Microsoft sẽ cho phép người dùng đăng nhập tài khoản mà không cần mật khẩu

Microsoft cho biết, hãng sẽ giới thiệu một tùy chọn sử dụng “tài khoản không cần mật khẩu” cho tất cả người dùng của một số dịch vụ phổ biến như Microsoft Outlook và Microsoft OneDrive trong vài tuần tới.

Đây là một giải pháp cho vấn đề quen thuộc của người dùng khi phải nhớ quá nhiều mật khẩu, đó là loại bỏ chúng hoàn toàn.

Vasu Jakkal, Phó chủ tịch phụ trách bảo mật và danh tính của Microsoft cho biết, bây giờ người dùng có thể xóa hoàn toàn mật khẩu khỏi tài khoản Microsoft của mình.

Vào tháng 3, Microsoft cũng đã cung cấp tùy chọn này cho các nhân viên của mình.

Thay vì sử dụng mật khẩu, Microsoft sẽ cho phép người dùng đăng nhập vào các dịch vụ bằng ứng dụng Authenticator của mình, tạo mã đăng nhập được đánh số duy nhất hoặc với Windows Hello - đây là tính năng bảo mật sinh trắc học cho phép người dùng đăng nhập bằng nhận dạng khuôn mặt, vân tay hoặc một ghim duy nhất. Người dùng Microsoft cũng có thể mua khóa bảo mật bên ngoài, chẳng hạn như ổ USB có thông tin đăng nhập được lưu trên đó hoặc đăng ký số điện thoại để Microsoft gửi mã xác minh.

Sự thay đổi của Microsoft được đưa ra sau khi các cuộc tấn công mạng tăng đột biến trong năm qua. Với phần lớn người dùng, nhân viên công ty làm việc tại nhà vì đại dịch Covid-19, tin tặc có nhiều cách hơn để xâm nhập vào hệ thống của họ và đánh cắp mật khẩu, đây là một trong những chiến lược phổ biến nhất của chúng. Microsoft cũng đã chia sẻ về các vấn đề bảo mật trong những tháng gần đây, với các dịch vụ của họ có liên quan đến nhiều vụ vi phạm và các cuộc tấn công tinh vi.

Mật khẩu thường có thể được rao bán trên các “chợ đen” (dark web), nơi chúng được mua và sử dụng để tấn công nhiều dịch vụ khác nhau. Tin tặc thậm chí đã sử dụng các trình quản lý mật khẩu để ngụy trang nhằm mục đích làm cho dữ liệu đăng nhập an toàn hơn, chẳng hạn như dịch vụ quản lý mật khẩu LastPass bị tấn công vào năm 2015.

Theo Microsoft, có 579 cuộc tấn công bằng mật khẩu diễn ra mỗi giây, tăng thêm 18 tỷ cuộc tấn công mỗi năm. Và các chuyên gia an ninh mạng cho biết, “mắt xích” yếu nhất đó là hành vi của con người, đây là một xu hướng khi tất cả người dùng thường sử dụng lại cùng một mật khẩu cho các tài khoản để dễ nhớ hoặc tạo ra các mẫu cho các mật khẩu khác nhau do đó mà tin tặc rất dễ đoán.

“Mật khẩu yếu là điểm mấu chốt cho phần lớn các cuộc tấn công trên các tài khoản của doanh nghiệp và tài khoản người tiêu dùng”, Vasu Jakkal cho biết.

Microsoft là tập đoàn công nghệ đi đầu trong nỗ lực cho một tương lai không mật khẩu. Theo bà Vasu Jakkal, hầu như tất cả nhân viên của Microsoft hiện đăng nhập vào tài khoản của họ mà không cần đến mật khẩu.

Các công ty công nghệ khác như Google và Apple cũng đang cung cấp các giải pháp thay thế mật khẩu, chẳng hạn như gửi thông báo trên một thiết bị khác để xác minh danh tính của người dùng, tuy nhiên những giải pháp đó vẫn chưa thay thế hoàn toàn việc phải nhập mật khẩu.