Microsoft: đã đến lúc khai tử mật khẩu

Sự quan tâm đến tính an toàn của mạng không dây đã tăng lên trong vài năm qua. Sau cuộc tấn công quy mô lớn của ransomware WannaCry vào đầu năm nay, các công ty đã bắt đầu bận rộn với việc nâng cấp các biện pháp an ninh của họ trong một nỗ lực nhằm chống lại mối đe dọa đang gia tăng này.

Vấn đề đối với người dùng – phần lớn trong số này không hiểu được nguy cơ an ninh đặt ra cho việc quản lý thông tin cá nhân lỏng lẻo của mình - dường như cũng nghiêm trọng không kém các doanh nghiệp. Một báo cáo gần đây cho thấy mọi người vẫn sử dụng mật khẩu có dạng như "123456" và “password” để bảo vệ dữ liệu của họ. Và với tình hình hiện tại, Microsoft tuyên bố đã đến lúc khai tử mật khẩu (password).

Trong một bài đăng blog chi tiết, công ty đã chỉ ra rằng mật khẩu không còn là hàng phòng thủ đầu tiên chống lại các mối đe doạ trực tuyến và rằng mật khẩu yếu cũng như trộm danh tính là nguồn gốc gây ra mất mát dữ liệu trong năm qua. Microsoft cũng lưu ý cách chọn mật khẩu phức tạp sao cho nó có một số ký tự đặc biệt, số và chữ hoa để khó bị tin tặc khai thác hơn.

Bret Arsenault, phó chủ tịch kiêm giám đốc an ninh thông tin của Microsoft cho biết: “Trong nhiều thập kỷ, ngành công nghiệp đã tập trung vào các thiết bị bảo mật. Mô hình đó cần một lần thay đổi toàn diện. Các thiết bị bảo mật là quan trọng, nhưng nó không đủ. Chúng ta cũng nên tập trung vào bản thân người dùng. Chúng tôi có thể nâng cao trải nghiệm và bảo mật bằng cách cho phép bạn trở thành mật khẩu”.

Một trong những nỗ lực nhằm giảm bớt sự tin cậy vào mật khẩu là hệ thống xác thực sinh học Windows Hello của Microsoft được giới thiệu trong Windows 10. Một ví dụ khác là ứng dụng Authenticator của công ty, bổ sung một lớp bảo mật khác với sự hỗ trợ của các máy quét vân tay. Microsoft cũng đề cập đến FIDO (Fast IDentity Online) Alliance – một tập đoàn phát triển các tiêu chuẩn bảo mật đơn giản nhưng an ninh hơn.

Microsoft cũng nêu chi tiết cách làm việc với FIDO để thúc đẩy các giải pháp không mật khẩu không chỉ đối với doanh nghiệp mà còn cho người dùng phổ thông. Công ty cho biết hầu hết nhân viên của mình đều dựa vào Windows Hello for Business để đăng nhập vào máy tính cá nhân thay vì mật khẩu.

Rob Lefferts, giám đốc quản lý chương trình cho Windows Enterprise and Security, tiếp tục nói rằng Microsoft cam kết xây dựng một "thế giới không có mật khẩu", ông cho biết: “Sẽ mất nhiều thời gian cho tất cả các bên, từ các trang web kinh doanh đến tất cả ứng dụng để áp dụng công nghệ này. Và sẽ mất nhiều thời gian hơn cho người dùng, khách hàng và tổ chức để thực hiện chuyển đổi văn hoá cần thiết để thích ứng với công nghệ mới. Nhưng chúng tôi có kế hoạch chi tiết để đẩy mạnh việc di chuyển khỏi mật khẩu. Chìa khóa thành công là đảm bảo rằng trải nghiệm người dùng thực sự dễ dàng và tốt hơn so với những gì họ có với mật khẩu ngày nay”.

Đây không phải là lần đầu tiên Microsoft vạch ra kế hoạch để biến mật khẩu trở thành mật khẩu. Quay lại năm 2015, công ty giới thiệu Windows Hello trên Windows 10 với nhiều biện pháp để cải thiện an ninh cho người dùng nền tảng này. Ngoài Microsoft, những công ty lớn như Google, Apple cũng đang có những nỗ lực tương tự.

Tham khảo: Neowin