Đã đến lúc có thể dùng tài khoản mà không cần mật khẩu

“Từ nay người dùng có thể tạm biệt mật khẩu khi sử dụng tài khoản Microsoft” - mở đầu một bài viết của mình, Vasu Jakkal, Phó Chủ tịch phụ trách Bảo mật, Tuân thủ và Danh tính thông báo.

Không một ai thích mật khẩu. Thật bất tiện và thiếu an toàn, dù chúng đóng vai trò như lớp bảo mật chính của mọi thứ trong cuộc sống số, từ email đến các tài khoản ngân hàng hay các tài khoản mua sắm và giải trí trực tuyến. Chúng ta thường được yêu cầu tạo ra những mật khẩu phức tạp và duy nhất, rồi ghi nhớ chúng và sau đó lại phải thay đổi chúng theo định kỳ. Đây là điều bất khả thi. Nhưng chúng ta có thể làm gì khác được? 

Trong nhiều năm, Microsoft đã từng nói về một tương lai không mật khẩu. Tháng 3 vừa qua, những khách hàng doanh nghiệp của Microsoft đã bắt đầu sử dụng hình thức đăng nhập không mật khẩu. Và từ nay, bạn cũng hoàn toàn có thể gỡ mật khẩu khỏi tài khoản Microsoft của mình. Sử dụng ứng dụng xác thực Microsoft Authenticator, Windows Hello, khóa mật khẩu, hay mã xác thực gửi đến điện thoại/email để đăng nhập vào những ứng dụng, dịch vụ như Outlook, OneDrive, Xbox, Family Safety, v.v… Tính năng này sẽ được ra mắt trong vài tuần tới. 

Những rắc rối đến từ mật khẩu  

Bret Arsenault, Giám đốc An ninh Thông tin (CISO) của Microsoft cho biết: “Các hacker không đột nhập, mà họ đăng nhập”. Điều này quá chính xác! Mật khẩu yếu là nguyên nhân chính cho đa số những kịch bản tấn công vào doanh nghiệp và khách hàng. Trên thực tế, cứ mỗi giây trôi qua lại có tới 579 vụ tấn công mật khẩu – tức là 18 tỉ vụ tấn công mỗi năm.

Vậy tại sao mật khẩu lại trở nên mong manh đến thế? Có một một số nguyên nhân như sau:

Xét về góc độ người dùng, thì trừ các mật khẩu được tạo tự động mà sẽ vô cùng khó nhớ, đa số chúng ta thường tự tạo mật khẩu riêng. Do đó, các yêu cầu đặt mật khẩu ngày càng trở nên phức tạp, như phải bao gồm nhiều ký tự, số, phân biệt chữ hoa chữ thường, thay đổi mật khẩu theo định kỳ và không được lặp lại các mật khẩu trước đó.

Quên mật khẩu thực sự là phiền toái. Điều đáng ngạc nhiên là cứ ba người được hỏi thì có một người nói rằng họ thà không sử dụng tài khoản hoặc dịch vụ liên quan đến mật khẩu mà họ đã mất hơn là đi khôi phục lại nó. Đó không chỉ là vấn đề đối với người gặp khó khăn với mật khẩu mà còn là việc doanh nghiệp mất khách hàng.

Để giải quyết vấn đề này cũng như tạo ra những mật khẩu dễ nhớ, chúng ta sẽ dựa vào những từ hoặc cụm từ quen thuộc. Theo một khảo sát mới đây, 15% trong số chúng ta dùng chính tên của thú cưng, người thân hay các ngày kỷ niệm đặc biệt như ngày sinh để đặt cho mật khẩu. Cứ 10 người thì có một người thừa nhận sử dụng một mật khẩu cho nhiều tài khoản khác nhau, và 40% cho biết họ áp dụng một công thức chung để đặt mật khẩu, ví dụ như Fall2021, sau đó là Winter2021 hay Spring2022. 

Nguyên nhân còn đến từ tính chất của hacker. Thông thường những mật khẩu dễ nhớ lại rất dễ đoán. Chỉ cần lướt qua trang mạng xã hội của một cá nhân là hacker đã có thể có những thông tin để tìm cách truy cập tài khoản của họ. Hacker thường có nhiều công cụ và kỹ thuật vô cùng hiệu quả để thử hàng loạt kiểu mật khẩu một cách rất nhanh chóng. Họ cũng có thể lừa người dùng nhập thông tin cá nhân vào một website giả mạo. Dù những chiêu thức này không quá phức tạp và đã được sử dụng trong hàng thập kỷ qua, nhưng chúng vẫn tỏ ra hiệu quả bởi các mật khẩu vẫn tiếp tục được tạo ra bởi con người và rất yếu ớt trước những cuộc tấn công. 

Vậy làm gì để thoát khỏi mật khẩu?

  • Trước tiên, hãy đảm bảo bạn đã cài ứng dụng Microsoft Authenticator được kết nối tới tài khoản Microsoft của bạn. 
  • Tiếp theo, truy cập Microsoft Account rồi chọn Advanced Security Options. Tại đó bạn sẽ thấy lựa chọn “Passwordless Account” (Tài khoản không dùng mật khẩu). Chọn “Turn on” (Bật).
Microsoft Authenticator screen showing the option to go passwordless.
  • Tiếp tục làm theo hướng dẫn trên màn hình, rồi chọn đồng ý nhận thông báo từ ứng dụng Authenticator. Ngay khi bạn đồng ý, bạn đã thoát khỏi mật khẩu của bạn rồi đó!
Microsoft Authenticator screen showing password has been successfully removed.

Vasu Jakkal cho biết, Microsoft đã nhận được phản hồi tích cực từ những khách hàng doanh nghiệp trong lần thử nghiệm không sử dụng mật khẩu này, và gần 100% nhân viên của hãng đã lựa chọn phương thức không mật khẩu để đăng nhập vào tài khoản của họ tại công ty.

Để tìm hiểu thêm về hành trình loại bỏ mật khẩu, tham khảo aka.ms/passwordless hoặc tham dự sự kiện “Your Passwordless Futures Starts Now” ngày 13/10 sắp tới. 

Có thể bạn quan tâm
Mã QR Code cấp cho người dân trong phòng chống dịch, liệu có an toàn?

Theo thông tin của Bộ Thông tin và Truyền thông, người dân có thể sử dụng bất kỳ ứng dụng phòng chống dịch nào cũng sẽ được cung cấp duy nhất 1 mã QR duy nhất nên không cần phải cài nhiều ứng dụng trên điện thoại. Nhiều người vẫn thắc mắc, vậy mã QR code chứa những thông tin gì và liệu có bảo mật không?

Đại học Quốc gia Hà Nội ra mắt Kênh trực tuyến hỗ trợ tiểu học

Sáng ngày 15/9, Đại học Quốc gia Hà Nội đã tổ chức Lễ ra mắt Kênh trực tuyến hỗ trợ giáo dục tiểu học. Đây là hệ thống hỗ trợ công tác dạy – học trực tuyến cho giáo viên, phụ huynh và học sinh bậc tiểu học với sự hỗ trợ nền tảng công nghệ thông tin đến từ Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT). Đại học Quốc gia Hà Nội sẽ chịu trách nhiệm xây dựng phần chuyên môn và là đầu mối kết nối với mạng lưới cơ sở giáo dục.

TP.HCM triển khai thí điểm nền tảng ứng dụng thống nhất “Y tế HCM”

Sở Thông tin và truyền thông TP.HCM triển khai thí điểm ứng dụng “Y tế HCM” tại quận 7, Củ Chi, Cần Giờ, Ban quản lý các khu chế xuất và công nghiệp, Ban quản lý khu công nghệ cao nhằm hỗ trợ người dân tham gia hoạt động sản xuất, lưu thông.

vivo sẽ ra mắt flagship của họ-X70 Pro, tại Việt Nam vào ngày 22/9

vivo cho biết smartphone X70 Pro, sản phẩm hợp tác giữa vivo và ZEISS, sẽ ra mắt tại Việt Nam vào ngày 22/9 tới.

Diễn đàn Chính sách Trực tuyến APAC lần 3: Chuẩn bị nguồn lực và tăng cường hợp tác

Diễn đàn Chính sách Trực tuyến lần thứ 3 do công ty Kaspersky tổ chức tập trung thảo luận về nguồn lực và khoảng cách về năng lực an toàn, an ninh mạng giữa các quốc gia trong khu vực trong bối cảnh chuyển đổi số diễn biến nhanh hiện nay.

Cảnh báo tình trạng biến tấu, bịa đặt hoàn cảnh khó khăn để kêu gọi từ thiện

Từ những nguồn tư liệu trên báo chí, mạng xã hội, một số đối tượng lừa đảo đã lấy hình ảnh, thay tên đổi họ và đưa số tài khoản cá nhân để kêu gọi từ thiện. Nhận thấy có dấu hiệu lừa đảo, các cơ quan chính quyền, tổ chức đã đưa ra những lời cảnh báo kịp thời cho người dân để tránh lòng tốt bị lợi dụng.

iPhone 13 và 13 mini, cái nhìn khác về phiên bản giá thấp

Trong loạt iPhone 13 vừa ra mắt, iPhone 13 và 13 mini cho thấy một chiến lược thúc đẩy các dòng giá thấp hơn của Apple.

iPhone 13 có màn hình tai thỏ nhỏ hơn, có phiên bản giá rẻ

Đúng như dự đoán, dòng sản phẩm được tín đồ mong đợi nhất đêm sự kiện Apple thường niên đã được CEO Tim Cook công bố. Cụ thể, iPhone mới sẽ tiếp nối thế hệ 12 mà không bao gồm phiên bản “s”, màn hình trông thon gọn hơn và hệ thống camera được nâng cấp.

Apple iPad mini 6 với thiết kế mới thu hút hơn

Rạng sáng 15/9 theo giờ Việt Nam, Apple đã chính thức công bố mẫu iPad mini thế hệ thứ 6 để đáp ứng nhu cầu từ người hâm mộ về sản phẩm có thiết kế mới, màn hình lớn hơn và cổng USB-C.

Apple ra mắt 7 sản phẩm mới tại sự kiện California Streaming

Tại sự kiện California Streaming được diễn ra vào rạng sáng ngày 15/9/2021 (theo giờ Việt Nam), Apple đã chính thức ra mắt dòng iPad thế hệ 9, iPad mini mới, Apple Watch 7 cùng 4 dòng iPhone 13.