Theo Neowin, nhân dịp "Ngày Mật mã Thế giới" vào thứ Năm đầu tiên của tháng 5 hàng năm, Microsoft đã đưa ra một sáng kiến bảo mật kêu gọi người dùng và doanh nghiệp đẩy nhanh quá trình chuyển đổi từ đăng nhập bằng mật khẩu truyền thống sang sử dụng khóa truy cập. Việc chuyển đổi các phương pháp xác thực bảo mật là cần thiết để giải quyết các mối đe dọa an ninh mạng ngày càng phức tạp và tăng cường khả năng phòng thủ bảo mật cho danh tính kỹ thuật số.
Trong một bài đăng trên blog về bảo mật, Microsoft chỉ ra rằng khi các phương thức tấn công mới, chẳng hạn như trí tuệ nhân tạo, tiếp tục phát triển và nâng cấp, mật khẩu truyền thống đã trở thành một mắt xích tương đối yếu trong hệ thống bảo mật mạng, dễ bị tổn thương trước các rủi ro như rò rỉ thông tin đăng nhập và tấn công lừa đảo. Ngược lại, khóa truy cập dựa trên các phương pháp xác thực cục bộ như dấu vân tay, nhận diện khuôn mặt và mã PIN thiết bị, cung cấp bảo mật cao hơn, chống lại hiệu quả các cuộc tấn công lừa đảo, ngăn chặn hành vi đánh cắp thông tin từ các trang đăng nhập giả mạo và cung cấp khả năng đăng nhập đơn giản và nhanh chóng hơn.
Là động lực chính thúc đẩy công nghệ không cần mật khẩu, Microsoft đã hoàn toàn triển khai chuyển đổi sang đăng nhập không cần mật khẩu trên tất cả các sản phẩm và dịch vụ của mình. Từ đầu năm nay, các tài khoản Microsoft mới đăng ký mặc định sử dụng chế độ không cần mật khẩu, hỗ trợ các phương thức đăng nhập như mật khẩu, sinh trắc học và khóa bảo mật. Người dùng hiện tại cũng có thể tự xóa mật khẩu tài khoản của mình để sử dụng hoàn toàn không cần mật khẩu. Windows 11 còn tăng cường khả năng tích hợp mật khẩu, tương thích với các trình quản lý mật khẩu của bên thứ ba phổ biến như 1Password và Bitwarden. Trình duyệt Edge hỗ trợ đồng bộ hóa mật khẩu từ Microsoft Password Manager sang các thiết bị di động như iOS và Android, cho phép sử dụng đa nền tảng.
Hiện nay, việc sử dụng rộng rãi khóa truy cập đã trở thành một sự đồng thuận toàn cầu trong ngành công nghệ. Dữ liệu từ Liên minh FIDO cho thấy đã có 5 tỷ khóa truy cập đang được sử dụng trên toàn thế giới. Microsoft đã tiết lộ rằng hàng trăm triệu người dùng đã sử dụng khóa truy cập trong các dịch vụ dành cho người tiêu dùng như OneDrive và Xbox, và các hệ thống doanh nghiệp cũng như hệ thống nội bộ cũng đã đạt được độ phủ khóa truy cập, loại bỏ dần các phương pháp xác thực yếu kém. Xác thực chống lừa đảo bao phủ 99,6% người dùng và thiết bị, đơn giản hóa đáng kể quy trình đăng nhập, loại bỏ nhu cầu về CAPTCHA và các lời nhắc bật lên bổ sung, do đó cải thiện trải nghiệm người dùng.
Để tăng cường hơn nữa tính bảo mật tài khoản, Microsoft thông báo rằng bắt đầu từ tháng 1/2027, Microsoft Entra ID... Việc đặt lại mật khẩu thông qua câu hỏi bảo mật sẽ không còn được hỗ trợ, nhằm ngăn chặn kẻ tấn công lấy được thông tin khôi phục tài khoản thông qua các cuộc tấn công lừa đảo ngay từ nguồn.
Trong một bài đăng trên blog về bảo mật, Microsoft chỉ ra rằng khi các phương thức tấn công mới, chẳng hạn như trí tuệ nhân tạo, tiếp tục phát triển và nâng cấp, mật khẩu truyền thống đã trở thành một mắt xích tương đối yếu trong hệ thống bảo mật mạng, dễ bị tổn thương trước các rủi ro như rò rỉ thông tin đăng nhập và tấn công lừa đảo. Ngược lại, khóa truy cập dựa trên các phương pháp xác thực cục bộ như dấu vân tay, nhận diện khuôn mặt và mã PIN thiết bị, cung cấp bảo mật cao hơn, chống lại hiệu quả các cuộc tấn công lừa đảo, ngăn chặn hành vi đánh cắp thông tin từ các trang đăng nhập giả mạo và cung cấp khả năng đăng nhập đơn giản và nhanh chóng hơn.
Là động lực chính thúc đẩy công nghệ không cần mật khẩu, Microsoft đã hoàn toàn triển khai chuyển đổi sang đăng nhập không cần mật khẩu trên tất cả các sản phẩm và dịch vụ của mình. Từ đầu năm nay, các tài khoản Microsoft mới đăng ký mặc định sử dụng chế độ không cần mật khẩu, hỗ trợ các phương thức đăng nhập như mật khẩu, sinh trắc học và khóa bảo mật. Người dùng hiện tại cũng có thể tự xóa mật khẩu tài khoản của mình để sử dụng hoàn toàn không cần mật khẩu. Windows 11 còn tăng cường khả năng tích hợp mật khẩu, tương thích với các trình quản lý mật khẩu của bên thứ ba phổ biến như 1Password và Bitwarden. Trình duyệt Edge hỗ trợ đồng bộ hóa mật khẩu từ Microsoft Password Manager sang các thiết bị di động như iOS và Android, cho phép sử dụng đa nền tảng.
Hiện nay, việc sử dụng rộng rãi khóa truy cập đã trở thành một sự đồng thuận toàn cầu trong ngành công nghệ. Dữ liệu từ Liên minh FIDO cho thấy đã có 5 tỷ khóa truy cập đang được sử dụng trên toàn thế giới. Microsoft đã tiết lộ rằng hàng trăm triệu người dùng đã sử dụng khóa truy cập trong các dịch vụ dành cho người tiêu dùng như OneDrive và Xbox, và các hệ thống doanh nghiệp cũng như hệ thống nội bộ cũng đã đạt được độ phủ khóa truy cập, loại bỏ dần các phương pháp xác thực yếu kém. Xác thực chống lừa đảo bao phủ 99,6% người dùng và thiết bị, đơn giản hóa đáng kể quy trình đăng nhập, loại bỏ nhu cầu về CAPTCHA và các lời nhắc bật lên bổ sung, do đó cải thiện trải nghiệm người dùng.
Để tăng cường hơn nữa tính bảo mật tài khoản, Microsoft thông báo rằng bắt đầu từ tháng 1/2027, Microsoft Entra ID... Việc đặt lại mật khẩu thông qua câu hỏi bảo mật sẽ không còn được hỗ trợ, nhằm ngăn chặn kẻ tấn công lấy được thông tin khôi phục tài khoản thông qua các cuộc tấn công lừa đảo ngay từ nguồn.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
