Microsoft "kết thúc kỷ nguyên" gõ mật khẩu khi đăng nhập

Theo thông tin được chia sẻ trên trang web chính thức ngày 16/9, “gã khổng lồ công nghệ” Microsoft thông báo rằng đang triển khai kế hoạch cho phép người dùng đăng nhập bằng dấu vân tay và nhận dạng khuôn mặt thay vì sử dụng mật khẩu truyền thống.

Nguyên nhân Microsoft thúc đẩy hình thức đăng nhập mới

Giải thích về quyết định này, công ty công nghệ cho biết các phương pháp thay thế mới sẽ giúp việc sử dụng các dịch vụ của Microsoft an toàn hơn. 

Theo Bret Arsenault, Giám đốc An ninh Thông tin (CISO) Microsoft, nhấn mạnh: “Các hacker không đột nhập, mà họ đăng nhập”. Vì mật khẩu truyền thống có thể trở thành mục tiêu dễ dàng cho đa số những kịch bản xâm nhập trái phép vào tài khoản của doanh nghiệp và khách hàng. Trên thực tế, cứ mỗi giây trôi qua lại có tới 579 vụ tấn công mật khẩu – tức là 18 tỷ vụ tấn công mỗi năm.

Theo Vasu Jakkal, Phó chủ tịch phụ trách Bảo mật Microsoft, cho rằng không một ai thích mật khẩu do “bất tiện và thiếu an toàn”, dù mật khẩu đóng vai trò như lớp bảo mật chính của mọi thứ trong cuộc sống số, từ email đến các tài khoản ngân hàng hay các tài khoản mua sắm, giải trí trực tuyến.

Khi sử dụng tính năng mới, thay vì đăng nhập bằng mật khẩu như truyền thống, người dùng sẽ sử dụng ứng dụng xác thực Microsoft Authenticator, Windows Hello, khóa mật khẩu, hay mã xác thực gửi đến điện thoại, email để đăng nhập vào những ứng dụng, dịch vụ như Outlook, OneDrive, Xbox, Family Safety… 

Nhược điểm của mật khẩu truyền thống

Các yêu cầu đặt mật khẩu ngày càng trở nên phức tạp, như phải bao gồm nhiều ký tự, số, phân biệt chữ hoa chữ thường, thay đổi mật khẩu theo định kỳ và không được lặp lại các mật khẩu trước đó. Để tạo mật khẩu đáp ứng đủ tiêu chuẩn trên và phải đáng nhớ quả là một thách thức, trong khi vấn đề quên mật khẩu thực sự là phiền toái. 

Điều đáng lưu ý là cứ 3 người được hỏi thì có 1 người cho biết không muốn sử dụng tài khoản hoặc dịch vụ liên quan đến mật khẩu mà họ đã mất hơn là tìm cách khôi phục lại nó. Để giải quyết vấn đề tốn thời gian khi đăng nhập hoặc tình trạng quên mật khẩu, người dùng thường dựa vào những cụm từ quen thuộc. Theo một khảo sát mới đây, 15% trong số người dùng sử dụng chính tên của thú cưng, người thân hay các ngày kỷ niệm đặc biệt như ngày sinh để đặt cho mật khẩu.

Nhưng việc tạo mật khẩu đơn giản hơn cho người dùng là đồng nghĩa với dễ đoán hơn cho hacker. Chỉ cần lướt qua trang mạng xã hội của người dùng là hacker đã có thể thu thập một số thông tin để tìm cách truy cập tài khoản của họ. Hacker thường có nhiều công cụ và kỹ thuật vô cùng hiệu quả để thử hàng loạt các kiểu mật khẩu nhanh chóng. Một cách khác, hacker cũng có thể lừa người dùng nhập thông tin cá nhân vào một website giả mạo. Những chiêu thức này thì không quá phức tạp, không mới nhưng vẫn tỏ ra hiệu quả trong các cuộc tấn công mạng được ghi nhận hàng thập kỷ vừa qua. 

Khi tài khoản đó đã bị mở khóa và xâm nhập trái pháp, hacker thường bán thông tin tài khoản trên các web đen để sử dụng trong bất kỳ cuộc tấn công nào. Đó không chỉ là vấn đề đối với người dùng gặp khó khăn với mật khẩu mà còn là việc doanh nghiệp mất khách hàng.

Kế hoạch dự kiến

Theo Vasu Jakkal, Phó chủ tịch phụ trách Bảo mật Microsoft, cho biết “Chúng tôi đã nhận được phản hồi tích cực từ những khách hàng doanh nghiệp đang đồng hành trên hành trình không sử dụng mật khẩu. Hiện gần 100% nhân viên của Microsoft cũng đã lựa chọn phương thức không mật khẩu để đăng nhập vào tài khoản của họ”.

Theo Joy Chik, Phó chủ tịch phụ trách Nhận dạng Microsoft, viết trong một blog rằng nhóm sản phẩm đăng nhập mới của công ty đang thực hiện "kết thúc kỷ nguyên mật khẩu cho các tổ chức".

Trong một báo cáo cuối năm 2020, Microsoft cho biết số lượng người tiêu dùng sử dụng Windows Hello - tính năng đăng nhập sinh trắc học - đã tăng từ 69,4% lên 84,7%.

Trên thực tế, từ tháng 3/2021, một số khách hàng doanh nghiệp của Microsoft đã bắt đầu sử dụng hình thức đăng nhập không mật khẩu.

Hiện tại, người dùng Microsoft có thể chọn sử dụng tính năng đăng nhập mới hoặc chọn tiếp tục sử dụng mật khẩu truyền thống theo yêu cầu. Khách hàng có thể bỏ mật khẩu kể từ 16/9, mặc dù Microsoft tuyên bố "tính năng này sẽ được ra mắt trong vài tuần tới".

Phạm Thu Thanh