Xác thực Passkey cho tài khoản cá nhân
Consumer accounts của Microsoft đề cập đến tài khoản cá nhân để truy cập các dịch vụ và sản phẩm của Microsoft như Windows, Office, 365, Outlook, One Drive, Copilot và Xbox Live.
Microsoft đã công bố hỗ trợ mới cho Passkey nhằm tăng cường bảo mật trước các cuộc tấn công lừa đảo, nhằm mục đích loại bỏ hoàn toàn mật khẩu trong tương lai.
Hình 1. Các giai đoạn của Microsoft hướng tới xác thực không cần mật khẩu
Microsoft đã thêm hỗ trợ Passkey cho Windows để đăng nhập vào các trang web và ứng dụng, nhưng với sự hỗ trợ bổ sung cho tài khoản Microsoft, người dùng giờ đây có thể dễ dàng đăng nhập mà không cần nhập mật khẩu.
Passkey so với mật khẩu truyền thống
Passkey là một hình thức xác thực không cần mật khẩu sử dụng cặp khóa mật mã trong đó khóa công khai được lưu trữ trên máy chủ của nhà cung cấp dịch vụ và khóa bí mật được lưu trữ an toàn trên thiết bị của người dùng.
Trong quá trình xác thực, một thử thách (challenge) được tạo ra yêu cầu khóa bí mật để xác nhận danh tính của người dùng. Vì khóa này được bảo vệ bởi các cơ chế bảo mật như sinh trắc học hoặc mã PIN nên tất cả những gì người dùng phải làm là cung cấp dữ liệu đó để đăng nhập.
Vì Passkey không liên quan đến việc chia sẻ bí mật như mật khẩu truyền thống có thể bị chặn hoặc đánh cắp và thường được gắn với một thiết bị cụ thể nên chúng vốn có khả năng chống tấn công lừa đảo.
Hơn nữa, Passkey loại bỏ nhu cầu người dùng phải ghi nhớ và nhập mật khẩu, điều này thường dẫn đến các hành vi rủi ro như sử dụng lại mật khẩu hoặc sử dụng mật khẩu yếu. Cuối cùng, Passkey tương thích với các thiết bị và hệ điều hành khác nhau, giúp quá trình xác thực trở nên suôn sẻ và dễ dàng.
Một điều cần lưu ý là Microsoft đồng bộ hóa Passkey của người dùng với các thiết bị khác thay vì chỉ lưu trữ Passkey riêng biệt trên mỗi thiết bị. Đây không phải là phương pháp an toàn nhất vì nếu kẻ tấn công có được quyền truy cập vào tài khoản người dùng thì Passkey sẽ được đồng bộ hóa với thiết bị của họ.
Microsoft cho biết làm điều này vì lý do thuận tiện, cho phép mọi người duy trì quyền truy cập vào tài khoản của mình khi nâng cấp hoặc mất thiết bị.
Nguyễn Ngọc Nguyên
(Tổng hợp)
10:00 | 10/04/2024
14:00 | 26/02/2024
09:00 | 16/10/2023
16:00 | 17/04/2023
Chiều 17/4/2023, tại Hà Nội, Học viện Chính trị quốc gia Hồ Chí Minh đã phối hợp với Ban Cơ yếu Chính phủ mở lớp “Đào tạo kỹ năng sử dụng chứng thư số, chữ ký số cho cán bộ công chức, viên chức tại Trung tâm Học viện” dành cho cán bộ, công chức tại Học viện, trọng tâm là các đồng chí thực hiện công tác văn thư của các đơn vị trực thuộc Học viện trung tâm.
07:00 | 11/01/2023
Hiện nay, trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng cả về số lượng lẫn quy mô nhắm vào đối tượng là người dùng sử dụng Smartphone, các phương thức tấn công cũng vì thế được tin tặc thay đổi và phát triển với mức độ tinh vi hơn, đặc biệt là các phần mềm, ứng dụng độc hại được sử dụng để theo dõi, đánh cắp thông tin dữ liệu. Do đó, mỗi cá nhân nên trang bị những kỹ năng cần thiết giúp nhận biết và bảo vệ các thiết bị smartphone của chính mình. Để làm rõ điều này, bài báo sau đây sẽ cung cấp đến độc giả cách thức phát phát hiện phần mềm gián điệp dựa vào các dấu hiệu và một số tùy chọn để gỡ bỏ, ngăn chặn các cuộc tấn công độc hại.
15:00 | 18/11/2022
Đây là chủ đề của buổi Tọa đàm do Tạp chí An toàn thông tin tổ chức vào sáng ngày 10/11, với sự tham dự của ông Lê Quang Tùng, Phó Cục trưởng Cục Chứng thực số và bảo mật thông tin, Ban Cơ yếu Chính phủ và ông Đỗ Thái Hòa, Giám đốc Sở Thông tin và Truyền thông tỉnh Hà Giang.
09:00 | 21/09/2022
12 số trên thẻ Căn cước công dân (CCCD) là số định danh cá nhân. Nếu biết được ý nghĩa của các số này, người dùng sẽ dễ ghi nhớ số Căn cước công dân của mình hơn.
Một trong những ưu tiên của Cơ quan Kỹ thuật số Italia giai đoạn hiện nay là triển khai ví ID kỹ thuật số chứa các tài liệu do chính phủ cấp, cũng như tăng tốc và điều chỉnh việc sử dụng AI trong khu vực công.
10:00 | 14/05/2024
Tại phiên họp lần thứ tư của Tổ công tác về cải cách thủ tục hành chính của Thủ tướng Chính phủ, diễn ra sáng 3/5 tại trụ sở Chính phủ, Phó Thủ tướng Chính phủ Trần Lưu Quang yêu cầu các Bộ, ngành, địa phương khẩn trương hoàn tất công tác chuẩn bị để thống nhất sử dụng một tài khoản duy nhất là VNeID trong thực hiện dịch vụ công trực tuyến từ ngày 01/7/2024.
10:00 | 17/05/2024