Không cần mật khẩu vẫn có thể đăng nhập tài khoản Microsoft?

www.tuoitre.vn -   21/09/2021 08:00:00 1145

Microsoft đã công bố một cơ chế không cần mật khẩu mới cho phép người dùng truy cập tài khoản của họ mà không cần mật khẩu bằng cách sử dụng Microsoft Authenticator, Windows Hello, khóa bảo mật hoặc mã xác minh được gửi qua SMS hoặc email.

Không cần mật khẩu vẫn có thể đăng nhập tài khoản Microsoft

Thay đổi dự kiến sẽ được triển khai trong những tuần tới.

Vasu Jakkal, Phó chủ tịch công ty về Bảo mật, Tuân thủ và Nhận dạng của Microsoft cho biết: “Ngoại trừ những mật khẩu được tạo tự động gần như không thể nhớ được, chúng tôi chủ yếu tạo mật khẩu của riêng mình. "Tuy nhiên, do tính dễ bị tổn thương của mật khẩu, các yêu cầu đối với chúng ngày càng trở nên phức tạp trong những năm gần đây, bao gồm nhiều ký hiệu, số, phân biệt chữ hoa chữ thường và không cho phép các mật khẩu trước đó."

"Mật khẩu vô cùng bất tiện để tạo, ghi nhớ và quản lý trên tất cả các tài khoản trong cuộc sống của chúng tôi", Jakkal nói thêm.

Trong những năm qua, mật khẩu yếu đã nổi lên là đầu vào cho phần lớn các cuộc tấn công trên các tài khoản doanh nghiệp và tài khoản người tiêu dùng, đến mức Microsoft cho biết có khoảng 579 cuộc tấn công bằng mật khẩu mỗi giây, tương đương với con số khổng lồ 18 tỷ mỗi năm.

Tình hình cũng trở nên trầm trọng hơn do nhu cầu tạo mật khẩu không chỉ an toàn mà còn dễ nhớ, thường dẫn đến việc người dùng sử dụng lại cùng một mật khẩu cho nhiều tài khoản hoặc dựa vào mật khẩu dễ đoán, cuối cùng khiến họ dễ bị tấn công.

Jakkal lưu ý rằng 15% người sử dụng tên vật nuôi của họ để lấy cảm hứng mật khẩu, chưa kể đến việc sử dụng tên gia đình và những ngày quan trọng như sinh nhật, trong khi những người khác tìm kiếm công thức cho mật khẩu của họ - "như Fall2021, cuối cùng trở thành Winter2021 hoặc Spring2022.

Bằng cách loại bỏ mật khẩu ra khỏi phương trình, ý tưởng là làm cho những kẻ xấu khó có thể truy cập vào tài khoản bằng cách tận dụng sự kết hợp của các yếu tố như điện thoại của bạn (thứ bạn có) và sinh trắc học (thứ bạn đang có) để nhận dạng.

Khách hàng có thể sử dụng tính năng mới để đăng nhập vào các dịch vụ của Microsoft như Microsoft 365, Teams, Outlook, OneDrive và Family Safety, nhưng sau khi liên kết tài khoản cá nhân của họ với ứng dụng xác thực như Microsoft Authenticator và bật cài đặt "Passwordless Account" trong tùy chọn Advanced Security Options > Additional Security Options.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 72
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 80
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 43
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 38
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 90
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 20
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ