Người dùng tài khoản số của Microsoft sắp được "chia tay" mật khẩu mỗi khi cần đăng nhập

Theo thông tin được Microsoft chia sẻ ngày 16/9, ông Vasu Jakkal cho rằng không một ai thích mật khẩu do “chúng bất tiện và thiếu an toàn”, dù mật khẩu đóng vai trò như lớp bảo mật chính của mọi thứ trong cuộc sống số, từ email đến các tài khoản ngân hàng hay các tài khoản mua sắm, giải trí trực tuyến.

“Chúng ta thường được yêu cầu tạo ra những mật khẩu phức tạp và duy nhất, rồi ghi nhớ chúng và sau đó lại phải thay đổi chúng theo định kỳ. Nhưng chúng ta có thể làm gì khác được?”, ông Vasu Jakkal nói.

Ông Bret Arsenault, Giám đốc An ninh Thông tin (CISO) của Microsoft nhấn mạnh, mật khẩu yếu là nguyên nhân chính cho đa số những kịch bản tấn công vào doanh nghiệp và khách hàng. Trên thực tế, cứ mỗi giây trôi qua lại có tới 579 vụ tấn công mật khẩu – tức là 18 tỉ vụ tấn công mỗi năm.

Theo một khảo sát mới đây, 15% trong số người dùng sử dụng chính tên của thú cưng, người thân hay các ngày kỷ niệm đặc biệt như ngày sinh để đặt cho mật khẩu. Cứ 10 người thì có một người thừa nhận sử dụng một mật khẩu cho nhiều tài khoản khác nhau, và 40% cho biết họ áp dụng một công thức chung để đặt mật khẩu, ví dụ như Fall2021, sau đó là Winter2021 hay Spring2022.

Những mật khẩu dễ nhớ lại rất dễ đoán. Chỉ cần lướt qua trang mạng xã hội của một cá nhân là hacker đã có thể có những thông tin để tìm cách truy cập tài khoản của họ. Hacker thường có nhiều công cụ và kỹ thuật hiệu quả để thử hàng loạt kiểu mật khẩu một cách rất nhanh chóng.

Trước thực tế trên, trong nhiều năm, Microsoft đã từng nói về một tương lai không mật khẩu. và từ tháng 3/2021, những khách hàng doanh nghiệp của hãng đã bắt đầu sử dụng hình thức đăng nhập không mật khẩu.

Cụ thể, thay vì đăng nhập bằng mật khẩu như truyền thống, người dùng sẽ sử dụng ứng dụng xác thực Microsoft Authenticator, Windows Hello, khóa mật khẩu, hay mã xác thực gửi đến điện thoại, email để đăng nhập vào những ứng dụng, dịch vụ như Outlook, OneDrive, Xbox, Family Safety… Tính năng này sẽ được ra mắt trong vài tuần tới.

Để thoát khỏi mật khẩu khi sử dụng các tài khoản của Microsoft, trước tiên người dùng cần đảm bảo đã cài ứng dụng Microsoft Authenticator được kết nối tới tài khoản Microsoft của mình.

Tiếp theo, truy cập Microsoft Account rồi chọn Advanced Security Options. Tại đó người dùng sẽ thấy lựa chọn “Passwordless Account” (tài khoản không dùng mật khẩu). Chọn “Turn on” (Bật).

Tiếp tục làm theo hướng dẫn trên màn hình, rồi chọn đồng ý nhận thông báo từ ứng dụng Authenticator. Ngay khi đồng ý, người dùng tài khoản Microsoft đã thoát khỏi việc phải sử dụng mật khẩu truyền thống.

“Chúng tôi đã nhận được phản hồi tích cực từ những khách hàng doanh nghiệp đang đồng hành trên hành trình không sử dụng mật khẩu. Hiện gần 100% nhân viên của Microsoft cũng đã lựa chọn phương thức không mật khẩu để đăng nhập vào tài khoản của họ”, ông Vasu Jakkal cho hay.