Thứ Hai ngày 23 tháng 12 năm 2024

Một tương lai không cần mật khẩu

Từ nay người dùng có thể tạm biệt mật khẩu khi sử dụng tài khoản Microsoft 

Microsoft vừa gửi cho MediaOnline một bài viết ngày 15-9-2021 về vấn đề password (mật khẩu) của ông Vasu Jakkal, Phó Chủ tịch phụ trách Bảo mật, Tuân thủ và Danh tính của Microsoft

Từ tháng 3-2021, những khách hàng doanh nghiệp của Microsoft đã bắt đầu sử dụng hình thức đăng nhập không mật khẩu. Và trên Blog chính thức của Microsoft ngày 15-9-2021, ông Vasu Jakkal đã công bố rằng người dùng cũng bắt đầu hoàn toàn có thể gỡ mật khẩu khỏi tài khoản Microsoft của mình và chọn các phương pháp xác thực thay thế.

Xin mời bạn đọc bài của ông Vasu Jakkal.

Không một ai thích mật khẩu (password). Chúng thật bất tiện và thiếu an toàn, dù chúng đóng vai trò như lớp bảo mật chính của mọi thứ trong cuộc sống số, từ email đến các tài khoản ngân hàng hay các tài khoản mua sắm và giải trí trực tuyến. Chúng ta thường được yêu cầu tạo ra những mật khẩu phức tạp và duy nhất (complex and unique passwords), rồi ghi nhớ chúng và sau đó lại phải thay đổi chúng theo định kỳ. Đây là điều bất khả thi. Nhưng chúng ta có thể làm gì khác được?

Trong nhiều năm, chúng tôi đã từng nói về một tương lai không mật khẩu. Tháng 3 vừa qua, những khách hàng doanh nghiệp của chúng tôi đã bắt đầu sử dụng hình thức đăng nhập không mật khẩu. Và từ nay, bạn cũng hoàn toàn có thể gỡ mật khẩu khỏi tài khoản Microsoft của mình. Sử dụng ứng dụng xác thực Microsoft Authenticator, Windows Hello, khóa mật khẩu, hay mã xác thực gửi đến điện thoại/email để đăng nhập vào những ứng dụng, dịch vụ như Outlook, OneDrive, Xbox, Family Safety,… Tính năng này sẽ được ra mắt trong vài tuần tới.

Những rắc rối đến từ mật khẩu 

Bret Arsenault, Giám đốc An ninh Thông tin (CISO) của Microsoft, cho biết: “Các hacker không đột nhập (break in), mà họ đăng nhập (log in)”. Điều này quá chính xác! Mật khẩu yếu là nguyên nhân chính cho đa số những kịch bản tấn công vào doanh nghiệp và khách hàng. Trên thực tế, cứ mỗi giây trôi qua lại có tới 579 vụ tấn công mật khẩu – tức là 18 tỷ vụ tấn công mỗi năm!

Vậy tại sao mật khẩu lại trở nên mong manh đến thế? Có một một số nguyên nhân như sau.

  • Tính chất của người dùng: Trừ các mật khẩu được hệ thống tạo tự động mà sẽ vô cùng khó nhớ, đa số chúng ta thường tự tạo mật khẩu riêng. Do đó, các yêu cầu đặt mật khẩu ngày càng trở nên phức tạp, như phải bao gồm nhiều ký tự, số, phân biệt chữ hoa chữ thường, thay đổi mật khẩu theo định kỳ và không được lặp lại các mật khẩu trước đó. Nhưng để tạo mật khẩu đáp ứng đủ tiêu chuẩn trên mà phải đáng nhớ quả là một thách thức.

Quên mật khẩu thực sự là phiền toái. Điều đáng ngạc nhiên là cứ ba người được hỏi thì có một người nói rằng họ thà không sử dụng tài khoản hoặc dịch vụ liên quan đến mật khẩu mà họ đã mất hơn là đi khôi phục lại nó. Đó không chỉ là vấn đề đối với người gặp khó khăn với mật khẩu mà còn là việc doanh nghiệp mất khách hàng.

Để giải quyết vấn đề này cũng như tạo ra những mật khẩu dễ nhớ, chúng ta sẽ dựa vào những từ hoặc cụm từ quen thuộc. Theo một khảo sát mới đây, 15% trong số chúng ta dùng chính tên của thú cưng, người thân hay các ngày kỷ niệm đặc biệt như ngày sinh để đặt cho mật khẩu. Cứ 10 người thì có một người thừa nhận sử dụng một mật khẩu cho nhiều tài khoản khác nhau, và 40% cho biết họ áp dụng một công thức chung để đặt mật khẩu, thí dụ như Fall2021, sau đó là Winter2021 hay Spring2022.

  • Tính chất của hacker: Thật không may, những mật khẩu dễ nhớ lại rất dễ đoán. Chỉ cần lướt qua trang mạng xã hội của một cá nhân là hacker đã có thể có những thông tin để tìm cách truy cập tài khoản của họ. Hacker thường có nhiều công cụ và kỹ thuật vô cùng hiệu quả để thử hàng loạt kiểu mật khẩu một cách rất nhanh chóng. Họ cũng có thể lừa người dùng nhập thông tin cá nhân vào một website giả mạo. Những chiêu thức này thì không quá phức tạp và đã được sử dụng trong hàng thập kỷ qua, nhưng chúng vẫn tỏ ra hiệu quả bởi các mật khẩu vẫn tiếp tục được tạo ra bởi con người và rất yếu ớt trước những cuộc tấn công.

Vậy làm gì để thoát khỏi mật khẩu?

  • Trước tiên, hãy bảo đảm bạn đã cài ứng dụng Microsoft Authenticator được kết nối tới tài khoản Microsoft của bạn.
  • Tiếp theo, truy cập Microsoft Account rồi chọn Advanced Security Options. Tại đó bạn sẽ thấy lựa chọn “Passwordless Account” (Tài khoản không dùng mật khẩu). Chọn “Turn on” (Bật).
  • Tiếp tục làm theo hướng dẫn trên màn hình, rồi chọn đồng ý nhận thông báo từ ứng dụng Authenticator. Ngay khi bạn đồng ý, bạn đã thoát khỏi mật khẩu của mình rồi đó!

Chúng tôi đã nhận được phản hồi tích cực từ những khách hang doanh nghiệp đang đồng hành cùng chúng tôi trên hành trình không sử dụng mật khẩu – Microsoft đang là môi trường thử nghiệm lý tưởng, gần 100% nhân viên của chúng tôi đã lựa chọn phương thức không mật khẩu để đăng nhập vào tài khoản của họ tại công ty!

Để tìm hiểu thêm về hành trình loại bỏ mật khẩu, bạn có thể tham khảo aka.ms/passwordless hoặc tham dự sự kiện “Your Passwordless Futures Starts Now” ngày 13-10-2021.

Tham khảo: The passwordless future is here for your Microsoft account

VASU JAKKAL, Phó Chủ tịch phụ trách Bảo mật, Tuân thủ và Danh tính của Microsoft

Nguồn do Microrsoft cung cấp.