Microsoft sẽ triển khai tính năng hỗ trợ đăng nhập không cần mật khẩu trong những tuần tới, cho phép khách hàng đăng nhập vào tài khoản Microsoft mà không cần sử dụng mật khẩu.
Lần đầu tiên công ty cho phép người dùng triển khai xác thực không cần mật khẩu trong môi trường của họ vào tháng Ba năm 2021 với hơn 150 triệu người dùng đã đăng nhập vào tài khoản Azure Active Directory và Microsoft mà không sử dụng mật khẩu.
Từ ngày 15/09/2021, người dùng Microsoft không bắt buộc phải có mật khẩu cho tài khoản của họ.
Liat Ben-Zur, Phó Chủ tịch Microsoft Corporate cho biết người dùng có thể xóa mật khẩu khỏi tài khoản Microsoft của họ. Thay vào đó, họ có thể chọn giữa ứng dụng Microsoft Authenticator, Windows Hello, khóa bảo mật hoặc mã xác minh điện thoại/email để đăng nhập vào các ứng dụng và dịch vụ Microsoft Edge hoặc Microsoft 365.
Microsoft giải thích: "Các giải pháp không cần mật khẩu như Windows Hello, ứng dụng Microsoft Authenticator, mã SMS hoặc Email và khóa bảo mật vật lý cung cấp phương thức đăng nhập an toàn và tiện lợi hơn".
"Mật khẩu có thể bị đoán, bị đánh cắp hoặc bị lừa đảo, nhưng chỉ bạn mới có thể cung cấp xác thực bằng vân tay hoặc cung cấp phản hồi phù hợp trên thiết bị di động của bạn vào đúng thời điểm."
Vasu Jakkal, Phó Chủ tịch Công ty Microsoft về Bảo mật, Tuân thủ và Xác thực cho biết các kẻ tấn công thường chọn tấn công các mật khẩu trong hầu hết các cuộc tấn công vào tài khoản doanh nghiệp và người dùng. Microsoft phát hiện 579 cuộc tấn công bằng mật khẩu mỗi giây, với tổng số 18 tỷ sự cố mỗi năm.
Một cuộc khảo sát gần đây của Microsoft cho thấy 15% mọi người sử dụng tên thú cưng của họ để làm mật khẩu. Ngoài ra, tên gia đình và những ngày quan trọng như sinh nhật cũng thường được dùng làm mật khẩu.
"10 % người tham gia khảo sát thừa nhận sử dụng lại mật khẩu trên các trang web và 40% nói rằng họ đã sử dụng công thức cho mật khẩu của mình, như dạng Fall2021, Winter2021 hoặc Spring2022."
Làm thế nào để đăng nhập không cần mật khẩu
Để bắt đầu đăng nhập vào tài khoản Microsoft của bạn mà không cần mật khẩu, trước tiên bạn cần cài đặt ứng dụng Microsoft Authenticator và liên kết nó với tài khoản Microsoft cá nhân của bạn.
Tiếp theo, bạn phải truy cập trang tài khoản Microsoft của mình, đăng nhập và bật tùy chọn 'Tài khoản không có mật khẩu' trong Tùy chọn bảo mật nâng cao > Tùy chọn bảo mật bổ sung.
Cài đặt tài khoản không cần mật khẩu (Microsoft)
Sau đó bạn chỉ cần làm theo các hướng dẫn trên màn hình và chấp thuận thông báo được hiển thị bởi ứng dụng Authenticator.
Thông tin chi tiết về cách sử dụng tính năng không cần mật khẩu để đăng nhập vào tài khoản có sẵn trên trang web hỗ trợ của Microsoft.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Bộ tư pháp Mỹ đã phạt ba sĩ quan 1,68 triệu đô la vì làm thuê cho công ty UAE, nơi hỗ trợ và thực hiện các hoạt động khai thác mạng máy tính vì lợi ích của chính phủ UAE.
Tín nhiệm mạng | Microsoft đã phát hành các bản cập nhật bảo mật hàng tháng để vá 66 lỗ hổng bảo mật ảnh hưởng đến nhiều sản phẩm bao gồm một lỗ hổng zero-day đã bị khai thác trong thực tế
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật mới cho trình duyệt Chrome để vá 11 lỗ hổng bảo mật, trong số đó có hai lỗ hổng zero-day đang bị khai thác trong thực tế.
Tín nhiệm mạng| Trung tâm Giám sát an toàn không gian mạng quốc gia đang xây dựng Cẩm nang dạy - học trực tuyến an toàn. Cẩm nang sẽ sớm được ra mắt để hỗ trợ việc giảng dạy, học tập trực tuyến thuận tiện, an toàn và hiệu quả hơn.
Tín nhiệm mạng | Bộ tư pháp Mỹ đã cáo buộc Glib Oleksandr Ivanov-Tolpintsev, một công dân Ukraine vì sử dụng mạng botnet để ăn cắp thông tin đăng nhập của những người dùng được nhắm mục tiêu và bán thông tin trên web đen
Tín nhiệm mạng | Apple đã phát hành iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6, và Safari 14.1.2 để vá hai lỗ hổng đã được khai thác trong thực tế và cho phép cài đặt phần mềm gián điệp