Microsoft mới đây đã chỉ ra những hạn chế lớn của mật khẩu truyền thống trong việc đối phó với các cuộc tấn công mạng ngày càng tinh vi. Trong bài viết trên blog, hãng khẳng định rằng thế giới số đang bước vào một kỷ nguyên mới, nơi các phương thức bảo mật hiện đại dần thay thế cách làm cũ.

Không chỉ gây phiền toái khi sử dụng, mật khẩu còn là điểm yếu bảo mật lớn. Theo thống kê của Microsoft, tính đến tháng 12, trung bình mỗi giây có 7.000 vụ tấn công nhắm vào mật khẩu, con số này đã tăng gấp đôi so với năm ngoái. Đặc biệt, các cuộc tấn công lừa đảo trung gian tăng 146%, khiến người dùng và doanh nghiệp đối mặt với rủi ro mất mát dữ liệu nghiêm trọng.

Điểm Yếu Của Mật Khẩu Truyền Thống

Một nghiên cứu từ CyberArk, công ty bảo mật hàng đầu, cho thấy người dùng thường sử dụng các biện pháp không an toàn như đặt mật khẩu đơn giản hoặc dùng chung một mật khẩu cho nhiều tài khoản. Những hành động này vô tình tạo điều kiện cho hacker khai thác thông qua các hình thức như dò mật khẩu, phishing, hay nhồi thông tin xác thực (credential stuffing).

Hậu quả của việc sử dụng mật khẩu không an toàn đã dẫn đến hàng loạt vụ rò rỉ thông tin toàn cầu. Điều này nhấn mạnh nhu cầu cần có một phương thức bảo mật thay thế hiệu quả hơn để đối phó với các cuộc tấn công hiện đại.

Đọc thêm: Loạt Sự Cố Công Nghệ Năm 2024 Đáng Chú Ý

Xác Thực Không Mật Khẩu: Bước Chuyển Mình Của Bảo Mật

Trước thực trạng đó, Microsoft đã triển khai công nghệ passkey – giải pháp xác thực không cần mật khẩu. Passkey kết hợp sinh trắc học như nhận diện khuôn mặt, dấu vân tay hoặc mã PIN để xác minh danh tính. Sau khi được tích hợp vào các nền tảng như Xbox, Microsoft 365, và Copilot vào tháng 5, tỷ lệ sử dụng passkey đã tăng 987%, trong khi mật khẩu truyền thống giảm 10% trong vòng sáu tháng.

Không chỉ giúp tăng cường bảo mật, passkey còn mang lại sự tiện lợi khi người dùng không cần phải ghi nhớ nhiều mật khẩu phức tạp. Đây là giải pháp tối ưu cho cả cá nhân lẫn doanh nghiệp khi vừa giảm rủi ro bảo mật vừa tiết kiệm công sức quản lý.

Lợi Ích Thiết Thực Của Phương Pháp Mới

Theo CyberArk, việc loại bỏ mật khẩu mang lại những lợi ích vượt trội:

Tăng Cường Bảo Mật:
Passkey giúp ngăn chặn các hình thức tấn công như phishing và dò mật khẩu.

Tiện Lợi Cho Người Dùng:
Không cần ghi nhớ mật khẩu, giảm thiểu căng thẳng khi quên hoặc bị mất mật khẩu.

Hiệu Quả Cho Doanh Nghiệp:
Các công ty không chỉ giảm khối lượng công việc cho đội ngũ IT mà còn hạn chế tối đa nguy cơ rò rỉ dữ liệu.

Ngoài ra, các công nghệ hỗ trợ như xác thực đa yếu tố (MFA) và đăng nhập một lần (SSO) đang được tích hợp phổ biến. Đặc biệt, phương pháp xác thực thích ứng của Microsoft còn sử dụng dữ liệu ngữ cảnh (vị trí, thời gian, thiết bị) để nâng cao trải nghiệm người dùng mà không ảnh hưởng đến mức độ bảo mật.

Thách Thức Trong Việc Loại Bỏ Mật Khẩu

Mặc dù passkey được đánh giá là bước đột phá, nhưng việc triển khai công nghệ này không hề dễ dàng. Theo chuyên gia Ngô Minh Hiếu từ Trung tâm Giám sát An ninh mạng Quốc gia (NCSC), những thách thức lớn bao gồm:

Thói quen sử dụng mật khẩu của người dùng khó thay đổi.

Tính tương thích và đồng bộ giữa các nền tảng cần được tối ưu.

Chi phí triển khai cho doanh nghiệp vẫn là rào cản đáng kể.

Dẫu vậy, sự hợp tác của các tập đoàn lớn như Microsoft, Apple, và Google trong việc thúc đẩy chuẩn passkey hứa hẹn sẽ xây dựng một hệ sinh thái bảo mật an toàn hơn trong tương lai.

Tương Lai Không Mật Khẩu

Microsoft đặt mục tiêu loại bỏ hoàn toàn mật khẩu truyền thống và chuyển sang các phương thức bảo mật hiện đại. Từ năm 2022, hãng đã cho phép người dùng xóa bỏ mật khẩu trên các tài khoản và thay bằng các hình thức xác thực mới.

Với sự phát triển nhanh chóng của công nghệ như passkey, Microsoft kỳ vọng xây dựng một hệ sinh thái số nơi mật khẩu chỉ còn là câu chuyện của quá khứ. Đây không chỉ là một bước tiến lớn trong bảo mật mà còn là lời giải đáp cho những thách thức hiện tại.

Mật khẩu truyền thống đang dần trở thành một gánh nặng hơn là giải pháp bảo mật. Các công nghệ mới như passkey không chỉ giúp nâng cao mức độ an toàn mà còn mang lại sự tiện lợi và hiệu quả. Đã đến lúc bạn cân nhắc áp dụng các phương thức bảo mật hiện đại để bảo vệ tốt hơn dữ liệu cá nhân và doanh nghiệp của mình.

HR1Tech luôn cập nhật những thông tin mới nhất về công nghệ, đừng quên ghé thăm các bài viết hấp dẫn khác nhé!

Nguồn: VNExpress