Không cần mật khẩu vẫn có thể đăng nhập tài khoản Microsoft?

Microsoft đã công bố một cơ chế không cần mật khẩu mới cho phép người dùng truy cập tài khoản của họ mà không cần mật khẩu bằng cách sử dụng Microsoft Authenticator, Windows Hello, khóa bảo mật hoặc mã xác minh được gửi qua SMS hoặc email.

Thay đổi dự kiến sẽ được triển khai trong những tuần tới.

Vasu Jakkal, Phó chủ tịch công ty về Bảo mật, Tuân thủ và Nhận dạng của Microsoft cho biết: “Ngoại trừ những mật khẩu được tạo tự động gần như không thể nhớ được, chúng tôi chủ yếu tạo mật khẩu của riêng mình. "Tuy nhiên, do tính dễ bị tổn thương của mật khẩu, các yêu cầu đối với chúng ngày càng trở nên phức tạp trong những năm gần đây, bao gồm nhiều ký hiệu, số, phân biệt chữ hoa chữ thường và không cho phép các mật khẩu trước đó."

"Mật khẩu vô cùng bất tiện để tạo, ghi nhớ và quản lý trên tất cả các tài khoản trong cuộc sống của chúng tôi", Jakkal nói thêm.

Trong những năm qua, mật khẩu yếu đã nổi lên là đầu vào cho phần lớn các cuộc tấn công trên các tài khoản doanh nghiệp và tài khoản người tiêu dùng, đến mức Microsoft cho biết có khoảng 579 cuộc tấn công bằng mật khẩu mỗi giây, tương đương với con số khổng lồ 18 tỷ mỗi năm.

Tình hình cũng trở nên trầm trọng hơn do nhu cầu tạo mật khẩu không chỉ an toàn mà còn dễ nhớ, thường dẫn đến việc người dùng sử dụng lại cùng một mật khẩu cho nhiều tài khoản hoặc dựa vào mật khẩu dễ đoán, cuối cùng khiến họ dễ bị tấn công.

Jakkal lưu ý rằng 15% người sử dụng tên vật nuôi của họ để lấy cảm hứng mật khẩu, chưa kể đến việc sử dụng tên gia đình và những ngày quan trọng như sinh nhật, trong khi những người khác tìm kiếm công thức cho mật khẩu của họ - "như Fall2021, cuối cùng trở thành Winter2021 hoặc Spring2022.

Bằng cách loại bỏ mật khẩu ra khỏi phương trình, ý tưởng là làm cho những kẻ xấu khó có thể truy cập vào tài khoản bằng cách tận dụng sự kết hợp của các yếu tố như điện thoại của bạn (thứ bạn có) và sinh trắc học (thứ bạn đang có) để nhận dạng.

Khách hàng có thể sử dụng tính năng mới để đăng nhập vào các dịch vụ của Microsoft như Microsoft 365, Teams, Outlook, OneDrive và Family Safety, nhưng sau khi liên kết tài khoản cá nhân của họ với ứng dụng xác thực như Microsoft Authenticator và bật cài đặt "Passwordless Account" trong tùy chọn Advanced Security Options > Additional Security Options.

Hương – Theo TheHackerNews