Trong bài đăng trên blog tuần này, Microsoft cho biết mật khẩu truyền thống sẽ sớm đi vào dĩ vãng. Thế giới số đang tiến đến giai đoạn mới với những phương thức bảo mật hiện đại và an toàn hơn.

Hãng đánh giá mật khẩu không chỉ gây phiền toái cho người dùng mà còn trở thành điểm yếu lớn trong hệ thống bảo mật. Tính đến tháng 12, công ty ghi nhận 7.000 vụ tấn công nhắm vào mật khẩu mỗi giây, tăng gấp đôi so với cùng kỳ năm ngoái. Các vụ tấn công lừa đảo trung gian cũng tăng 146%.

Cùng quan điểm, CyberArk, công ty bảo mật đa quốc gia tại Israel, cho biết nhiều người đối phó với sự quá tải mật khẩu bằng các phương pháp như đặt mật khẩu đơn giản, dùng chung cho nhiều tài khoản khác nhau, hay ghi ra các phần mềm ghi chú vốn có thể vô tình tạo điều kiện cho tin tặc khai thác. Những hình thức tấn công như dò mật khẩu, phishing và nhồi thông tin xác thực (credential stuffing) ngày càng phổ biến và cũng là nguyên nhân hàng đầu dẫn đến các vụ rò rỉ dữ liệu trên toàn cầu.

Microsoft gần đây triển khai passkey - hình thức xác thực đa yếu tố sử dụng mã khóa công khai kết hợp sinh trắc học như dấu vân tay, nhận dạng khuôn mặt hoặc mã PIN thiết bị để xác minh danh tính chủ tài khoản. Kể từ khi tích hợp passkey vào Xbox, Microsoft 365 và Copilot hồi tháng 5, công ty ghi nhận tỷ lệ sử dụng passkey tăng 987%, tỷ lệ sử dụng mật khẩu truyền thống giảm 10% sau nửa năm.

Lợi ích của xác thực không mật khẩu

Theo CyberArk, xác thực không cần mật khẩu không chỉ giúp tăng cường bảo mật mà còn mang lại những lợi ích thiết thực. Người dùng không còn phải ghi nhớ hàng loạt mật khẩu hoặc lo lắng bị đánh cắp thông tin cá nhân. Với doanh nghiệp, việc loại bỏ mật khẩu giúp giảm khối lượng công việc quản lý IT, đồng thời hạn chế nguy cơ liên quan đến vi phạm dữ liệu.

Cách thức passkey của Microsoft sử dụng trên các thiết bị. Ảnh: The Bussiness Stand

Các giải pháp hiện đại như đăng nhập một lần (Single Sign-On - SSO) và xác thực đa yếu tố (MFA) cũng được tích hợp. Microsoft đang áp dụng phương pháp xác thực thích ứng, sử dụng dữ liệu ngữ cảnh như địa điểm, thời gian và loại thiết bị để tối ưu hóa mức độ bảo mật mà không làm gián đoạn trải nghiệm người dùng.

Ông Ngô Minh Hiếu, chuyên gia tại Trung tâm Giám sát An ninh mạng Quốc gia (NCSC) và nhà đồng sáng lập Chống lừa đảo, cho rằng việc Microsoft triển khai passkey là bước tiến lớn trong bảo mật. Ông cũng chỉ ra một số lợi ích passkey vượt trội so với mật khẩu truyền thống, như tăng cường bảo mật, đẩy lùi vấn nạn phishing (hình thức lừa đảo, mạo danh nhằm lấy được mật khẩu đăng nhập), tiện lợi hơn với người dùng cá nhân và quản lý dễ dàng hơn với doanh nghiệp.

Microsoft không chỉ tập trung vào việc giảm phụ thuộc mật khẩu mà còn đặt mục tiêu loại bỏ chúng hoàn toàn. Từ 2022, hãng cung cấp tùy chọn cho người dùng xóa mật khẩu và chuyển sang phương thức xác thực thay thế. Với sự gia tăng nhanh chóng của passkey và công cụ bảo mật tiên tiến, Microsoft kỳ vọng xây dựng một hệ sinh thái nơi mật khẩu trở thành dĩ vãng.

"Điều đáng mừng là sự phối hợp giữa các ông lớn công nghệ (Microsoft, Apple, Google) trong việc thúc đẩy chuẩn passkey", ông Hiếu nói. Dù vậy, ông cũng lưu ý việc triển khai passkey sẽ gặp một số thách thức, bao gồm thói quen của người dùng, vấn đề tương thích, đồng bộ giữa các nền tảng và chi phí triển khai cho doanh nghiệp.

Theo vnexpress.net