Microsoft triển khai xác thực Passkey cho tài khoản Microsoft cá nhân

10:00 | 08/05/2024 | CÔNG NGHỆ PKI

Microsoft đã thông báo rằng người dùng Windows hiện có thể đăng nhập vào tài khoản khách hàng (consumer accounts) của họ bằng Passkey, cho phép người dùng xác thực bằng các phương pháp không cần mật khẩu như Windows Hello, khóa bảo mật FIDO2, dữ liệu sinh trắc học (quét khuôn mặt hoặc dấu vân tay) hoặc mã PIN thiết bị.

Microsoft triển khai xác thực Passkey cho tài khoản Microsoft cá nhân

Xác thực Passkey cho tài khoản cá nhân

Consumer accounts của Microsoft đề cập đến tài khoản cá nhân để truy cập các dịch vụ và sản phẩm của Microsoft như Windows, Office, 365, Outlook, One Drive, Copilot và Xbox Live.

Microsoft đã công bố hỗ trợ mới cho Passkey nhằm tăng cường bảo mật trước các cuộc tấn công lừa đảo, nhằm mục đích loại bỏ hoàn toàn mật khẩu trong tương lai.

Hình 1. Các giai đoạn của Microsoft hướng tới xác thực không cần mật khẩu

Microsoft đã thêm hỗ trợ Passkey cho Windows để đăng nhập vào các trang web và ứng dụng, nhưng với sự hỗ trợ bổ sung cho tài khoản Microsoft, người dùng giờ đây có thể dễ dàng đăng nhập mà không cần nhập mật khẩu.

Passkey so với mật khẩu truyền thống

Passkey là một hình thức xác thực không cần mật khẩu sử dụng cặp khóa mật mã trong đó khóa công khai được lưu trữ trên máy chủ của nhà cung cấp dịch vụ và khóa bí mật được lưu trữ an toàn trên thiết bị của người dùng.

Trong quá trình xác thực, một thử thách (challenge) được tạo ra yêu cầu khóa bí mật để xác nhận danh tính của người dùng. Vì khóa này được bảo vệ bởi các cơ chế bảo mật như sinh trắc học hoặc mã PIN nên tất cả những gì người dùng phải làm là cung cấp dữ liệu đó để đăng nhập.

Vì Passkey không liên quan đến việc chia sẻ bí mật như mật khẩu truyền thống có thể bị chặn hoặc đánh cắp và thường được gắn với một thiết bị cụ thể nên chúng vốn có khả năng chống tấn công lừa đảo.

Hơn nữa, Passkey loại bỏ nhu cầu người dùng phải ghi nhớ và nhập mật khẩu, điều này thường dẫn đến các hành vi rủi ro như sử dụng lại mật khẩu hoặc sử dụng mật khẩu yếu. Cuối cùng, Passkey tương thích với các thiết bị và hệ điều hành khác nhau, giúp quá trình xác thực trở nên suôn sẻ và dễ dàng.

Một điều cần lưu ý là Microsoft đồng bộ hóa Passkey của người dùng với các thiết bị khác thay vì chỉ lưu trữ Passkey riêng biệt trên mỗi thiết bị. Đây không phải là phương pháp an toàn nhất vì nếu kẻ tấn công có được quyền truy cập vào tài khoản người dùng thì Passkey sẽ được đồng bộ hóa với thiết bị của họ.

Microsoft cho biết làm điều này vì lý do thuận tiện, cho phép mọi người duy trì quyền truy cập vào tài khoản của mình khi nâng cấp hoặc mất thiết bị.

Nguyễn Ngọc Nguyên

(Tổng hợp)

‹ › ×

Tin liên quan

Thiết lập Passkey: Xác thực không mật khẩu cho tài khoản Google

10:00 | 10/04/2024

Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.

Giới thiệu tiêu chuẩn An toàn thông tin - Mã hóa có sử dụng xác thực

14:00 | 26/02/2024

Khi dữ liệu được gửi từ nơi này đến nơi khác thì cần phải bảo vệ dữ liệu trong quá trình đang được gửi. Tương tự như vậy, khi dữ liệu được lưu trữ trong một môi trường mà các bên không được phép cập thì cần thiết phải có các biện pháp bảo vệ dữ liệu đó. Bài báo sẽ giới thiệu tóm tắt nội dung tiêu chuẩn ISO/IEC 19772:2020 về an toàn thông tin – mã hóa có sử dụng xác thực. Xác định các cách thức xử lý một chuỗi dữ liệu theo các mục tiêu an toàn bao gồm 5 cơ chế mã hóa có sử dụng xác thực.

Microsoft loại bỏ xác thực NTLM và giới thiệu hai tính năng bảo mật Kerberos mới dự kiến trên Windows 11

09:00 | 16/10/2023

Mới đây, Microsoft đã công bố rằng, giao thức xác thực NTLM (New Technology LAN Manager) sẽ bị loại bỏ trên các phiên bản của Windows 11 trong tương lai và thay thế bằng giao thức Kerberos mạnh mẽ và an toàn hơn. Quá trình chuyển đổi này cũng đưa hai cơ chế dự phòng mới vào hoạt động, nhằm giải quyết các hạn chế hiện có trong giao thức.

Tin cùng chuyên mục

Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID

09:00 | 19/04/2024

Thời gian gần đây, nhiều đối tượng xấu đã giả danh cơ quan công an gọi điện cho người dân yêu cầu ra công an phường để khắc phục sự cố đồng bộ VNeID mức 2. Đây là một hình thức lửa đảo mới nhằm chiếm đoạt toàn bộ tiền trong tài khoản ngân hàng của nạn nhân.

Những rắc rối gặp phải nếu bị lộ tài khoản định danh điện tử

09:00 | 22/02/2023

Tài khoản định danh điện tử chứa nhiều thông tin cá nhân của công dân. Chính vì vậy, công dân cần lưu ý thông tin sau để đảm bảo an toàn cho tài khoản định danh điện tử và tránh gặp rắc rối.

Lạng Sơn đẩy mạnh sử dụng chữ ký số chuyên dùng Chính phủ trong hoạt động cơ quan nhà nước

08:00 | 27/07/2022

Sáng ngày 20/7, đoàn kiểm tra của Ban Cơ yếu Chính phủ do đồng chí Vũ Huy Hoàng, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin làm trưởng đoàn đã có buổi làm việc tại Sở Thông tin và Truyền thông tỉnh Lạng Sơn nhằm kiểm tra, đánh giá tình hình thực hiện Chỉ thị 02/CT-TTg ngày 23/01/2019 của Thủ tướng Chính phủ về việc tăng cường sử dụng chữ ký số chuyên dùng của Chính phủ trong hoạt động của cơ quan nhà nước các cấp.

Làm sao để an toàn khi giao dịch qua thẻ ngân hàng?

10:00 | 14/06/2022

Thẻ ngân hàng là một phương tiện thanh toán được sử dụng để thực hiện dịch vụ thanh toán qua ngân hàng bên cạnh các phương tiện thanh toán khác như tiền mặt, séc, ủy nhiệm chi, ủy nhiệm thu. Với những tính năng gọn nhẹ, giao dịch nhanh chóng, thẻ ngân hàng đã và đang được sử dụng phổ biến trong cuộc sống. Tuy nhiên, an toàn khi giao dịch qua thẻ là một vấn đề mà người dùng luôn cần phải lưu tâm. Dưới đây là một số nguyên tắc đảm bảo an toàn cho các giao dịch thẻ mà người dùng cần thực hiện.