LMHT : Microsoft từ bỏ mật khẩu thông thường

0 1,191

Sau cuộc tấn công của WannaCry ransomware vào đầu năm nay, các công ty bảo mật đã bận rộn hơn trong việc nâng cấp các biện pháp an ninh của mình nhằm chống lại các mối đe dọa đang ngày càng gia tăng trên internet.

Vấn đề đối với người dùng là phần lớn trong số này không hiểu được nguy cơ an ninh đặt ra cho việc quản lý thông tin cá nhân lỏng lẻo của mình, điều này cũng nghiêm trọng không kém gì các doanh nghiệp.

Một báo cáo gần đây cho thấy, mọi người vẫn sử dụng mật khẩu rất dễ đoán như “123456” và “password” để bảo vệ dữ liệu của họ. Và với tình hình hiện tại, Microsoft tuyên bố đã đến lúc khai tử mật khẩu (password).

Microsoft từ bỏ mật khẩu thông thường

Trong một bài đăng chi tiết trên blog, công ty đã chỉ ra rằng mật khẩu không còn là hàng phòng thủ đầu tiên chống lại các mối đe doạ trực tuyến và rằng mật khẩu yếu cũng như trộm danh tính là nguồn gốc gây ra mất mát dữ liệu trong năm qua.

Microsoft cũng lưu ý cách chọn mật khẩu phức tạp sao cho nó có một số ký tự đặc biệt, số và chữ hoa để khó bị tin tặc khai thác hơn.

Bret Arsenault, Phó Chủ tịch kiêm Giám đốc An ninh Thông tin của Microsoft cho biết: “Trong nhiều thập kỷ, ngành công nghiệp đã tập trung vào các thiết bị bảo mật. Mô hình đó cần một lần thay đổi toàn diện.

Các thiết bị bảo mật là quan trọng, nhưng nó không đủ. Chúng ta cũng nên tập trung vào bản thân người dùng. Chúng tôi có thể nâng cao trải nghiệm và bảo mật bằng cách cho phép bạn trở thành mật khẩu”.

Microsoft từ bỏ mật khẩu thông thường

Một trong những nỗ lực nhằm giảm bớt sự tin cậy vào mật khẩu là hệ thống xác thực sinh học Windows Hello của Microsoft được giới thiệu trong Windows 10.

Một ví dụ khác là ứng dụng Authenticator của công ty, bổ sung một lớp bảo mật khác với sự hỗ trợ của các máy quét vân tay. Microsoft cũng đề cập đến FIDO (Fast IDentity Online) Alliance – một tập đoàn phát triển các tiêu chuẩn bảo mật đơn giản nhưng an ninh hơn.

Và họ đã nêu chi tiết cách làm việc với FIDO để thúc đẩy các giải pháp không mật khẩu dành cho cả người dùng cá nhân. Công ty cho biết hầu hết nhân viên của mình đều dựa vào Windows Hello for Business để đăng nhập vào máy tính cá nhân thay vì mật khẩu.

Rob Lefferts, Giám đốc Quản lý Chương trình cho Windows Enterprise and Security, khẳng định Microsoft sẽ tiếp túc xây dựng một “thế giới không có mật khẩu”.

Microsoft từ bỏ mật khẩu thông thường

Ông cho biết: “Sẽ mất nhiều thời gian cho tất cả các bên, từ các trang web kinh doanh đến tất cả ứng dụng để áp dụng công nghệ này. Và sẽ mất rất nhiều thời gian hơn cho người dùng, khách hàng và tổ chức để thực hiện chuyển đổi văn hoá cần thiết để thích ứng với công nghệ mới.

Nhưng chúng tôi có kế hoạch chi tiết để đẩy mạnh việc di chuyển khỏi mật khẩu. Chìa khóa thành công là đảm bảo rằng trải nghiệm người dùng thực sự dễ dàng và tốt hơn so với những gì họ có với mật khẩu ngày nay”.

Điều quan trọng cần chú ý là đây không phải lần đầu tiên Microsoft cho rằng mật khẩu đã lỗi thời. Còn nhớ hồi năm 2015, công ty đã giới thiệu Windows Hello trên Windows 10 với nhiều biện pháp để cải thiện an ninh cho người dùng nền tảng này.

Được biết ngoài Microsoft, những ôngg lớn như Google, Apple cũng đang có những nỗ lực tương tự.