từ giờ bạn có thể đăng nhập vào tài khoản microsoft của mình mà không cần mật khẩu

Ravie Lakshmanan, thehackernews.com

Hôm thứ Tư vừa rồi, Microsoft đã công bố một cơ chế không cần mật khẩu mới cho phép người dùng truy cập tài khoản của họ mà không cần mật khẩu bằng cách sử dụng Microsoft Authenticator, Windows Hello, khóa bảo mật hoặc mã xác minh được gửi qua SMS hoặc email.

Thay đổi dự kiến sẽ được triển khai trong những tuần tới.

Vasu Jakkal, Phó chủ tịch công ty về Bảo mật, Tuân thủ và Nhận dạng của Microsoft cho biết: “Ngoại trừ những mật khẩu được tạo tự động gần như không thể nhớ được, chúng tôi chủ yếu tạo mật khẩu của riêng mình. "Tuy nhiên, do tính dễ bị tổn thương của mật khẩu, các yêu cầu đối với chúng ngày càng trở nên phức tạp trong những năm gần đây, bao gồm nhiều ký hiệu, số, phân biệt chữ hoa chữ thường và không cho phép dùng lại các mật khẩu trước đó."

"Mật khẩu vô cùng bất tiện để tạo, ghi nhớ và quản lý trên tất cả các tài khoản trong cuộc sống của chúng tôi", Jakkal nói thêm.

Trong những năm qua, mật khẩu yếu đã nổi lên là đầu vào cho phần lớn các cuộc tấn công trên các tài khoản doanh nghiệp và tài khoản người tiêu dùng, đến mức Microsoft cho biết có khoảng 579 cuộc tấn công mật khẩu mỗi giây, tương đương với 18 tỷ cuộc tấn công mỗi năm.

Tình hình cũng trở nên trầm trọng hơn do nhu cầu tạo mật khẩu không chỉ an toàn mà còn dễ nhớ, thường dẫn đến việc người dùng sử dụng lại cùng một mật khẩu cho nhiều tài khoản hoặc dựa vào mật khẩu dễ đoán, cuối cùng khiến họ dễ bị tấn công. các cuộc tấn công mật khẩu brute-force.

Jakkal lưu ý rằng 15% người sử dụng tên vật nuôi của họ để lấy cảm hứng mật khẩu, chưa kể đến việc sử dụng tên gia đình và những ngày quan trọng như sinh nhật, trong khi những người khác tìm kiếm công thức cho mật khẩu của họ - "như Fall2021, cuối cùng trở thành Winter2021 hoặc Spring2022.

Bằng cách loại bỏ mật khẩu ra khỏi phương trình, ý tưởng là làm cho những kẻ xấu khó có quyền truy cập vào tài khoản bằng cách tận dụng sự kết hợp của các yếu tố như điện thoại của bạn (thứ bạn có) và sinh trắc học (thứ bạn đang có) để nhận dạng.

Khách hàng có thể sử dụng tính năng mới để đăng nhập vào các dịch vụ của Microsoft như Microsoft 365, Teams, Outlook, OneDrive và Family Safety, nhưng sau khi liên kết tài khoản cá nhân của họ với ứng dụng xác thực như Microsoft Authenticator và bật cài đặt "Passwordless Account" trong Advanced Security Options> Additional Security Options.

Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng một cách tự động. Kết hợp phiên bản end-point Panda Adaptive Defense 360 bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.

Hơn nữa, tích hợp các công nghệ bảo mật hàng đầu trong một giải pháp duy nhất mang lại sự trải nghiệm tối ưu về mặt sử dụng và chi phí đầu tư.

Hỗ trợ các nền tảng từ phần cứng, ảo hóa đến cloud mang lại sự linh hoạt cho nhiều loại hình dịch vụ.

Nền tảng xác thực đa lớp MFA thông qua mobile là một bước tiến nổi bật của WatchGuard không chỉ giúp đảm bảo an toàn cho tài khoản người dùng khi sử dụng dịch vụ cloud, đăng nhập máy tính, kết nối VPN và nhiều dịch vụ khác.




Nhà phân phối giải pháp Firewall WatchGuard:

ITMAP ASIA JSC

555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM

Email: info@itmapasia.com

Đt: 028 5404 0717 - 5404 0799