XÁC THỰC AN TOÀN KHÔNG CẦN MẬT KHẨU VỚI MICROSOFT

Những cuộc tấn công mạng liên tiếp trong thập kỷ qua đã chỉ ra rằng tên đăng nhập/mật khẩuđã không còn đủ bảo mật. Hơn nữa, với số lượng các tài khoản nhiều, người dùng thường khó khăn trong việc ghi nhớ các mật khẩu phức tạp. Không những thế, một người dùng phải ghi nhớ nhiều mật khẩu để truy cập đến các ứng dụng khác nhau. Kết quả là họ thường sử dụng các mật khẩu yếu, dễ nhớ, sử dụng cùng 01 mật khẩu để truy cập nhiều ứng dụng hoặc chọn cách ghi mật khẩu ra giấy. Điều này tạo ra những rủi ro lớn đối với các tài khoản của người dùng.

Nắm bắt được thực trạng này, Microsoft đã cung cấp các cách xác thực không cần mật khẩu với tiêu chuẩn mới như Web Authentication API (WebAuthN) và Fast Identity Online (FIDO2) cho phép xác thực không cần mật khẩu trên nhiều nền tảng.

Với xác thực không mật khẩu trên Microsoft, người dùng không sử dụng mật khẩu để đăng nhập vào ứng dụng, do đó dễ dàng và thuận tiện hơn khi truy cập vào các ứng dụng, đồng thời giảm thiểu các nguy cơ an ninh mạng trong việc quản lý và sử dụng mật khẩu truyền thống. Với người dùng Microsoft 365 bản quyền cũng có thể dễ dàng sử dụng phương pháp này.

Lợi ích của việc sử dụng Xác thực không cần mật khẩu với Microsoft

Lợi ích của xác thực không cần mật khẩu rất đơn giản. Hầu hết mọi người đều tạo mật khẩu của riêng họ và thường là một thách thức để tạo ra thứ gì đó an toàn và dễ nhớ mà không cần phụ thuộc vào trình quản lý mật khẩu. Mọi người cũng thường sử dụng lại mật khẩu của họ, cho phép những kẻ tấn công nhanh chóng đăng nhập vào nhiều tài khoản bị xâm nhập sau khi một tổ chức cụ thể bị nhắm mục tiêu và mật khẩu bị hủy.

• Ngăn chặn tấn công lừa đảo (Phishing): Sử dụng thông tin tên đăng nhập/mật khẩu để truy cập các ứng dụng, người dùng có thể bị tấn công lừa đảo để cung cấp thông tin tài khoản như kích vào đường dẫn, tệp đính kèm độc hại trong Email… Với xác thực không mật khẩu, không có thông tin đăng nhập để lừa đảo và đánh cắp.

• Ngăn chặn tấn công dò quét mật khẩu: Đây là hình thức tấn công sử dụng các chương trình, phần mềm với cơ sở dữ liệu dưới dạng từ điển mật khẩu để dò quét, khai thác các mật khẩu yếu hoặc mật khẩu mặc định của thiết bị, như 123456, admin, root,…

• Ngăn chặn tấn công sử dụng lại thông tin xác thực (Credential stuffing attacks): Hầu hết mọi người sử dụng cùng một mật khẩu cho nhiều tài khoản. Do đó hacker có thể sử dụng mật khẩu đã đánh cắp này để truy cập các tài khoản khác. Với xác thực không mật khẩu, không có mật khẩu để hacker đánh cắp và sử dụng lại.

• Ngăn chặn tấn công nghe lén trên môi trường mạng (Network sniffing attacks): Mật khẩu có thể dễ dàng bị hacker đánh cắp bằng cách bắt và phân tích lưu lượng mạng dưới dạng không mã hóa (cleartext) hoặc lưu lượng mã hóa không đủ mạnh có thể bị hacker bẻ gãy. Với xác thực không mật khẩu, thông tin đăng nhập không được truyền trên môi trường mạng, do đó loại trừ rủi ro liên quan đến tấn công nghe lén trên môi trường mạng.

• Ngăn chặn tấn công bằng mã độc Keylogger: Bằng phương thức tấn công Keylogger, hacker thu thập thông tin tài khoản của người dùng thông qua những gì mà người dùng gõ trên máy tính, thiết bị của họ. Với xác thực không mật khẩu, người dùng không cần phải nhập thông tin tài khoản để đăng nhập ứng dụng, do đó hacker không thể thu thập thông tin đăng nhập bằng hình thức tấn công này.

•  Giảm công việc cho đội ngũ IT Helpdesk/Support: Với việc sử dụng tên đăng nhập/mật khẩu, người dùng thường hay quên hoặc nhập sai mật khẩu nhiều lần liên tiếp dẫn đến khóa tài khoản. Theo thống kê, khoảng 30%-50% các yêu cầu hỗ trợ liên quan đến khôi phục mật khẩu và mở khóa tài khoản bị khóa dẫn đến mất thời gian, giảm hiệu năng làm việc của đội ngũ IT.

Giờ đây, bạn có thể xóa hoàn toàn mật khẩu khỏi tài khoản Microsoft của mình. Sử dụng ứng dụng Microsoft Authenticator, Windows Hello, khóa bảo mật hoặc mã xác minh được gửi đến điện thoại hoặc email của bạn để đăng nhập vào các ứng dụng và dịch vụ yêu thích của bạn, chẳng hạn như Microsoft Outlook, Microsoft OneDrive , Microsoft Family Safety, v.v.

Điều này còn hạn chế được những khó khăn cho người dùng khi lỡ quên mất mật khẩu của mình. Thậm chí, một số người dùng hoàn toàn ngừng sử dụng tài khoản hoặc dịch vụ thay vì xử lý mật khẩu bị mất.

Cách sử dụng xác thực không có mật khẩu với Microsoft

Có ba phương pháp xác thực mà Microsoft cho phép bạn kết xuất mật khẩu của mình ngay lập tức.

1. Ứng dụng Microsoft Authenticator
→ Để sử dụng phương pháp không cần mật khẩu này, trước tiên hãy đảm bảo rằng bạn đã cài đặt ứng dụng Microsoft Authenticator và được liên kết với tài khoản Microsoft cá nhân của mình.
→ Tiếp theo, truy cập tài khoản Microsoft của bạn , đăng nhập và chọn Advanced Security Options . Trong Additional Security Options , bạn sẽ thấy mục Passwordless Account. Chọn Turn on.

→ Cuối cùng, hãy làm theo hướng dẫn trên màn hình, rồi phê duyệt thông báo từ ứng dụng Authenticator của bạn. Khi đã được chấp thuận, chế độ xác thực không cần mật khẩu của bạn sẽ được bật

2. Windows Hello for Business

Đây là phương pháp đăng nhập không cần mật khẩu tốt nhất cho người dùng sở hữu máy tính Windows chuyên dụng. Nó cho phép máy tính đăng nhập bằng nhận dạng sinh trắc học như khuôn mặt và dấu vân tay hoặc mã PIN không được truyền vào mạng vì mục đích bảo mật thông qua Azure Active Directory.

3. Đăng nhập bằng khóa bảo mật bằng khóa bảo mật Fido (Fast Identity Online)

Phương thức đăng nhập không cần mật khẩu này dành cho những người dùng được liên kết với một máy dùng chung hoặc làm việc cho các danh tính có đặc quyền cao và không được phép sử dụng điện thoại, khóa bảo mật FIDO là thiết bị USB được lắp vào máy để xác thực sinh trắc học và mã PIN. Đây là cách bạn có thể bật khóa bảo mật của mình.