Microsoft: 2021 sẽ là năm đánh dấu sự biến mất của mật khẩu truyền thống

Nhân loại đã bước sang thập kỷ thứ 2 của thế kỷ 21, chúng ta đã nắm trong tay công nghệ bảo mật vân tay, nhận diện khuôn mặt, bảo mật mống mắt… thế nhưng mật khẩu truyền thống vẫn là phương pháp xác thực danh tính được sử dụng phổ biến nhất thế giới. Đây đồng thời cũng là nguyên nhân hàng đầu dẫn tới các vụ vi phạm dữ liệu.

Những vấn đề với mật khẩu vẫn là mối lo ngại dai dẳng với mọi tổ chức. Lượng thời gian mà các nhóm quản trị CNTT trong một tổ chức, doanh nghiệp dành cho việc quản lý mật khẩu và thông tin đăng nhập, cũng như xử lý các sự cố liên quan, đã gia tăng đều đặn qua từng năm.

Theo thống kê của tổ chức an ninh mạng EMA, hơn 60% trong số các nhà quản lý CNTT được hỏi cho biết tổ chức của họ đã phải đối mặt với ít nhất 1 vụ vi phạm bảo mật trong năm 2019. Thực tế này chủ yếu bắt nguồn từ hoạt động xác thực danh tính, trong đó, mật khẩu bị xâm phạm là nguyên nhân chính.

Trước việc mật khẩu truyền thống đã tỏ ra ngày càng yếu kém trước các hoạt động tấn công mạng tinh vi, Microsoft chính là một trong những ông lớn đi tiên phong trong việc khuyến khích người dùng ngừng sử dụng hình thức xác thực bằng mật khẩu thông thường. Công ty Redmond muốn thế giới kỹ thuật số không còn chỗ cho các loại mật khẩu truyền thống và kém an toàn. Để đạt được mục tiêu đó, Microsoft đã không tiếc tiền đầu tư vào hàng loạt giải pháp xác thực danh tính khác nhau trên nền tảng của mình. Có thể kể tới như Windows Hello, Microsoft Authenticator, khóa bảo mật FIDO2, hệ thống xác thực tĩnh mạch lòng bàn tay, cùng nhiều phương pháp hiện đại khác.

Mới đây, Microsoft tiếp tục một lần nữa nhấn mạnh về những bước tiến mà họ đã đạt được để đi tới kế hoạch biến mật khẩu truyền thống trở thành dĩ vãng trên tất cả các nền tảng dịch vụ của công ty ngay từ năm 2021.

Mật khẩu truyền thống sẽ dần biến mất
Mật khẩu truyền thống sẽ dần biến mất

Theo các cuộc khảo sát trong nội bộ nền tảng của mình, Microsoft lưu ý rằng gần 80% các cuộc tấn công mạng được thực hiện nhắm vào mật khẩu. Và cứ 250 tài khoản công ty thì có một trong số đó bị xâm nhập mỗi tháng do sơ hở trong mật khẩu. Do đó, việc hướng khách hàng chuyển đổi sang các giải pháp không mật khẩu sẽ là trọng tâm trong chiến lược dịch vụ của Microsoft trong thời gian tới.

Trong suốt năm 2020, Microsoft đã tham gia nhiều hội nghị khác nhau để chia sẻ tầm nhìn của mình về một tương lai không mật khẩu và môi trường Zero Trust. Công ty cũng tiết lộ bản preview hỗ trợ Azure Active Directory cho các khóa bảo mật FIDO2 trong môi trường kết hợp. Bên cạnh đó là một trình hướng dẫn không cần mật khẩu mới thông qua Microsoft 365 Admin Center để thúc đẩy các giải pháp xác thực tiên tiến hơn.

Các thống kê đáng chú ý về quá trình “phi mật khẩu hóa” mà Microsoft đã đạt được trong năm 2020 bao gồm:

  • Xác thực không mật khẩu trong Azure Active Directory tăng hơn 50%. Bao gồm các phương pháp Windows Hello for Business, Microsoft Authenticator và khóa bảo mật FIDO2.
  • Hơn 150 triệu tài khoản người dùng Azure Active Directory và các dịch vụ Microsoft đã không còn sử dụng mật khẩu truyền thống.
  • Số lượng người dùng sử dụng Windows Hello để đăng nhập vào các thiết bị Windows 10 thay vì mật khẩu đã tăng từ 69,4% lên 84,7%.

2021 sẽ là năm Microsoft có kế hoạch loại bỏ mật khẩu truyền thống trên tất cả các nền tảng dịch vụ của mình. Công ty hiện đang phát triển các API mới và một UX để quản lý khóa bảo mật FIDO2. Đồng thời cũng đang hướng tới việc cung cấp một "cổng đăng ký hội tụ", nơi khách hàng có thể quản lý thông tin đăng nhập không cần mật khẩu của họ.

Thứ Sáu, 25/12/2020 15:04
31 👨 1.111
0 Bình luận
Sắp xếp theo
z