Không cần mật khẩu vẫn có thể đăng nhập tài khoản Microsoft?

www.tuoitre.vn -   21/09/2021 08:00:00 388

Microsoft đã công bố một cơ chế không cần mật khẩu mới cho phép người dùng truy cập tài khoản của họ mà không cần mật khẩu bằng cách sử dụng Microsoft Authenticator, Windows Hello, khóa bảo mật hoặc mã xác minh được gửi qua SMS hoặc email.

Không cần mật khẩu vẫn có thể đăng nhập tài khoản Microsoft

Thay đổi dự kiến sẽ được triển khai trong những tuần tới.

Vasu Jakkal, Phó chủ tịch công ty về Bảo mật, Tuân thủ và Nhận dạng của Microsoft cho biết: “Ngoại trừ những mật khẩu được tạo tự động gần như không thể nhớ được, chúng tôi chủ yếu tạo mật khẩu của riêng mình. "Tuy nhiên, do tính dễ bị tổn thương của mật khẩu, các yêu cầu đối với chúng ngày càng trở nên phức tạp trong những năm gần đây, bao gồm nhiều ký hiệu, số, phân biệt chữ hoa chữ thường và không cho phép các mật khẩu trước đó."

"Mật khẩu vô cùng bất tiện để tạo, ghi nhớ và quản lý trên tất cả các tài khoản trong cuộc sống của chúng tôi", Jakkal nói thêm.

Trong những năm qua, mật khẩu yếu đã nổi lên là đầu vào cho phần lớn các cuộc tấn công trên các tài khoản doanh nghiệp và tài khoản người tiêu dùng, đến mức Microsoft cho biết có khoảng 579 cuộc tấn công bằng mật khẩu mỗi giây, tương đương với con số khổng lồ 18 tỷ mỗi năm.

Tình hình cũng trở nên trầm trọng hơn do nhu cầu tạo mật khẩu không chỉ an toàn mà còn dễ nhớ, thường dẫn đến việc người dùng sử dụng lại cùng một mật khẩu cho nhiều tài khoản hoặc dựa vào mật khẩu dễ đoán, cuối cùng khiến họ dễ bị tấn công.

Jakkal lưu ý rằng 15% người sử dụng tên vật nuôi của họ để lấy cảm hứng mật khẩu, chưa kể đến việc sử dụng tên gia đình và những ngày quan trọng như sinh nhật, trong khi những người khác tìm kiếm công thức cho mật khẩu của họ - "như Fall2021, cuối cùng trở thành Winter2021 hoặc Spring2022.

Bằng cách loại bỏ mật khẩu ra khỏi phương trình, ý tưởng là làm cho những kẻ xấu khó có thể truy cập vào tài khoản bằng cách tận dụng sự kết hợp của các yếu tố như điện thoại của bạn (thứ bạn có) và sinh trắc học (thứ bạn đang có) để nhận dạng.

Khách hàng có thể sử dụng tính năng mới để đăng nhập vào các dịch vụ của Microsoft như Microsoft 365, Teams, Outlook, OneDrive và Family Safety, nhưng sau khi liên kết tài khoản cá nhân của họ với ứng dụng xác thực như Microsoft Authenticator và bật cài đặt "Passwordless Account" trong tùy chọn Advanced Security Options > Additional Security Options.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Cập nhật ngay máy tính Windows ngay lập ...

15/10/2021 08:00:00 15
Microsoft đã tung ra các bản vá bảo mật cho tổng cộng 71 lỗ hổng trong Microsoft Windows và các phần...

Kaspersky trao đổi về sự chuyển dịch của...

14/10/2021 08:00:00 106
Sự kiện Cybersecurity Weekend lần thứ 7 do Kaspersky tổ chức tập trung thảo luận chi tiết về thái độ...

Apple khẩn cấp phát hành bản vá lỗi cho ...

12/10/2021 08:00:00 79
Hôm thứ Hai, Apple đã phát hành một bản cập nhật bảo mật cho iOS và iPad để giải quyết một lỗ hổng n...

3 chiêu trò lừa đảo tinh vi trên mạng xã...

11/10/2021 08:00:00 72
Ngày nay, những kẻ lừa đảo ngày càng phát triển một cách tinh vi. Dưới đây là một số chiến thuật mới...

Apple yêu cầu tất cả các ứng dụng cho ph...

08/10/2021 08:00:00 100
Apple cho biết, tất cả các ứng dụng iOS, iPadOS và macOS của bên thứ ba cho phép người dùng tạo tài ...

150 triệu người dùng của Google đã được ...

06/10/2021 02:00:00 164
Google đã công bố kế hoạch tự động đăng ký khoảng 150 triệu người dùng vào chương trình xác thực hai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ