"Mười năm trước, Microsoft đã có một ý tưởng táo bạo. Thay vì đăng nhập bằng mật khẩu vụng về và không an toàn, bạn chỉ cần mỉm cười thì sao?" Đừng bận tâm đến một số hạn chế nhất định của các dịch vụ đám mây của Microsoft (tôi đang nói đến bạn, chia sẻ tệp và cộng tác) có thể khiến bạn khóc thay vì vui mừng, vì rõ ràng là mục tiêu của Microsoft đối với tất cả các dịch vụ của mình là đăng nhập bằng cách nhăn mặt. Với suy nghĩ đó, công ty đã thông báo rằng kể từ bây giờ, các tài khoản Microsoft mới sẽ không có mật khẩu theo mặc định (qua Bleeping Computer). Trên thực tế, bạn thậm chí không cần phải tạo mật khẩu.
Nếu điều đó nghe có vẻ như một cơn ác mộng về bảo mật, thì rõ ràng Microsoft không chỉ để lộ hoàn toàn tất cả các tài khoản mới. Thay vào đó, "người dùng mới sẽ có một số tùy chọn không cần mật khẩu để đăng nhập vào tài khoản của họ."
Chính xác thì những tùy chọn đó là gì? "Thay vì hiển thị cho bạn tất cả các cách có thể để bạn đăng nhập, chúng tôi sẽ tự động phát hiện phương pháp khả dụng tốt nhất trên tài khoản của bạn và đặt phương pháp đó làm mặc định", Microsoft cho biết.
Các tùy chọn bao gồm Windows Hello Nhận dạng khuôn mặt, quét dấu vân tay và mã PIN hoặc số nhận dạng cá nhân, được gọi chung là khóa thông hành trái ngược với mật khẩu. Tất nhiên, mã PIN thực sự chỉ là một tập hợp con của khái niệm rộng hơn về mật khẩu, vì vậy có một yếu tố ngữ nghĩa đối với tất cả những điều này.
Mặc dù vậy, Microsoft đang quảng cáo động thái này là đưa thông tin đăng nhập tài khoản của mình tiến gần hơn một bước đến lý tưởng cuối cùng là loại bỏ hoàn toàn mật khẩu. "Khi ngày càng có nhiều người đăng ký mã khóa, số lượng xác thực bằng mật khẩu sẽ tiếp tục giảm cho đến khi chúng tôi có thể loại bỏ hoàn toàn hỗ trợ mật khẩu", thông báo cho biết.
Dù sao thì động lực đằng sau tất cả những điều này chính là tính không an toàn vốn có của mật khẩu. Khi mật khẩu bị xâm phạm và nếu đó là điểm bảo mật duy nhất, bất kỳ ai, ở bất kỳ đâu, cũng có thể truy cập vào tài khoản chỉ bằng cách nhập mật khẩu.
Như Microsoft đã nói, "những kẻ xấu biết rằng thời đại của mật khẩu đang kết thúc và số lượng tài khoản dễ bị xâm phạm đang giảm dần. Để ứng phó, những kẻ xấu này đang dành nhiều nguồn lực để tự động hóa các cuộc tấn công bằng cách dùng vũ lực và lừa đảo vào bất kỳ tài khoản nào vẫn được bảo vệ bằng mật khẩu.
Năm ngoái, chúng tôi đã quan sát thấy 7.000 cuộc tấn công bằng mật khẩu mỗi giây (gấp đôi tốc độ của năm 2023). Khi mật khẩu trở thành tiêu chuẩn mới, hãy chuẩn bị cho áp lực ngày càng tăng từ những kẻ tấn công mạng vào bất kỳ tài khoản nào vẫn được bảo vệ bằng mật khẩu hoặc các phương pháp đăng nhập lừa đảo khác."
Mặc dù nhận dạng khuôn mặt, dấu vân tay và các phương pháp sinh trắc học khác không hoàn toàn an toàn, nhưng về cơ bản, chúng an toàn hơn. Hơn nữa, các phương pháp dựa trên passkey không chỉ an toàn hơn mà còn dễ sử dụng và nhanh hơn.
"Người dùng đăng nhập bằng passkey có khả năng thành công gấp ba lần khi đăng nhập vào tài khoản so với người dùng mật khẩu (khoảng 98% so với 32%). Khi bạn sử dụng passkey, bạn cũng có thể đăng nhập vào tài khoản nhanh hơn nhiều! Đăng nhập bằng passkey nhanh hơn gấp tám lần so với xác thực bằng mật khẩu và xác thực đa yếu tố", Microsoft tuyên bố, và chúng tôi không có lý do thực sự nào để nghi ngờ điều đó.
CPU tốt nhất cho chơi game: Chip hàng đầu từ Intel và AMD.
Bo mạch chủ chơi game tốt nhất: Bo mạch phù hợp.
Card đồ họa tốt nhất: Bộ đẩy pixel hoàn hảo của bạn đang chờ.
Tốt nhất SSD dành cho chơi game: Hãy tham gia trò chơi trước.
Nếu điều đó nghe có vẻ như một cơn ác mộng về bảo mật, thì rõ ràng Microsoft không chỉ để lộ hoàn toàn tất cả các tài khoản mới. Thay vào đó, "người dùng mới sẽ có một số tùy chọn không cần mật khẩu để đăng nhập vào tài khoản của họ."
Chính xác thì những tùy chọn đó là gì? "Thay vì hiển thị cho bạn tất cả các cách có thể để bạn đăng nhập, chúng tôi sẽ tự động phát hiện phương pháp khả dụng tốt nhất trên tài khoản của bạn và đặt phương pháp đó làm mặc định", Microsoft cho biết.
Các tùy chọn bao gồm Windows Hello Nhận dạng khuôn mặt, quét dấu vân tay và mã PIN hoặc số nhận dạng cá nhân, được gọi chung là khóa thông hành trái ngược với mật khẩu. Tất nhiên, mã PIN thực sự chỉ là một tập hợp con của khái niệm rộng hơn về mật khẩu, vì vậy có một yếu tố ngữ nghĩa đối với tất cả những điều này.
Mặc dù vậy, Microsoft đang quảng cáo động thái này là đưa thông tin đăng nhập tài khoản của mình tiến gần hơn một bước đến lý tưởng cuối cùng là loại bỏ hoàn toàn mật khẩu. "Khi ngày càng có nhiều người đăng ký mã khóa, số lượng xác thực bằng mật khẩu sẽ tiếp tục giảm cho đến khi chúng tôi có thể loại bỏ hoàn toàn hỗ trợ mật khẩu", thông báo cho biết.
Dù sao thì động lực đằng sau tất cả những điều này chính là tính không an toàn vốn có của mật khẩu. Khi mật khẩu bị xâm phạm và nếu đó là điểm bảo mật duy nhất, bất kỳ ai, ở bất kỳ đâu, cũng có thể truy cập vào tài khoản chỉ bằng cách nhập mật khẩu.
Như Microsoft đã nói, "những kẻ xấu biết rằng thời đại của mật khẩu đang kết thúc và số lượng tài khoản dễ bị xâm phạm đang giảm dần. Để ứng phó, những kẻ xấu này đang dành nhiều nguồn lực để tự động hóa các cuộc tấn công bằng cách dùng vũ lực và lừa đảo vào bất kỳ tài khoản nào vẫn được bảo vệ bằng mật khẩu.
Năm ngoái, chúng tôi đã quan sát thấy 7.000 cuộc tấn công bằng mật khẩu mỗi giây (gấp đôi tốc độ của năm 2023). Khi mật khẩu trở thành tiêu chuẩn mới, hãy chuẩn bị cho áp lực ngày càng tăng từ những kẻ tấn công mạng vào bất kỳ tài khoản nào vẫn được bảo vệ bằng mật khẩu hoặc các phương pháp đăng nhập lừa đảo khác."
Mặc dù nhận dạng khuôn mặt, dấu vân tay và các phương pháp sinh trắc học khác không hoàn toàn an toàn, nhưng về cơ bản, chúng an toàn hơn. Hơn nữa, các phương pháp dựa trên passkey không chỉ an toàn hơn mà còn dễ sử dụng và nhanh hơn.
"Người dùng đăng nhập bằng passkey có khả năng thành công gấp ba lần khi đăng nhập vào tài khoản so với người dùng mật khẩu (khoảng 98% so với 32%). Khi bạn sử dụng passkey, bạn cũng có thể đăng nhập vào tài khoản nhanh hơn nhiều! Đăng nhập bằng passkey nhanh hơn gấp tám lần so với xác thực bằng mật khẩu và xác thực đa yếu tố", Microsoft tuyên bố, và chúng tôi không có lý do thực sự nào để nghi ngờ điều đó.
CPU tốt nhất cho chơi game: Chip hàng đầu từ Intel và AMD.
Bo mạch chủ chơi game tốt nhất: Bo mạch phù hợp.
Card đồ họa tốt nhất: Bộ đẩy pixel hoàn hảo của bạn đang chờ.
Tốt nhất SSD dành cho chơi game: Hãy tham gia trò chơi trước.