"Bye bye" password, Microsoft cho phép tất cả người dùng đăng nhập không cần mật khẩu

"Bye bye" password, Microsoft cho phép tất cả người dùng đăng nhập không cần mật khẩu

Microsoft cho biết điều này sẽ giúp tăng tính bảo mật.

Microsoft đã thử nghiệm tính năng đăng nhập không cần mật khẩu cho tài khoản Windows và Microsoft trong nhiều năm nay và những nỗ lực đó đã thành hiện thực. Bắt đầu từ hôm nay, người dùng có thể xóa hoàn toàn mật khẩu khỏi tài khoản Microsoft của họ và chọn sử dụng Microsoft Authenticator hoặc một số hình thức xác minh khác, như Windows Hello, khóa bảo mật, hoặc mã xác minh qua SMS/email, để đăng nhập trên thiết bị.



Microsoft đã bổ sung hỗ trợ đăng nhập không cần mật khẩu cho tài khoản cơ quan và giáo dục vào tháng 3, nhưng đây là lần đầu tiên tính năng này được cung cấp cho các tài khoản Microsoft cá nhân thông thường.
Hầu hết mọi người đều tạo mật khẩu của riêng mình và thường là dễ nhớ mà không cần phụ thuộc vào trình quản lý mật khẩu. Mọi người cũng thường sử dụng lại mật khẩu của họ ở nhiều trang web và dịch vụ, cho phép những kẻ tấn công nhanh chóng đăng nhập vào nhiều tài khoản.
Tài khoản không mật khẩu cải thiện tính bảo mật bằng cách loại bỏ hoàn toàn mật khẩu, làm cho người khác không thể truy cập vào thông tin tài khoản đầy đủ của bạn mà không thông qua một công cụ xác thực khác mà bạn sử dụng. Tất nhiên, nguy cơ vẫn còn đó nhưng đã được giảm đi nhiều.
"Không ai thích mật khẩu. Chúng thật bất tiện", Vasu Jakkal, phó chủ tịch bảo mật tại Microsoft cho biết. "Chúng là mục tiêu chính cho các cuộc tấn công. Tuy nhiên, trong nhiều năm, chúng đã là lớp bảo mật quan trọng nhất cho mọi thứ trong cuộc sống kỹ thuật số của chúng ta - từ email đến tài khoản ngân hàng, hàng hóa cho đến game."

Jakkal cho biết có 579 cuộc tấn công bằng mật khẩu mỗi giây, con số này lên tới khoảng 18 tỷ mỗi năm; một lý do là người dùng internet có xu hướng tạo mật khẩu cơ bản.



Nếu bạn muốn đăng nhập không mật khẩu, cách dễ nhất và an toàn nhất đối với hầu hết mọi người là sử dụng ứng dụng Microsoft Authenticator trên điện thoại và đăng nhập vào tài khoản của bạn. Sau đó, truy cập account.microsoft.com và đăng nhập lại.
Trên microsoft.com, chọn Security → Advanced Security Options → Additional Security Options → Passwordless Account → Turn On.

Sau khi hoàn tất, hãy quay lại ứng dụng Authenticator của bạn, phê duyệt thông báo.
Các ứng dụng xác thực khác như Authy hoặc Google Authenticator sẽ không hoạt động với định dạng mã QR mà Microsoft sử dụng để kích hoạt tài khoản không cần mật khẩu. Bạn cũng có thể sử dụng mã thông báo bảo mật vật lý như khóa bảo mật Yubikey hoặc PC có hỗ trợ Windows Hello để đăng nhập.

Tham khảo: WP

 

Cách sử dụng ứng dụng Microsoft Authenticator


Microsoft Authenticator là một ứng dụng cho phép xác thực hai yếu tố trên các ứng dụng và trang web được hỗ trợ. Xác thực hai yếu tố (2FA) khó bị đánh bại hơn nhiều so với việc chỉ thêm mật khẩu vào tài khoản. Do đó, nhiều công ty an ninh mạng khuyên bạn nên thiết lập 2FA cho tất cả các dịch vụ đang sử dụng.

2FA là một cơ chế mà các dịch vụ yêu cầu người dùng xác minh danh tính của mình bằng hai phương pháp khác nhau. Ví dụ, các ứng dụng hỗ trợ 2FA có thể muốn bạn xuất trình One-time Passcode (OTP) ngoài mật khẩu tài khoản.

Việc thiết lập xác minh hai yếu tố với Microsoft Authenticator khá dễ dàng. Cùng Quantrimang.com tìm hiểu qua bài viết sau đây nhé!

Tải và cài đặt Microsoft Authenticator

Để bắt đầu quá trình, hãy tải xuống và cài đặt ứng dụng Microsoft Authenticator từ cửa hàng ứng dụng trên điện thoại. Trong khi ứng dụng tải xuống, hãy đảm bảo bạn có tài khoản Microsoft để sử dụng với Microsoft Authenticator.

Chỉ mất vài phút để đăng ký tài khoản Microsoft, vì vậy nếu bạn chưa có, hãy tạo tài khoản ngay bây giờ trên trang web của Microsoft.

Sau khi cài đặt Microsoft Authenticator, hãy mở ứng dụng và đăng nhập bằng tài khoản Microsoft của bạn. Trong khi đăng nhập, ứng dụng sẽ yêu cầu bạn xác minh danh tính của mình thông qua các phương pháp phụ mà bạn đã thiết lập trong quá trình tạo tài khoản Microsoft. Chọn phương pháp bạn đã thiết lập và làm theo hướng dẫn. Ví dụ, nếu bạn đang sử dụng một số điện thoại làm phương thức xác thực phụ, hãy nhấp vào nó và nhập mã xác minh được gửi đến số điện thoại. Microsoft Authenticator bây giờ sẽ hoạt động.

Một điều cuối cùng cần lưu ý là bạn sẽ phải đăng nhập vào tài khoản của mình mỗi khi muốn thay đổi bất kỳ cài đặt bảo mật nào. Khi Microsoft Authenticator đang chạy, bạn sẽ nhận được thông báo trên điện thoại rằng bạn phải mở và nhập mật mã màn hình khóa của điện thoại.

Sử dụng Microsoft Authenticator để thiết lập 2FA trên tài khoản Microsoft

Để thiết lập xác thực hai yếu tố trên tài khoản Microsoft, hãy truy cập trang web Microsoft Account và đăng nhập.

Tiếp theo, điều hướng đến Settings > Advanced security options > Additional security và bật xác minh hai bước.


Kích hoạt xác minh hai bước

Trước khi có thể bật xác minh hai bước, bạn cần đảm bảo rằng thông tin bảo mật tài khoản của mình được cập nhật. Làm theo hướng dẫn trên màn hình để đảm bảo mọi thứ đều theo thứ tự. Nhấn Next khi bạn đã sẵn sàng.

Ghi lại mã khôi phục xuất hiện trên màn hình và viết nó vào đâu đó rồi nhấn Next một lần nữa.


Ghi lại mã khôi phục xuất hiện trên màn hình

Cuối cùng, thiết lập các ứng dụng khác bằng cách làm theo những hướng dẫn được hiển thị trên màn hình. Nếu bạn sử dụng Outlook trên điện thoại Android, hãy nhấn lại vào Next. Nếu không, hãy làm theo hướng dẫn trên màn hình để tạo mật mã cho các ứng dụng không hỗ trợ xác thực hai yếu tố. Sau đó, một lần nữa, nhấn Next.

Sau khi bạn hoàn tất các thiết lập, hãy nhấn Finish.


Nhấn Finish để hoàn tất các thao tác thiết lập

Bây giờ, bạn sẽ cần phải đăng nhập lại một lần nữa.
Nếu không muốn bật xác thực hai bước, bạn có thể bật tùy chọn không cần mật khẩu cho tài khoản Microsoft của mình. Tùy chọn này sử dụng ứng dụng Microsoft Authenticator để đăng nhập cho bạn. Sau khi bật tính năng này, bạn không cần nhớ mật khẩu và có thể đăng nhập chỉ bằng điện thoại.

Xác thực hai yếu tố bảo mật hơn, nhưng không thể chống lừa đảo

Với số lượng vi phạm bảo mật và các cuộc tấn công ransomware đang ở mức cao nhất mọi thời đại, các phương pháp đăng nhập như xác thực hai yếu tố là rất quan trọng để bảo vệ danh tính trực tuyến của người dùng. Các phương pháp này cung cấp một lớp bảo mật bổ sung vào mật khẩu hiện có của bạn.

Tuy nhiên, xác thực hai yếu tố không giúp chống lại việc bị lừa đảo. Ví dụ, các trò gian lận lừa đảo tinh vi có thể lừa bạn tiết lộ thông tin đăng nhập hai yếu tố.

Để chống lại điều này, bạn phải tuân theo các phương pháp tốt nhất để tăng cường bảo mật trực tuyến. Ví dụ, đặt mật khẩu mạnh, không sử dụng cùng một mật khẩu cho tất cả các tài khoản và không truy cập các trang web mờ ám, v.v...