Bài học rút ra chính
- Năm tới, nhiều người nên xóa mật khẩu của họ và bắt đầu sử dụng thông tin đăng nhập sinh trắc học như máy quét vân tay, Microsoft cho biết gần đây.
- Microsoft đang quảng cáo Windows Hello, một công cụ quét sinh trắc học cho phép bạn đăng nhập vào Windows 10 bằng vân tay của mình.
- Tội phạm mạng gây thiệt hại cho nền kinh tế toàn cầu 2,9 triệu đô la mỗi phút, với khoảng 80% các cuộc tấn công nhắm vào mật khẩu.
Loại bỏ mật khẩu của bạn và bắt đầu sử dụng xác thực sinh trắc học như dấu vân tay và quét khuôn mặt, Microsoft cho biết. Không quá nhanh, một số chuyên gia bảo mật bắt bẻ.
Năm tới, đăng nhập không cần mật khẩu sẽ là tiêu chuẩn, Microsoft cho biết gần đây trên blog bảo mật của mình. Công ty đang chào hàng Windows Hello, một công cụ quét sinh trắc học cho phép bạn đăng nhập vào Windows 10 bằng vân tay của mình. Nhưng một số nhà quan sát nói rằng bạn nên chần chừ trước khi chào Xin chào với vòng tay rộng mở.
"Việc sử dụng sinh trắc học như được mô tả trong kế hoạch của Microsoft là đầy hứa hẹn, nhưng tất cả chúng ta nên thận trọng với các phiên bản mới và việc triển khai xác thực sinh trắc học, như chúng ta đã biết khi các nhà nghiên cứu chứng minh rằng các lần lặp lại đầu tiên của FaceID của Apple có thể bị đánh lừa" Phil Leslie, người đồng sáng lập công ty an ninh mạng Havoc Shield, cho biết trong một cuộc phỏng vấn qua email.
"Tôi có tin tưởng cách tiếp cận sinh trắc học của Microsoft với mật khẩu của một ứng dụng web miễn phí mà không có bất kỳ thông tin thanh toán nào trong đó không? Có thể là vậy. Tôi có sử dụng nó cho tài khoản ngân hàng của mình vào lúc này không?"
Hãy để những ngón tay của bạn nói lên
Thay vì mật khẩu, Microsoft cho biết họ nghĩ rằng người dùng sẽ được phục vụ tốt hơn bằng cách sử dụng các thiết bị bảo mật sinh trắc học, chẳng hạn như thiết bị quét dấu vân tay hoặc hình dạng khuôn mặt của bạn. Phần mềm Windows Hello của chính Microsoft cung cấp tùy chọn này.
Số lượng người dùng sử dụng Windows Hello để đăng nhập vào thiết bị Windows 10 thay vì mật khẩu đã tăng lên 84,7% vào năm 2020, tăng từ 69,4% vào năm 2019, theo bài đăng trên blog bảo mật của Microsoft.
Để đưa về nhà thông điệp rằng không cần mật khẩu sẽ tốt hơn, Alex Simons, phó chủ tịch công ty quản lý chương trình nhận dạng của Microsoft, chỉ ra trong bài đăng trên blog rằng tội phạm mạng khiến nền kinh tế toàn cầu tiêu tốn 2,9 triệu đô la mỗi phút, với khoảng 80% những cuộc tấn công nhắm vào mật khẩu.
"Mật khẩu rất phức tạp khi sử dụng và chúng tiềm ẩn rủi ro bảo mật cho người dùng và tổ chức thuộc mọi quy mô, với trung bình cứ 250 tài khoản công ty thì có một tài khoản bị xâm phạm mỗi tháng", ông nói thêm.
Thuận tiện nhưng Không An toàn hơn
Nhưng người dùng nên nhớ rằng mặc dù các giải pháp không cần mật khẩu như Microsoft Hello có thể thuận tiện hơn, nhưng chúng không tăng cường bảo mật. Craig Lurey, đồng sáng lập và CTO của nhà cung cấp quản lý mật khẩu Keeper Security, cho biết trong một cuộc phỏng vấn qua email: “Vào cuối ngày, mật khẩu vẫn được yêu cầu để bảo vệ tài khoản.
"Tội phạm mạng biết điều này và chúng vẫn có thể truy cập thiết bị hoặc ứng dụng bằng cách bỏ qua trình xác thực sinh trắc học và kiểm tra mật khẩu yếu hoặc được sử dụng lại. Chúng cũng nhắm mục tiêu khôi phục tài khoản, sử dụng mật khẩu và câu hỏi bảo mật."
Tôi có tin tưởng cách tiếp cận sinh trắc học của Microsoft với mật khẩu của một ứng dụng web miễn phí mà không có bất kỳ thông tin thanh toán nào trong đó không? Có thể. Tôi có sử dụng nó cho tài khoản ngân hàng của mình vào lúc này không? Chưa.
Thiết bị di động, đặc biệt là điện thoại thông minh, thường là thiết bị xác thực được sử dụng như một phần của cơ sở hạ tầng không cần mật khẩu. Người dùng cần đảm bảo thiết bị không có phần mềm độc hại trước khi cho phép truy cập, Hank Schless, quản lý cấp cao về các giải pháp bảo mật tại công ty an ninh mạng Lookout, cho biết trong một cuộc phỏng vấn qua email.
"Một thiết bị di động bị xâm nhập có thể cho phép kẻ tấn công truy cập vào cơ sở hạ tầng của bạn nếu chúng có thể lợi dụng thiết bị được sử dụng như một hình thức xác thực", ông nói thêm.
Có những lựa chọn thay thế cho Hello của Microsoft nếu bạn đang tìm cách loại bỏ mật khẩu. Một giải pháp là ứng dụng Nuggets, sử dụng quy trình giới thiệu một lần.
Bằng cách quét ID do chính phủ cấp (như hộ chiếu hoặc giấy phép lái xe) và hoàn thành một kiểm tra khác, người tiêu dùng có thể chỉ cần truy cập bất kỳ trang web hoặc ứng dụng nào bằng sinh trắc học của họ. Không cần tên người dùng hoặc mật khẩu ở bất kỳ cấp nào. Và không chuyển dữ liệu cá nhân dưới bất kỳ hình thức nào khi đăng nhập.
Ngay cả khi không có mật khẩu được triển khai rộng rãi, nó không phải là viên đạn bạc để giải quyết tất cả các vấn đề bảo mật đăng nhập của người dùng, Schless nói."Lừa đảo trên thiết bị di động vẫn sẽ là một vấn đề," ông nói thêm. "Ngay cả khi ít tập trung hơn vào việc thu thập thông tin xác thực, bạn vẫn cần bảo vệ nhân viên của mình khỏi các liên kết lừa đảo đưa phần mềm độc hại đến thiết bị."
Mật khẩu có thể rắc rối, nhưng chúng là công nghệ đã được thử nghiệm và tin cậy. Các giải pháp sinh trắc học do Microsoft đề xuất có thể không dành cho tất cả mọi người.