Suốt một thời gian dài, Microsoft không ngừng đề xuất công nghệ không mật khẩu và tuyên bố muốn khai tử những loại mật khẩu truyền thống vốn không an toàn và dễ bị tấn công. Để đạt được mục tiêu đó, vài năm gần đây hãng đã đầu tư vào nhiều giải pháp khác nhau như Windows Hello, Microsoft Authenticator, khóa bảo mật FIDO2 và hệ thống xác thực tĩnh mạch lòng bàn tay…
Microsoft vừa công bố một số bước tiến mà công ty đã đạt được trong năm 2021 trên quá trình loại bỏ mật khẩu truyền thống, đồng thời đưa ra kế hoạch đưa toàn bộ mật khẩu biến mất trong năm 2021. Microsoft nhấn mạnh gần 80% số cuộc tấn công mạng nhắm vào mật khẩu, cứ 250 tài khoản công ty thì có một người bị xâm phạm mỗi tháng vì lộ mật khẩu. Chính vì vậy, “gã khổng lồ công nghệ Mỹ” vẫn đang không ngừng nỗ lực chuyển đổi sang những giải pháp không mật khẩu khác.
Tháng 11/2019, 100 triệu người đã sử dụng giải pháp đăng nhập không cần mật khẩu của Microsoft. Con số này đã tăng lên 150 triệu vào tháng 5/2020. Rõ ràng hàng triệu người sẵn sàng từ bỏ mật khẩu vì độ bảo mật kém, dễ bị hack. Mặt khác, hiện tại mỗi người đang sở hữu rất nhiều tài khoản trực tuyến, rất khó để ghi nhớ toàn bộ mật khẩu đó.
Suốt năm 2020, Microsoft tham gia vào nhiều hội nghị để chia sẻ tầm nhìn về tương lai không mật khẩu và môi trường Zero Trust – một mô hình bảo mật của công ty. Ngoài ra, hãng cũng giới thiệu bản xem trước của Azure Active Directory, hỗ trợ khóa bảo mật FIDO2 trong môi trường kết hợp, cùng một trình hướng dẫn không dùng mật khẩu thông qua Microsoft 365 Admin Center.
Microsoft đã bắt tay với với nhiều đối tác bảo mật trong Hiệp hội Bảo mật Thông minh của Microsoft (Microsoft Intelligent Security Association – MISA) để thúc đẩy việc phát triển các giải pháp không mật khẩu.
“Gã khổng lồ công nghệ Redmond” đã tiết lộ những số liệu thống kê từ năm 2020 như sau:
- Việc sử dụng không cần mật khẩu trong Azure Active Directory tăng hơn 50% với Windows Hello for Business, đăng nhập không mật khẩu trên điện thoại bằng Microsoft Authenticator và khóa bảo mật FIDO2.
- Tổng hơn 150 triệu người dùng không cần mật khẩu trên Azure Active Directory và tài khoản người dùng Microsoft.
- Số lượng người dùng sử dụng Windows Hello đăng nhập vào thiết bị Windows 10 thay mật khẩu tăng từ 69,4% lên 84,7% năm 2019.
Năm 2021, Microsoft có kế hoạch khai tử toàn bộ mật khẩu với khách hàng. Công ty đang phát triển các giao diện API mới và một giao diện UX chuyên quản lý khóa bảo mật FIDO2, đồng thời xây dựng dự án cung cấp cổng đăng ký tập trung (converged registration portal) để khách hàng có thể quản lý thông tin đăng nhập không cần mật khẩu.
Microsoft hy vọng kế hoạch xây dựng hệ thống công nghệ không mật khẩu sẽ giúp cuộc sống trực tuyến của mọi người trở nên an toàn và dễ chịu hơn.