Xác thực Passkey cho tài khoản cá nhân
Consumer accounts của Microsoft đề cập đến tài khoản cá nhân để truy cập các dịch vụ và sản phẩm của Microsoft như Windows, Office, 365, Outlook, One Drive, Copilot và Xbox Live.
Microsoft đã công bố hỗ trợ mới cho Passkey nhằm tăng cường bảo mật trước các cuộc tấn công lừa đảo, nhằm mục đích loại bỏ hoàn toàn mật khẩu trong tương lai.
Hình 1. Các giai đoạn của Microsoft hướng tới xác thực không cần mật khẩu
Microsoft đã thêm hỗ trợ Passkey cho Windows để đăng nhập vào các trang web và ứng dụng, nhưng với sự hỗ trợ bổ sung cho tài khoản Microsoft, người dùng giờ đây có thể dễ dàng đăng nhập mà không cần nhập mật khẩu.
Passkey so với mật khẩu truyền thống
Passkey là một hình thức xác thực không cần mật khẩu sử dụng cặp khóa mật mã trong đó khóa công khai được lưu trữ trên máy chủ của nhà cung cấp dịch vụ và khóa bí mật được lưu trữ an toàn trên thiết bị của người dùng.
Trong quá trình xác thực, một thử thách (challenge) được tạo ra yêu cầu khóa bí mật để xác nhận danh tính của người dùng. Vì khóa này được bảo vệ bởi các cơ chế bảo mật như sinh trắc học hoặc mã PIN nên tất cả những gì người dùng phải làm là cung cấp dữ liệu đó để đăng nhập.
Vì Passkey không liên quan đến việc chia sẻ bí mật như mật khẩu truyền thống có thể bị chặn hoặc đánh cắp và thường được gắn với một thiết bị cụ thể nên chúng vốn có khả năng chống tấn công lừa đảo.
Hơn nữa, Passkey loại bỏ nhu cầu người dùng phải ghi nhớ và nhập mật khẩu, điều này thường dẫn đến các hành vi rủi ro như sử dụng lại mật khẩu hoặc sử dụng mật khẩu yếu. Cuối cùng, Passkey tương thích với các thiết bị và hệ điều hành khác nhau, giúp quá trình xác thực trở nên suôn sẻ và dễ dàng.
Một điều cần lưu ý là Microsoft đồng bộ hóa Passkey của người dùng với các thiết bị khác thay vì chỉ lưu trữ Passkey riêng biệt trên mỗi thiết bị. Đây không phải là phương pháp an toàn nhất vì nếu kẻ tấn công có được quyền truy cập vào tài khoản người dùng thì Passkey sẽ được đồng bộ hóa với thiết bị của họ.
Microsoft cho biết làm điều này vì lý do thuận tiện, cho phép mọi người duy trì quyền truy cập vào tài khoản của mình khi nâng cấp hoặc mất thiết bị.
Trung Kiên (Tổng hợp)
10:00 | 10/04/2024
14:00 | 24/09/2024
14:00 | 26/02/2024
09:00 | 16/10/2023
09:00 | 18/11/2024
11:00 | 29/11/2024
15:00 | 27/11/2024
Ngày 31/10/2024, Ngân hàng Nhà nước ban hành đã Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật trong dịch vụ trực tuyến ngân hàng, có hiệu lực từ đầu 2025.
17:00 | 27/09/2024
Sáng 25/9, Đoàn công tác của Ban Cơ yếu Chính phủ đã làm việc với Sở Thông tin và Truyền thông tỉnh Kiên Giang để kiểm tra, đánh giá tình hình ứng dụng chữ ký số chuyên dùng công vụ trên địa bàn tỉnh năm 2024. Đồng chí Hoàng Văn Thủy, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin làm trưởng đoàn.
08:00 | 17/06/2024
Trong thời đại số hiện nay, khi mà cuộc sống của hàng tỷ người trên thế giới ngày càng phụ thuộc vào Internet, khối lượng thông tin cá nhân mà mỗi người lưu trữ trên không gian mạng cũng ngày một lớn thì việc bảo vệ dữ liệu cá nhân trở thành yêu cầu tất yếu của nền kinh tế số toàn cầu.
14:00 | 14/12/2023
Sự kiện mua sắm Black Friday hàng năm đã tạo ra “cơn sốt” mua sắm giảm giá với nhiều ưu đãi lớn dành cho người tiêu dùng, vào năm nay đã chứng kiến sự phát triển chưa từng có trong các hoạt động thương mại điện tử và mua sắm trực tuyến. Sự gia tăng giao dịch trực tuyến vào sự kiện này đã tạo tiền đề cho các mối đe dọa mạng, nơi những kẻ tấn công lợi dụng sở thích mua sắm trực tuyến của người dùng để tiến hành các hành vi độc hại. Bài báo này sẽ đưa ra thống kê và đánh giá các mối đe dọa mạng trong chuỗi sự kiện Black Friday vừa qua dựa trên báo cáo phân tích của hãng bảo mật Kaspersky và Bitdefender, trong đó nhấn mạnh các cuộc tấn công lừa đảo trực tuyến và email spam.
Kiểm tra, đánh giá tình hình ứng dụng chữ ký số (CKS) trong hoạt động của cơ quan nhà nước là hoạt động thường xuyên, có ý nghĩa hết sức quan trọng, góp phần thực hiện tốt nhiệm vụ quản lý nhà nước về lĩnh vực CKS chuyên dùng công vụ. Thực hiện Kế hoạch số 638/KH-BCY ngày 13/8/2024 của Ban Cơ yếu Chính phủ (CYCP), Cục Chứng thực số và Bảo mật thông tin (CTS&BMTT) đã chủ trì, tổ chức Đoàn công tác thực hiện kiểm tra, đánh giá tình hình ứng dụng CKS chuyên dùng công vụ trong hoạt động của cơ quan nhà nước tại các tỉnh: Sơn La, Điện Biên, Kiên Giang, Bạc Liêu.
16:00 | 22/01/2025
Việc kiểm tra xem số căn cước của mình có bị lợi dụng hay không là rất quan trọng để bảo vệ quyền lợi và phòng tránh những rủi ro không đáng có.
09:00 | 08/01/2025