Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Microsoft thiết lập mặc định không cần mật khẩu trên các tài khoản tạo mới

10:34 | 04/05/2025
Hồng Đạt

Một năm sau khi Microsoft công bố hỗ trợ Passkey cho tài khoản người dùng, gã khổng lồ công nghệ đã công bố một thay đổi lớn thúc đẩy những cá nhân đăng ký tài khoản mới sử dụng phương pháp xác thực chống lừa đảo theo mặc định.

Đại diện của Microsoft cho biết, “Các tài khoản Microsoft tạo mới hiện sẽ được mặc định là không cần mật khẩu. Người dùng mới sẽ có một số tùy chọn không cần mật khẩu để đăng nhập vào tài khoản và họ sẽ không bao giờ cần phải đăng ký mật khẩu. Người dùng hiện tại có thể truy cập cài đặt tài khoản để xóa mật khẩu”.

Microsoft cho biết đã đơn giản hóa trải nghiệm người dùng đăng nhập và đăng ký bằng cách ưu tiên các phương pháp không cần mật khẩu. Hơn nữa, quy trình đăng nhập hiện tự động phát hiện phương pháp khả dụng tốt nhất trên tài khoản của người dùng và đặt phương pháp đó làm mặc định.

Ví dụ, nếu một tài khoản có tùy chọn đăng nhập bằng mật khẩu và mã OTP, người dùng sẽ được nhắc đăng nhập bằng mã OTP thay vì mật khẩu. Sau khi đăng nhập, họ sẽ được hướng dẫn thiết lập mật khẩu để bảo vệ tối ưu.

Động thái mới nhất của Microsoft cùng với các đối thủ Apple, Amazon và các công ty khác trong những năm gần đâ thể hiện một bước tiến vững chắc hướng tới tương lai không cần mật khẩu. Với các cuộc tấn công mạng dựa trên mật khẩu tiếp tục là một vectơ truy cập ban đầu có lợi cho những kẻ tấn công, việc áp dụng khóa mật khẩu báo hiệu một bước quan trọng đối với bảo mật tài khoản.

Vào tháng 9/2023, Microsoft đã triển khai hỗ trợ cho Passkey trong Windows 11. Cùng thời điểm, Google biến Passkey thành phương thức đăng nhập mặc định cho tất cả người dùng trên toàn cầu. Sau đó, vào năm ngoái, Microsoft đã cập nhật Windows Hello để hỗ trợ công nghệ này.

Passkey cung cấp một cách an toàn hơn để đăng nhập vào các trang web và ứng dụng bằng cách loại bỏ nhu cầu sử dụng mật khẩu. Được hỗ trợ bởi Liên minh công nghệ cung cấp các phương pháp xác thực mạnh mẽ và thuận tiện hơn so với mật khẩu truyền thống (FIDO Alliance), Passkey dựa vào các kỹ thuật mã hóa khóa công khai/bí mật để xác thực người dùng.

Do đó, khi người dùng đăng ký với một dịch vụ trực tuyến, thiết bị khách hàng của họ (tức là điện thoại hoặc PC) sẽ tạo ra một cặp khóa mới. Khóa bí mật được lưu trữ an toàn trên thiết bị của người dùng, trong khi khóa công khai được đăng ký với dịch vụ.

Trong quá trình đăng nhập, thiết bị của khách hàng sử dụng khóa bí mật để ký challenge sau khi chủ sở hữu thiết bị xác thực bằng thông tin sinh trắc học của họ (ví dụ: nhận dạng khuôn mặt hoặc dấu vân tay).

Vào tháng 10/2024, FIDO Alliance cho biết họ đang làm việc với các bên liên quan để giúp việc trích xuất Passkey và các thông tin xác thực khác dễ dàng hơn giữa các nhà cung cấp khác nhau, cũng như cải thiện khả năng tương tác giữa các nhà cung cấp thông tin xác thực. Tính đến tháng 12/2024, đã có hơn 15 tỷ tài khoản người dùng có thể đăng nhập bằng Passkey thay vì mật khẩu.

Vào tháng trước, Hiệp hội công nghiệp mở này cũng đã ra mắt Nhóm công tác thanh toán (PWG) để xác định và thúc đẩy các giải pháp FIDO cho các trường hợp sử dụng thanh toán. PWG dự kiến ​​sẽ xác định và đánh giá các giải pháp hiện có, mới nổi để giải quyết các yêu cầu xác thực thanh toán, đồng thời thiết lập hướng dẫn sử dụng mã khóa hoặc các giải pháp FIDO được đề xuất cùng với các công nghệ thanh toán hiện có.

Twitter Zalo Facebook YouTube Copy Link QR Code
KHÓA CÔNG KHAI PASSKEY PWG SINH TRẮC HỌC KHÓA BÍ MẬT XÁC THỰC FIDO MICROSOFT KHÔNG MẬT KHẨU GOOGLE
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết