Ngày 06 tháng 05 năm 2026
Trong nhiều thập kỷ qua, mật khẩu đã là biện pháp bảo vệ mặc định cho mọi thứ, từ email, ngân hàng đến streaming và mua sắm, và giờ đây chúng ta phải quản lý nhiều tài khoản đăng nhập hơn bao giờ hết. Và những thói quen phát sinh từ việc quản lý hàng chục hoặc thậm chí hàng trăm tài khoản trực tuyến — tái sử dụng mật khẩu, chọn những mật khẩu dễ nhớ như “Admin” hoặc “123456” — có thể biến một vụ vi phạm duy nhất thành một vấn đề lớn hơn nhiều.
Ngày Mật khẩu Thế giới là ngày 7 tháng 5 và đây là thời điểm tốt để đặt ra một câu hỏi đơn giản: Mật khẩu vẫn còn làm tốt nhiệm vụ của mình không? Phòng tin tức Mastercard đã nói chuyện với Alissa “Tiến sĩ Jay” Abdullah, phó giám đốc an ninh tại Mastercard, về những gì đang hiệu quả, những gì không hiệu quả và xu hướng sắp tới.
Abdullah: Mật khẩu vẫn quan trọng, nhưng chúng không thể làm việc đó một mình nữa. Hầu hết chúng ta phải quản lý quá nhiều tài khoản, điều này dẫn đến việc dùng lại hoặc quên mật khẩu — và điều đó tạo ra rủi ro.
Thêm vào đó, với các chiêu trò lừa đảo được hỗ trợ bởi AI khiến email và tin nhắn giả mạo trở nên khó phát hiện hơn, thì mật khẩu càng dễ bị lợi dụng. Đó là lý do tại sao an ninh ngày nay là việc bổ sung thêm các lớp bảo vệ và chuyển sang các tùy chọn đăng nhập đơn giản hơn, không phụ thuộc quá nhiều vào mật khẩu.
Abdullah: Bởi vì chúng quen thuộc. Chúng đã có mặt từ rất lâu và rất dễ triển khai. Chúng tôi đã bổ sung các lớp như xác thực đa yếu tố để chúng an toàn hơn và điều đó đã mang lại hiệu quả đáng kể. Nhưng điều đó cũng làm tăng thêm các bước và vẫn chưa giải quyết triệt để vấn đề cốt lõi. Vì vậy, bây giờ sự thay đổi thực sự đang xảy ra: Thay vì hỏi cách tăng cường mật khẩu, câu hỏi đặt ra là làm thế nào để chúng ta ít phụ thuộc vào chúng hơn.
Abdullah: Mã khóa là một phương thức đăng nhập mới hơn, loại bỏ hoàn toàn nhu cầu về mật khẩu truyền thống. Thay vì phải nhớ hoặc nhập bất cứ điều gì, thiết bị của bạn sẽ đảm nhiệm việc xác thực cho bạn.
Khi bạn thiết lập, thiết bị của bạn tạo ra một cặp khóa kỹ thuật số — một khóa được lưu trữ an toàn trên thiết bị của bạn và một khóa được dịch vụ sử dụng để xác minh bạn. Từ đó, bạn có thể mở khóa tài khoản theo cách bạn mở khóa điện thoại – bằng khuôn mặt, dấu vân tay hoặc mã PIN của thiết bị.
Không cần nhập gì cả. Không có gì để quên. Không có gì để kẻ tấn công lừa đảo. Và vì thông tin xác thực luôn được khóa vào thiết bị của bạn, nên chúng khó bị đánh cắp hoặc sử dụng lại hơn rất nhiều.
Abdullah: Mọi người mong muốn trải nghiệm mua sắm trực tuyến dễ dàng như thanh toán bằng thẻ tại cửa hàng — nhanh chóng, liền mạch và an toàn. Đó là hướng đi của ngành. Đến năm 2030, mục tiêu là chuyển dịch khỏi việc nhập thông tin thẻ thủ công đối với hầu hết các giao dịch mua sắm trực tuyến và hướng tới các phương thức thanh toán tự động, an toàn hơn.
Hậu trường, các công nghệ như mã hóa giúp bảo vệ thông tin thẻ thực của bạn. Mã khóa có thể giúp xác nhận chính xác bạn âm thầm — mà không cần mã phụ hoặc gián đoạn.
Abudllah: Chúng tôi đang trong giai đoạn chuyển đổi, vì vậy những điều cơ bản vẫn quan trọng. Sử dụng mật khẩu mạnh và độc đáo cho mọi tài khoản. Bật xác thực đa yếu tố ở bất cứ nơi nào có sẵn. Và khi khóa đăng nhập xuất hiện, hãy dùng thử. Chúng được thiết kế để làm cho cuộc sống dễ dàng hơn, không phải khó khăn hơn.
Abdullah: Tái sử dụng mật khẩu. Điều đó là dễ hiểu — không ai muốn quản lý hàng chục tài khoản đăng nhập. Nhưng nó tạo ra rủi ro phản ứng dây chuyền. Nếu một tài khoản bị lộ, những tài khoản khác cũng có thể bị ảnh hưởng.
Abdullah: Có lẽ đã đến lúc ngừng tìm kiếm những mật khẩu “tốt hơn” và đăng ký mã khóa.
Những thói quen tốt vẫn còn quan trọng ngày nay. Nhưng sự thay đổi lớn hơn đang diễn ra đằng sau hậu trường: hướng tới các cách đăng nhập và thanh toán không phụ thuộc quá nhiều vào bộ nhớ, việc gõ phím hay sự lặp lại. Đó là hướng mà chúng tôi đang hướng tới — đơn giản hơn, nhanh hơn và tự nhiên hơn cho mọi người.