Buzz
CyberArk, một công ty bảo mật quốc tế, cho biết việc chuyển sang phương thức xác thực không mật khẩu không chỉ giúp tăng cường bảo mật mà còn giảm tải công việc cho bộ phận IT của doanh nghiệp và hạn chế nguy cơ rủi ro về dữ liệu.
Theo một bài viết mới của Microsoft, bảo mật kỹ thuật số trong tương lai sẽ không còn phụ thuộc vào mật khẩu như hiện nay. Microsoft chỉ ra rằng mật khẩu không chỉ gây bất tiện cho người dùng mà còn là lỗ hổng lớn trong hệ thống bảo mật, khi các cuộc tấn công mật khẩu tăng gấp đôi so với năm trước, đạt 7.000 vụ mỗi giây, cùng với sự gia tăng các tấn công phishing và credential stuffing.
Trước tình hình đó, Microsoft đã giới thiệu "passkey", phương thức xác thực đa yếu tố kết hợp nhận dạng sinh trắc học như vân tay, khuôn mặt, hoặc mã PIN thiết bị để xác minh người dùng. Từ khi đưa passkey vào các sản phẩm như Xbox, Microsoft 365 và Copilot hồi tháng 5, công ty đã ghi nhận mức tăng trưởng 987% trong việc sử dụng passkey, trong khi sử dụng mật khẩu truyền thống giảm 10% chỉ trong 6 tháng qua.
Theo CyberArk, công ty bảo mật quốc tế, việc chuyển sang phương thức xác thực không cần mật khẩu không chỉ nâng cao bảo mật mà còn giảm nhẹ công việc quản lý IT cho doanh nghiệp, đồng thời giảm thiểu nguy cơ rò rỉ dữ liệu. Các giải pháp như Single Sign-On (SSO) và xác thực đa yếu tố (MFA) được tích hợp, trong khi Microsoft còn áp dụng xác thực thích ứng dựa vào dữ liệu ngữ cảnh như vị trí, thời gian và loại thiết bị, nhằm tối ưu hóa bảo mật mà không làm gián đoạn trải nghiệm người dùng.
Ông Ngô Minh Hiếu, chuyên gia an ninh mạng tại NCSC và đồng sáng lập Chống lừa đảo, đánh giá cao việc Microsoft triển khai passkey, cho rằng nó không chỉ nâng cao bảo mật mà còn mang lại sự tiện lợi cho người dùng và giúp việc quản lý trở nên dễ dàng hơn cho doanh nghiệp. Tuy nhiên, ông cũng lưu ý rằng việc triển khai passkey có thể gặp một số khó khăn, bao gồm thói quen của người dùng và vấn đề tương thích giữa các nền tảng.
Trong bối cảnh các tập đoàn công nghệ lớn như Microsoft, Apple và Google đang thúc đẩy việc áp dụng chuẩn passkey, tương lai có thể sẽ chứng kiến sự thay đổi lớn.
