Microsoft triển khai xác thực Passkey cho tài khoản Microsoft cá nhân

10:00 | 08/05/2024 | CÔNG NGHỆ PKI

Microsoft đã thông báo rằng người dùng Windows hiện có thể đăng nhập vào tài khoản khách hàng (consumer accounts) của họ bằng Passkey, cho phép người dùng xác thực bằng các phương pháp không cần mật khẩu như Windows Hello, khóa bảo mật FIDO2, dữ liệu sinh trắc học (quét khuôn mặt hoặc dấu vân tay) hoặc mã PIN thiết bị.

Microsoft triển khai xác thực Passkey cho tài khoản Microsoft cá nhân

Xác thực Passkey cho tài khoản cá nhân

Consumer accounts của Microsoft đề cập đến tài khoản cá nhân để truy cập các dịch vụ và sản phẩm của Microsoft như Windows, Office, 365, Outlook, One Drive, Copilot và Xbox Live.

Microsoft đã công bố hỗ trợ mới cho Passkey nhằm tăng cường bảo mật trước các cuộc tấn công lừa đảo, nhằm mục đích loại bỏ hoàn toàn mật khẩu trong tương lai.

Hình 1. Các giai đoạn của Microsoft hướng tới xác thực không cần mật khẩu

Microsoft đã thêm hỗ trợ Passkey cho Windows để đăng nhập vào các trang web và ứng dụng, nhưng với sự hỗ trợ bổ sung cho tài khoản Microsoft, người dùng giờ đây có thể dễ dàng đăng nhập mà không cần nhập mật khẩu.

Passkey so với mật khẩu truyền thống

Passkey là một hình thức xác thực không cần mật khẩu sử dụng cặp khóa mật mã trong đó khóa công khai được lưu trữ trên máy chủ của nhà cung cấp dịch vụ và khóa bí mật được lưu trữ an toàn trên thiết bị của người dùng.

Trong quá trình xác thực, một thử thách (challenge) được tạo ra yêu cầu khóa bí mật để xác nhận danh tính của người dùng. Vì khóa này được bảo vệ bởi các cơ chế bảo mật như sinh trắc học hoặc mã PIN nên tất cả những gì người dùng phải làm là cung cấp dữ liệu đó để đăng nhập.

Vì Passkey không liên quan đến việc chia sẻ bí mật như mật khẩu truyền thống có thể bị chặn hoặc đánh cắp và thường được gắn với một thiết bị cụ thể nên chúng vốn có khả năng chống tấn công lừa đảo.

Hơn nữa, Passkey loại bỏ nhu cầu người dùng phải ghi nhớ và nhập mật khẩu, điều này thường dẫn đến các hành vi rủi ro như sử dụng lại mật khẩu hoặc sử dụng mật khẩu yếu. Cuối cùng, Passkey tương thích với các thiết bị và hệ điều hành khác nhau, giúp quá trình xác thực trở nên suôn sẻ và dễ dàng.

Một điều cần lưu ý là Microsoft đồng bộ hóa Passkey của người dùng với các thiết bị khác thay vì chỉ lưu trữ Passkey riêng biệt trên mỗi thiết bị. Đây không phải là phương pháp an toàn nhất vì nếu kẻ tấn công có được quyền truy cập vào tài khoản người dùng thì Passkey sẽ được đồng bộ hóa với thiết bị của họ.

Microsoft cho biết làm điều này vì lý do thuận tiện, cho phép mọi người duy trì quyền truy cập vào tài khoản của mình khi nâng cấp hoặc mất thiết bị.

Nguyễn Ngọc Nguyên

(Tổng hợp)

‹ › ×

Tin liên quan

Thiết lập Passkey: Xác thực không mật khẩu cho tài khoản Google

10:00 | 10/04/2024

Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.

Giới thiệu tiêu chuẩn An toàn thông tin - Mã hóa có sử dụng xác thực

14:00 | 26/02/2024

Khi dữ liệu được gửi từ nơi này đến nơi khác thì cần phải bảo vệ dữ liệu trong quá trình đang được gửi. Tương tự như vậy, khi dữ liệu được lưu trữ trong một môi trường mà các bên không được phép cập thì cần thiết phải có các biện pháp bảo vệ dữ liệu đó. Bài báo sẽ giới thiệu tóm tắt nội dung tiêu chuẩn ISO/IEC 19772:2020 về an toàn thông tin – mã hóa có sử dụng xác thực. Xác định các cách thức xử lý một chuỗi dữ liệu theo các mục tiêu an toàn bao gồm 5 cơ chế mã hóa có sử dụng xác thực.

Microsoft loại bỏ xác thực NTLM và giới thiệu hai tính năng bảo mật Kerberos mới dự kiến trên Windows 11

09:00 | 16/10/2023

Mới đây, Microsoft đã công bố rằng, giao thức xác thực NTLM (New Technology LAN Manager) sẽ bị loại bỏ trên các phiên bản của Windows 11 trong tương lai và thay thế bằng giao thức Kerberos mạnh mẽ và an toàn hơn. Quá trình chuyển đổi này cũng đưa hai cơ chế dự phòng mới vào hoạt động, nhằm giải quyết các hạn chế hiện có trong giao thức.

Tin cùng chuyên mục

Giải mã các mối đe dọa mạng trong sự kiện mua sắm Black Friday

14:00 | 14/12/2023

Sự kiện mua sắm Black Friday hàng năm đã tạo ra “cơn sốt” mua sắm giảm giá với nhiều ưu đãi lớn dành cho người tiêu dùng, vào năm nay đã chứng kiến sự phát triển chưa từng có trong các hoạt động thương mại điện tử và mua sắm trực tuyến. Sự gia tăng giao dịch trực tuyến vào sự kiện này đã tạo tiền đề cho các mối đe dọa mạng, nơi những kẻ tấn công lợi dụng sở thích mua sắm trực tuyến của người dùng để tiến hành các hành vi độc hại. Bài báo này sẽ đưa ra thống kê và đánh giá các mối đe dọa mạng trong chuỗi sự kiện Black Friday vừa qua dựa trên báo cáo phân tích của hãng bảo mật Kaspersky và Bitdefender, trong đó nhấn mạnh các cuộc tấn công lừa đảo trực tuyến và email spam.

Ban Cơ yếu Chính phủ làm việc về chữ ký số chuyên dùng Chính phủ tại Yên Bái

19:00 | 25/08/2023

Sáng 23/8, Đoàn Công tác của Ban Cơ yếu Chính phủ do đồng chí Hoàng Văn Thủy, Phó Cục trưởng Cục Chứng thực số và bảo mật thông tin làm trưởng đoàn đã tới kiểm tra về tình hình sử dụng chữ ký số chuyên dùng Chính phủ trong hoạt động của cơ quan Nhà nước tại Yên Bái.

Tính bảo mật của thẻ căn cước dự kiến thay căn cước công dân

09:00 | 04/05/2023

Luật Căn cước nêu rõ, khi ai đó muốn khai thác thông tin công dân trên thẻ căn cước thì phải được chủ thẻ đồng ý bằng xác thực vân tay, khuôn mặt.

Hà Nội tăng cường chuyển đổi số, xây dựng thành phố thông minh vào năm 2030

07:00 | 14/02/2023

Nghị quyết số 18-NQ/TW về chuyển đổi số, xây dựng thành phố Hà Nội thông minh đến năm 2025, định hướng đến năm 2030 đã nêu rõ mục tiêu đến năm 2030, Hà Nội sẽ cơ bản trở thành thành phố thông minh, hiện đại, từng bước kết nối với mạng lưới đô thị thông minh trong khu vực và thế giới.