Không một ai thích mật khẩu. Chúng thật bất tiện và thiếu an toàn, dù chúng đóng vai trò như lớp bảo mật chính của mọi thứ trong cuộc sống số, từ email đến các tài khoản ngân hàng hay các tài khoản mua sắm và giải trí trực tuyến.

Chúng ta thường được yêu cầu tạo ra những mật khẩu phức tạp và duy nhất, rồi ghi nhớ chúng và sau đó lại phải thay đổi chúng theo định kỳ. Đây là điều bất khả thi. Nhưng chúng ta có thể làm gì khác được?

Trong nhiều năm, chúng tôi đã từng nói về một tương lai không mật khẩu. Tháng 3 vừa qua, những khách hàng doanh nghiệp của chúng tôi đã bắt đầu sử dụng hình thức đăng nhập không mật khẩu. Và từ nay, bạn cũng hoàn toàn có thể gỡ mật khẩu khỏi tài khoản Microsoft của mình. Sử dụng ứng dụng xác thực Microsoft Authenticator, Windows Hello, khóa mật khẩu, hay mã xác thực gửi đến điện thoại/email để đăng nhập vào những ứng dụng, dịch vụ như Outlook, OneDrive, Xbox, Family Safety, v.v… Tính năng này sẽ được ra mắt trong vài tuần tới.

Những rắc rối đến từ mật khẩu

Bret Arsenault, Giám đốc An ninh Thông tin (CISO) của Microsoft, cho biết: “Các hacker không đột nhập, mà họ đăng nhập”. Điều này quá chính xác! Mật khẩu yếu là nguyên nhân chính cho đa số những kịch bản tấn công vào doanh nghiệp và khách hàng. Trên thực tế, cứ mỗi giây trôi qua lại có tới 579 vụ tấn công mật khẩu – tức là 18 tỉ vụ tấn công mỗi năm!

Người dùng tài khoản Microsoft có thể tạm biệt mật khẩu

Vậy tại sao mật khẩu lại trở nên mong manh đến thế? Có một một số nguyên nhân như sau.

  • Tính chất của người dùng: Trừ các mật khẩu được tạo tự động mà sẽ vô cùng khó nhớ, đa số chúng ta thường tự tạo mật khẩu riêng. Do đó, các yêu cầu đặt mật khẩu ngày càng trở nên phức tạp, như phải bao gồm nhiều ký tự, số, phân biệt chữ hoa chữ thường, thay đổi mật khẩu theo định kỳ và không được lặp lại các mật khẩu trước đó. Nhưng để tạo mật khẩu đáp ứng đủ tiêu chuẩn trên mà phải đáng nhớ quả là một thách thức.

Quên mật khẩu thực sự là phiền toái. Điều đáng ngạc nhiên là cứ ba người được hỏi thì có một người nói rằng họ thà không sử dụng tài khoản hoặc dịch vụ liên quan đến mật khẩu mà họ đã mất hơn là đi khôi phục lại nó. Đó không chỉ là vấn đề đối với người gặp khó khăn với mật khẩu mà còn là việc doanh nghiệp mất khách hàng.

Để giải quyết vấn đề này cũng như tạo ra những mật khẩu dễ nhớ, chúng ta sẽ dựa vào những từ hoặc cụm từ quen thuộc. Theo một khảo sát mới đây, 15% trong số chúng ta dùng chính tên của thú cưng, người thân hay các ngày kỷ niệm đặc biệt như ngày sinh để đặt cho mật khẩu. Cứ 10 người thì có một người thừa nhận sử dụng một mật khẩu cho nhiều tài khoản khác nhau, và 40% cho biết họ áp dụng một công thức chung để đặt mật khẩu, ví dụ như Fall2021, sau đó là Winter2021 hay Spring2022.

  • Tính chất của hacker: Thật không may, những mật khẩu dễ nhớ lại rất dễ đoán. Chỉ cần lướt qua trang mạng xã hội của một cá nhân là hacker đã có thể có những thông tin để tìm cách truy cập tài khoản của họ. Hacker thường có nhiều công cụ và kỹ thuật vô cùng hiệu quả để thử hàng loạt kiểu mật khẩu một cách rất nhanh chóng. Họ cũng có thể lừa người dùng nhập thông tin cá nhân vào một website giả mạo. Những chiêu thức này thì không quá phức tạp và đã được sử dụng trong hàng thập kỷ qua, nhưng chúng vẫn tỏ ra hiệu quả bởi các mật khẩu vẫn tiếp tục được tạo ra bởi con người và rất yếu ớt trước những cuộc tấn công.

Vậy làm gì để thoát khỏi mật khẩu:

  • Trước tiên, hãy đảm bảo bạn đã cài ứng dụng Microsoft Authenticator được kết nối tới tài khoản Microsoft của bạn.
  • Tiếp theo, truy cập Microsoft Account rồi chọn Advanced Security Options. Tại đó bạn sẽ thấy lựa chọn “Passwordless Account” (Tài khoản không dùng mật khẩu). Chọn “Turn on” (Bật).
  • Tiếp tục làm theo hướng dẫn trên màn hình, rồi chọn đồng ý nhận thông báo từ ứng dụng Authenticator. Ngay khi bạn đồng ý, bạn đã thoát khỏi mật khẩu của bạn rồi đó!

Chúng tôi đã nhận được phản hồi tích cực từ những khách hang doanh nghiệp đang đồng hành cùng chúng tôi trên hành trình không sử dụng mật khẩu – Microsoft đang là môi trường thử nghiệm lý tưởng, gần 100% nhân viên của chúng tôi đã lựa chọn phương thức không mật khẩu để đăng nhập vào tài khoản của họ tại công ty!

Để tìm hiểu thêm về hành trình loại bỏ mật khẩu, tham khảo aka.ms/passwordless hoặc tham dự sự kiện “Your Passwordless Futures Starts Now” ngày 13 tháng 10 năm 2021.

Vasu Jakkal, Phó Chủ tịch phụ trách Bảo mật, Tuân thủ và Danh tính

Góc quảng cáo