Microsoft đang tiếp tục thúc đẩy việc sử dụng passkey bằng cách loại bỏ xác thực hai yếu tố dựa trên tin nhắn SMS cho việc đăng nhập tài khoản cục bộ, với lý do phương thức này dễ bị khai thác và gian lận. Thay vào đó, hãng muốn mọi người bắt đầu sử dụng passkey (và cuối cùng, loại bỏ hoàn toàn mật khẩu).
Mặc dù SMS đã chứng tỏ là một cách hữu ích để tăng thêm lớp bảo mật cho việc đăng nhập tài khoản, nhưng chúng chưa bao giờ được thiết kế cho mục đích này. Tin nhắn SMS được gửi ở dạng văn bản thuần túy, khiến chúng trở thành một điểm yếu dễ bị tấn công trung gian và giả mạo số điện thoại.
“Microsoft cam kết nâng cao các tiêu chuẩn bảo mật và do đó, chúng tôi sẽ bắt đầu loại bỏ dần SMS như một phương thức xác thực và khôi phục tài khoản cho các tài khoản cá nhân của Microsoft,” Microsoft cho biết trong một thông báo chính thức. “Xác thực dựa trên SMS hiện là nguồn gốc hàng đầu của gian lận, và bằng cách chuyển sang tài khoản không cần mật khẩu, passkey và email đã được xác minh, chúng tôi đang giúp bạn luôn đi trước các mối đe dọa đang phát triển đồng thời giúp việc truy cập tài khoản trở nên đơn giản và liền mạch hơn.”
Passkey là một phương thức xác thực sạch sẽ và an toàn hơn, tận dụng tính bảo mật cục bộ của thiết bị phụ hoặc thông tin sinh trắc học của bạn để xác nhận danh tính. Khi thiết lập, bạn có thể sử dụng khuôn mặt, dấu vân tay hoặc mật khẩu/mã PIN cục bộ. Thông tin đó không bao giờ rời khỏi thiết bị cụ thể đó, khiến cho việc bên thứ ba giả mạo gần như là không thể.
Hướng dẫn cách thiết lập mã xác thực cho tài khoản Microsoft của bạn
Đăng nhập vào Microsoft account’s Advanced Security Options
Chọn Add a new way to sign in or verify.
Chọn Face, Fingerprint, PIN, or Security Key.
Làm theo hướng dẫn trên thiết bị của bạn.
Chọn Tiếp tục hoặc Tạo để lưu khóa bảo mật vào vị trí được đề xuất, hoặc chọn Thay đổi hoặc Save another way để xem các tùy chọn vị trí lưu thay thế.
Hoàn tất quá trình lưu khóa bảo mật tại vị trí đã chọn.
Năm ngoái, Microsoft cho biết bất kỳ ai thiết lập tài khoản Microsoft mới đều được khuyến khích sử dụng passkey trong quá trình đăng ký, thay thế mật khẩu làm mặc định.
Tuy nhiên, mặc dù passkey an toàn hơn, nhưng chúng không phải lúc nào cũng tiện lợi. Khi thiết lập máy tính Windows mới hoặc máy ảo tạm thời, dữ liệu sinh trắc học có thể không có sẵn ngay lập tức, và việc thiết lập passkey mỗi lần có thể tốn nhiều công sức. Ngược lại, tin nhắn SMS có thể nhanh chóng và tiện lợi. Tuy nhiên, sự tiện lợi đó lại đi kèm với cái giá là bảo mật. May mắn thay, trong những trường hợp đó, liên kết email đã được xác minh vẫn sẽ là một lựa chọn.