Password truyền thống đã lỗi thời

Microsoft mới đây đã đưa ra nhận định rằng mật khẩu truyền thống, với những điểm yếu cố hữu, không còn phù hợp trong cuộc chiến với các phương thức tấn công mạng ngày càng tinh vi. Trong bài viết đăng trên blog của mình, hãng khẳng định tương lai của bảo mật sẽ không còn chỗ cho những dãy ký tự phiền phức và dễ bị xâm phạm này.

Thống kê từ Microsoft cho thấy mức độ nghiêm trọng của vấn đề: tính đến tháng 12 năm nay, mỗi giây có đến 7.000 vụ tấn công nhắm vào mật khẩu, tăng gấp đôi so với năm trước. Các hình thức tấn công phổ biến như lừa đảo phishing hay tấn công trung gian cũng tăng mạnh, trở thành những mối đe dọa chính dẫn đến các vụ rò rỉ dữ liệu toàn cầu.

Mật khẩu – điểm yếu của bảo mật hiện đại

Càng ngày, người dùng càng bị áp lực bởi việc phải ghi nhớ quá nhiều mật khẩu cho hàng loạt tài khoản trực tuyến. Điều này khiến họ dễ rơi vào các sai lầm bảo mật như dùng chung mật khẩu cho nhiều tài khoản, chọn những mật khẩu quá đơn giản, hoặc lưu trữ không an toàn trên các phần mềm ghi chú. Theo CyberArk – một công ty bảo mật quốc tế, những thói quen này là mảnh đất màu mỡ để tin tặc khai thác thông qua các cuộc tấn công dò mật khẩu hoặc nhồi thông tin xác thực (credential stuffing).

Passkey – lời tạm biệt mật khẩu truyền thống

Nhằm giải quyết vấn đề này, Microsoft đã đẩy mạnh triển khai công nghệ passkey, một phương thức xác thực đa yếu tố hiện đại dựa trên mã khóa công khai và các công nghệ sinh trắc học như dấu vân tay hoặc nhận diện khuôn mặt. Sau khi tích hợp passkey vào các dịch vụ như Xbox, Microsoft 365, và Copilot, công ty ghi nhận mức tăng trưởng sử dụng passkey lên đến 987% chỉ trong nửa năm, đồng thời tỷ lệ sử dụng mật khẩu truyền thống giảm đáng kể.

Không chỉ giúp nâng cao mức độ bảo mật, passkey còn loại bỏ những phiền toái mà mật khẩu gây ra cho người dùng. Đối với doanh nghiệp, việc áp dụng passkey giúp giảm thiểu chi phí quản lý IT và hạn chế nguy cơ liên quan đến vi phạm dữ liệu.

Bước tiến lớn cho ngành bảo mật

Ông Ngô Minh Hiếu, chuyên gia từ Trung tâm Giám sát An ninh mạng Quốc gia (NCSC), đánh giá rằng việc Microsoft thúc đẩy passkey là một bước tiến đáng kể. Ông cũng nhấn mạnh rằng công nghệ này không chỉ tăng cường khả năng chống lại các cuộc tấn công phishing mà còn mang đến sự tiện lợi vượt trội cho người dùng và doanh nghiệp.

Microsoft đã tiên phong trong việc giảm phụ thuộc vào mật khẩu truyền thống từ năm 2022, cho phép người dùng xóa bỏ hoàn toàn mật khẩu và chuyển sang các phương thức bảo mật hiện đại. Với sự hợp tác chặt chẽ giữa các ông lớn công nghệ như Apple, Google và Microsoft, tương lai không còn mật khẩu đang trở nên ngày càng rõ ràng.

Dù vậy, ông Hiếu cũng lưu ý rằng việc triển khai passkey vẫn đối mặt với một số thách thức. Đó là thói quen khó thay đổi của người dùng, vấn đề tương thích giữa các nền tảng, và chi phí đầu tư cho các doanh nghiệp. Tuy nhiên, với những lợi ích vượt trội mà công nghệ này mang lại, passkey đang dần khẳng định vai trò như một giải pháp bảo mật tối ưu cho kỷ nguyên số.