Microsoft triển khai xác thực Passkey cho tài khoản Microsoft cá nhân

10:00 | 08/05/2024 | CÔNG NGHỆ PKI

Microsoft đã thông báo rằng người dùng Windows hiện có thể đăng nhập vào tài khoản khách hàng (consumer accounts) của họ bằng Passkey, cho phép người dùng xác thực bằng các phương pháp không cần mật khẩu như Windows Hello, khóa bảo mật FIDO2, dữ liệu sinh trắc học (quét khuôn mặt hoặc dấu vân tay) hoặc mã PIN thiết bị.

Microsoft triển khai xác thực Passkey cho tài khoản Microsoft cá nhân

Xác thực Passkey cho tài khoản cá nhân

Consumer accounts của Microsoft đề cập đến tài khoản cá nhân để truy cập các dịch vụ và sản phẩm của Microsoft như Windows, Office, 365, Outlook, One Drive, Copilot và Xbox Live.

Microsoft đã công bố hỗ trợ mới cho Passkey nhằm tăng cường bảo mật trước các cuộc tấn công lừa đảo, nhằm mục đích loại bỏ hoàn toàn mật khẩu trong tương lai.

Hình 1. Các giai đoạn của Microsoft hướng tới xác thực không cần mật khẩu

Microsoft đã thêm hỗ trợ Passkey cho Windows để đăng nhập vào các trang web và ứng dụng, nhưng với sự hỗ trợ bổ sung cho tài khoản Microsoft, người dùng giờ đây có thể dễ dàng đăng nhập mà không cần nhập mật khẩu.

Passkey so với mật khẩu truyền thống

Passkey là một hình thức xác thực không cần mật khẩu sử dụng cặp khóa mật mã trong đó khóa công khai được lưu trữ trên máy chủ của nhà cung cấp dịch vụ và khóa bí mật được lưu trữ an toàn trên thiết bị của người dùng.

Trong quá trình xác thực, một thử thách (challenge) được tạo ra yêu cầu khóa bí mật để xác nhận danh tính của người dùng. Vì khóa này được bảo vệ bởi các cơ chế bảo mật như sinh trắc học hoặc mã PIN nên tất cả những gì người dùng phải làm là cung cấp dữ liệu đó để đăng nhập.

Vì Passkey không liên quan đến việc chia sẻ bí mật như mật khẩu truyền thống có thể bị chặn hoặc đánh cắp và thường được gắn với một thiết bị cụ thể nên chúng vốn có khả năng chống tấn công lừa đảo.

Hơn nữa, Passkey loại bỏ nhu cầu người dùng phải ghi nhớ và nhập mật khẩu, điều này thường dẫn đến các hành vi rủi ro như sử dụng lại mật khẩu hoặc sử dụng mật khẩu yếu. Cuối cùng, Passkey tương thích với các thiết bị và hệ điều hành khác nhau, giúp quá trình xác thực trở nên suôn sẻ và dễ dàng.

Một điều cần lưu ý là Microsoft đồng bộ hóa Passkey của người dùng với các thiết bị khác thay vì chỉ lưu trữ Passkey riêng biệt trên mỗi thiết bị. Đây không phải là phương pháp an toàn nhất vì nếu kẻ tấn công có được quyền truy cập vào tài khoản người dùng thì Passkey sẽ được đồng bộ hóa với thiết bị của họ.

Microsoft cho biết làm điều này vì lý do thuận tiện, cho phép mọi người duy trì quyền truy cập vào tài khoản của mình khi nâng cấp hoặc mất thiết bị.

Nguyễn Ngọc Nguyên

(Tổng hợp)

‹ › ×

Tin liên quan

Thiết lập Passkey: Xác thực không mật khẩu cho tài khoản Google

10:00 | 10/04/2024

Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.

Giới thiệu tiêu chuẩn An toàn thông tin - Mã hóa có sử dụng xác thực

14:00 | 26/02/2024

Khi dữ liệu được gửi từ nơi này đến nơi khác thì cần phải bảo vệ dữ liệu trong quá trình đang được gửi. Tương tự như vậy, khi dữ liệu được lưu trữ trong một môi trường mà các bên không được phép cập thì cần thiết phải có các biện pháp bảo vệ dữ liệu đó. Bài báo sẽ giới thiệu tóm tắt nội dung tiêu chuẩn ISO/IEC 19772:2020 về an toàn thông tin – mã hóa có sử dụng xác thực. Xác định các cách thức xử lý một chuỗi dữ liệu theo các mục tiêu an toàn bao gồm 5 cơ chế mã hóa có sử dụng xác thực.

Microsoft loại bỏ xác thực NTLM và giới thiệu hai tính năng bảo mật Kerberos mới dự kiến trên Windows 11

09:00 | 16/10/2023

Mới đây, Microsoft đã công bố rằng, giao thức xác thực NTLM (New Technology LAN Manager) sẽ bị loại bỏ trên các phiên bản của Windows 11 trong tương lai và thay thế bằng giao thức Kerberos mạnh mẽ và an toàn hơn. Quá trình chuyển đổi này cũng đưa hai cơ chế dự phòng mới vào hoạt động, nhằm giải quyết các hạn chế hiện có trong giao thức.

Tin cùng chuyên mục

Đột phá mới từ sự kết hợp Blockchain với IoT và AI

10:00 | 26/05/2023

Trong thời đại số, sự phát triển của các công nghệ như trí tuệ nhân tạo (Artificial Intelligence - AI), Metaverse, Web 3.0, tiền điện tử (Stablecoin), mạng xã hội, truyền thông 6G, Big data, Blockchain và Internet of Things (IoT) đang thúc đẩy sự thay đổi toàn diện về cách thức quản lý, trao đổi và sử dụng thông tin. Những công nghệ này đang trở thành những công cụ quan trọng để tạo ra những hệ thống thông tin an toàn, thông minh, hiệu quả và đáng tin cậy trong nhiều lĩnh vực. Trong giới hạn nội dung bài báo này, tác giả sẽ giới thiệu về xu hướng kết hợp công nghệ Blockchain với công nghệ IoT và AI trong tương lai gần để tạo ra những giải pháp, sản phẩm khoa học công nghệ mới cho thế giới kỹ thuật số.

Sắp diễn ra Tọa đàm “Vai trò chữ ký số chuyên dùng trong thời kỳ chuyển đổi số quốc gia”

07:00 | 14/11/2022

Tọa đàm với chủ đề: “Vai trò chữ ký số chuyên dùng trong thời kỳ chuyển đổi số quốc gia” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 15/11 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về kết quả triển khai chữ ký số chuyên dùng trong thời gian qua và những tác động của công tác này tới công cuộc chuyển đổi số quốc gia.

Hội nghị tăng cường sử dụng chữ ký số chuyên dùng Chính phủ phục vụ cải cách hành chính trong các cơ quan Đảng, Nhà nước

15:00 | 28/10/2022

Sáng ngày 28/10, tại Biên Hòa, Đồng Nai, Ban Cơ yếu Chính phủ chủ trì, phối hợp với UBND tỉnh Đồng Nai tổ chức Hội nghị tăng cường sử dụng chữ ký số chuyên dùng Chính phủ phục vụ cải cách hành chính trong các cơ quan Đảng, Nhà nước.