Microsoft ra hạn 72h cho người dùng xóa hết mật khẩu
Microsoft đang thúc giục người dùng xóa mật khẩu khỏi ứng dụng Authenticator, thay thế bằng Passkeys trong vòng 72 giờ.
Kết thúc "kỷ nguyên mật khẩu": Lời kêu gọi từ Microsoft
Microsoft đã tuyên bố "kỷ nguyên mật khẩu đang kết thúc" và khuyến nghị hàng tỷ người dùng loại bỏ mật khẩu của mình do số lượng các cuộc tấn công tài khoản đang gia tăng. Để hiện thực hóa thay đổi này, Microsoft đưa ra một thời hạn 72 giờ cho người dùng để hành động.
Về bản chất, quyết định của Microsoft yêu cầu người dùng xóa bất kỳ mật khẩu nào đã lưu trữ trong ứng dụng Authenticator là một bước đi chống lừa đảo. Người dùng "có thể tiếp tục truy cập chúng" bằng Microsoft Edge, một trình duyệt web an toàn và thân thiện với người dùng được hỗ trợ bởi AI.
Chuyển đổi sang Passkeys: Hành động cần thiết ngay lúc này
Passkey, một hình thức xác thực chống lừa đảo, sẽ được duy trì trong Authenticator, thay thế cho mật khẩu truyền thống. Người dùng cần đảm bảo Authenticator vẫn là nhà cung cấp passkey để tránh vô hiệu hóa tính năng này.
Microsoft cảnh báo rằng ngay cả khi đã sử dụng passkey, tài khoản vẫn có nguy cơ bị tấn công nếu mật khẩu vẫn tồn tại. Mục tiêu của công ty là loại bỏ hoàn toàn mật khẩu, chỉ sử dụng các phương thức xác thực chống lừa đảo như passkey.
Một số mật khẩu không thể thay thế bằng passkey cần được chuyển sang nơi lưu trữ khác, nhưng với các tài khoản hỗ trợ passkey, Microsoft khuyến nghị người dùng nâng cấp bảo mật ngay lập tức.
Microsoft nêu rõ: "Việc đăng ký passkeys là một bước quan trọng, nhưng đó chỉ là khởi đầu. Ngay cả khi chúng tôi thuyết phục hơn một tỷ người dùng đăng ký và sử dụng passkeys, nếu người dùng có cả passkey và mật khẩu, và cả hai đều cấp quyền truy cập vào một tài khoản, tài khoản đó vẫn có nguy cơ bị tấn công lừa đảo. Mục tiêu cuối cùng của chúng tôi là loại bỏ hoàn toàn mật khẩu và có các tài khoản chỉ hỗ trợ thông tin đăng nhập chống lừa đảo."
