsoft loại bỏ Custom Primary Password trên Edge?]()
Việc duy trì tính năng Custom Primary Password cũ vô tình tạo ra nhiều lỗ hổng nguy hiểm do các nguyên nhân cốt lõi sau:
- Thói quen lười ghi nhớ: Khi phải quản lý quá nhiều tài khoản và mật khẩu, người dùng có xu hướng tái sử dụng lại một mật khẩu cũ hoặc chỉ tạo ra các biến thể cực kỳ đơn giản (như thay đổi một chữ cái hoặc một con số).
- Nguy cơ tổn thương dây chuyền: Việc đặt mật khẩu chính tùy chỉnh quá đơn giản hoặc trùng lặp sẽ tạo ra rủi ro cực lớn. Nếu một trong các tài khoản trực tuyến của người dùng bị rò rỉ, kẻ tấn công có thể dễ dàng dò ra mật khẩu chính của Edge, từ đó chiếm đoạt toàn bộ kho tàng dữ liệu mật khẩu khác đã lưu trong trình duyệt chỉ trong một cú lừa.
- Sự ưu việt của sinh trắc học: Công nghệ sinh trắc học và Passkeys dựa trên thiết bị được chứng minh là vừa tiện lợi hơn, vừa mang lại mức độ bảo mật tối ưu hơn, ngăn chặn hoàn toàn các cuộc tấn công lừa đảo trực tuyến đánh cắp chuỗi ký tự mật khẩu.
Người dùng Microsoft Edge cần làm gì khi thay đổi có hiệu lực?
Để quá trình chuyển giao công nghệ diễn ra một cách êm đẹp và không gây gián đoạn công việc, Microsoft đã phân loại người dùng thành các nhóm đối tượng cụ thể với những hướng dẫn xử lý riêng biệt.
Trường hợp chưa từng sử dụng
Đối với những người dùng phổ thông chưa bao giờ kích hoạt hay cài đặt tính năng Custom Primary Password trong Trình quản lý mật khẩu của Edge, sự thay đổi này hoàn toàn không gây ảnh hưởng đến trải nghiệm duyệt web hàng ngày:
- Không cần thực hiện bất kỳ hành động nào để can thiệp vào hệ thống.
- Thay đổi duy nhất là giao diện của trang cài đặt Trình quản lý mật khẩu sẽ được tinh giản, gọn gàng và dễ tiếp cận hơn do các danh mục tùy chỉnh mật khẩu cũ đã bị lược bỏ.
![Người dùng Microsoft Edge cần làm gì khi thay đổi có hiệu lực?]()
Trường hợp đang sử dụng
Đối với nhóm người dùng hiện tại đang duy trì lớp khóa bảo vệ bằng Custom Primary Password, hệ thống đòi hỏi người dùng có sự chủ động thay đổi trước khi các quy định nghiêm ngặt được áp dụng tự động:
- Liên tục có thông báo nhắc nhở từ Edge xuất hiện ở các vị trí như trang cấu hình mật khẩu, hộp thoại tạo/thay đổi mật khẩu hoặc ngay tại các bảng yêu cầu xác thực tự động điền.
- Người dùng nên chủ động thực hiện các bước chuyển đổi thủ công sang phương thức xác thực bằng thiết bị đăng nhập trước thời hạn đóng cổng. Nếu bạn không thực hiện bất kỳ hành động nào trước ngày 04/06/2026, Edge sẽ buộc thực hiện lệnh tự động chuyển đổi sang xác thực dựa trên thiết bị.
Trường hợp người dùng là doanh nghiệp
Trong môi trường công sở hoặc các tổ chức quản lý vận hành số lượng lớn thiết bị máy tính thông qua mạng nội bộ, Microsoft áp dụng các quy chuẩn quản lý mang tính đồng bộ cao:
- Các nhân viên thuộc môi trường doanh nghiệp nhận được các thông báo hướng dẫn lộ trình gỡ bỏ tính năng ngay trong giao diện làm việc của trình duyệt tương tự người dùng cá nhân.
- Đối với các quản trị viên hệ thống, các chính sách quản trị mạng sẽ chính thức đánh dấu tính năng Custom Primary Password là lỗi thời. Đồng thời, các mô tả chính sách cập nhật mới sẽ được cung cấp để giúp doanh nghiệp dễ dàng chuyển đổi cấu hình bảo mật hàng loạt sang Windows Hello trên toàn bộ máy trạm.
Cách chuyển sang xác thực thiết bị trên Microsoft Edge
Để không phải rơi vào thế bị động, Microsoft khuyến khích người dùng nên chủ động thiết lập kích hoạt tính năng xác thực thiết bị ngay từ bây giờ. Để thực hiện chuyển đổi phương thức xác thực một cách chính xác, người dùng làm theo các bước hướng dẫn chi tiết sau:
- Bước 1: Khởi chạy trình duyệt Microsoft Edge trên máy tính. Tiến hành nhấn chọn vào biểu tượng dấu ba chấm Settings and more nằm ở góc trên cùng bên phải của cửa sổ trình duyệt.
- Bước 2: Một menu thả xuống xuất hiện, bạn nhấn chọn mục Settings (Cài đặt) > di chuyển đến danh mục Passwords and autofill (Mật khẩu và tự động điền) > bấm chọn mục Microsoft Password Manager (Trình quản lý mật khẩu Microsoft).
- Bước 3: Tại giao diện quản lý mật khẩu, người dùng nhấn chọn vào mục More settings (Cài đặt thêm) để mở rộng các tính năng tùy chỉnh chuyên sâu.
- Bước 4: Hãy kiểm tra và đảm bảo rằng nút chuyển đổi tại mục Autofill passwords and passkeys (Tự động điền mật khẩu và mã khóa) đang ở trạng thái kích hoạt (Toggle bật màu xanh).
- Bước 5: Tiến hành tích chọn vào dòng lệnh Prompt for the device sign-in options before viewing or filling website password (Yêu cầu các tùy chọn đăng nhập thiết bị trước khi xem hoặc điền mật khẩu trang web).
- Bước 6: Một hộp thoại hệ thống của hệ điều hành sẽ bật lên, người dùng thực hiện nhập mã PIN, quét vân tay hoặc quét khuôn mặt bằng thông tin xác thực thiết bị của mình để xác nhận quyền sở hữu hợp pháp.
Sau khi hoàn tất, Edge sẽ chính thức áp dụng cơ chế bảo mật mới cho mọi phiên làm việc về sau.
![Người dùng Microsoft Edge cần làm gì khi thay đổi có hiệu lực?]()
Việc Microsoft quyết định khai tử hoàn toàn tính năng Custom Primary Password trên trình duyệt Edge là một minh chứng rõ nét cho thấy kỷ nguyên của những chuỗi mật khẩu ký tự truyền thống đang dần đi đến hồi kết. Còn nếu người dùng vẫn muốn duy trì thói quen sử dụng một mật khẩu chủ duy nhất cho mọi hoạt động, các giải pháp từ phần mềm quản lý mật khẩu bên thứ ba (như NordPass, 1Password…) sẽ là những lựa chọn thay thế phù hợp.
Microsoft Microsoft Edge
.webp)
