Microsoft thiết lập Passkeys làm mặc định cho tài khoản mới, tăng cường bảo mật không cần mật khẩu

Microsoft thiết lập Passkeys làm mặc định cho tài khoản mới, tăng cường bảo mật không cần mật khẩu

Microsoft chuyển sang xác thực không cần mật khẩu, cải thiện đáng kể trải nghiệm người dùng và khả năng bảo mật

Microsoft vừa thông báo áp dụng Passkeys làm phương thức xác thực mặc định cho tất cả tài khoản mới. Đây là nỗ lực nhằm loại bỏ hoàn toàn mật khẩu – vốn là điểm yếu bảo mật phổ biến – bằng một giải pháp hiện đại, an toàn hơn.

Passkeys sử dụng cặp khóa mã hóa công khai và riêng tư. Khóa riêng tư được lưu trữ trên thiết bị của người dùng và được bảo vệ bằng sinh trắc học hoặc mã PIN. Điều này giúp giảm nguy cơ bị lừa đảo, tấn công đánh cắp mật khẩu và các hình thức truy cập trái phép khác.

Người dùng hiện tại cũng có thể chuyển sang dùng Passkeys bằng cách xóa mật khẩu trong phần cài đặt tài khoản. Giao diện đăng nhập của Microsoft sẽ ưu tiên hiển thị các tùy chọn không cần mật khẩu nếu có thể, tự động chọn phương thức đăng nhập an toàn và thuận tiện nhất.

Passkeys là gì và hoạt động như thế nào?
Passkeys là phương thức xác thực không cần mật khẩu, sử dụng cặp khóa mã hóa. Khi đăng nhập, thiết bị dùng khóa riêng tư để xác minh danh tính mà không gửi thông tin nhạy cảm qua mạng, giúp tăng cường bảo mật.

Làm thế nào để thiết lập Passkeys trên tài khoản Microsoft?
Tài khoản mới được tự động thiết lập Passkeys. Với tài khoản hiện tại, người dùng có thể vào phần cài đặt tài khoản Microsoft, chọn mục đăng nhập và xóa mật khẩu để kích hoạt Passkeys.

Passkeys có an toàn hơn mật khẩu truyền thống không?
Có. Vì khóa riêng tư không bao giờ rời khỏi thiết bị nên rất khó bị đánh cắp. Đồng thời, Passkeys được kết hợp với sinh trắc học hoặc mã PIN để tăng độ bảo mật.

Có thể sử dụng Passkeys trên nhiều thiết bị không?
Có thể. Passkeys có thể được đồng bộ qua tài khoản Microsoft hoặc các ứng dụng quản lý bảo mật như 1Password hoặc Bitwarden, cho phép đăng nhập dễ dàng trên nhiều thiết bị.

Cần làm gì nếu mất thiết bị chứa Passkeys?
Người dùng có thể khôi phục quyền truy cập thông qua các phương thức khôi phục tài khoản như email, số điện thoại, hoặc sử dụng thiết bị dự phòng đã đăng ký trước đó.

Hương