Trong nhiều năm, việc nhập mã gồm sáu chữ số được gửi tới điện thoại của bạn đã trở thành tiêu chuẩn chung để xác minh danh tính của bạn trực tuyến. Nhưng thời đại đó đang chính thức kết thúc trong hệ sinh thái Windows.
Trong một tuyên bố với Windows mới nhất, Microsoft đã xác nhận độc lập rằng họ sẽ ngừng gửi mã SMS cho tài khoản cá nhân.
Giờ đây, lần đầu tiên được phát hiện bởi Windows mới nhất, Microsoft đã chính thức thông báo rằng họ sẽ ngừng cung cấp mã SMS cho tài khoản cá nhân. Theo một tài liệu hỗ trợ được công bố lặng lẽ vào đầu năm nay, công ty đang tích cực loại bỏ dần tin nhắn văn bản như một phương pháp xác thực hai yếu tố và khôi phục tài khoản.
Trong khi gã khổng lồ công nghệ đã bóng gió một cách tinh tế về sự thay đổi này trong một lời khuyên bảo mật trước đó vào đầu năm nay, nói rằng đó là “cam kết nâng cao các tiêu chuẩn bảo mật,” tài liệu mới được phát hành xác nhận rõ ràng việc kết thúc xác minh qua SMS.
Trong tương lai, Microsoft đang buộc phải chuyển đổi sang các lựa chọn thay thế không cần mật khẩu, bắt buộc sử dụng mật mã, ứng dụng xác thực và địa chỉ email phụ đã được xác minh.
Tại sao Microsoft từ bỏ xác thực SMS
Quyết định loại bỏ xác minh qua SMS của Redmond xuất phát từ một thực tế không thể phủ nhận là tin nhắn văn bản không còn là cách an toàn để bảo vệ danh tính kỹ thuật số của bạn.
Trong lời khuyên chính thức của họ, Microsoft tuyên bố rằng “Xác thực dựa trên SMS hiện là nguồn lừa đảo hàng đầu.”
“Microsoft cam kết nâng cao các tiêu chuẩn bảo mật và do đó, chúng tôi sẽ bắt đầu loại bỏ dần SMS như một phương thức xác thực và khôi phục tài khoản cho các tài khoản Microsoft cá nhân”, Microsoft lưu ý trong một lời khuyên được Windows mới nhất phát hiện. “Microsoft tin rằng tương lai của xác thực là không cần mật khẩu, an toàn và thân thiện với người dùng.”
Tin nhắn văn bản chưa bao giờ được thiết kế dành cho an ninh mạng hiện đại. Chúng được truyền dưới dạng văn bản thuần túy qua các mạng di động dễ bị tấn công, khiến chúng rất dễ bị chặn.
Hơn nữa, tin tặc thường xuyên sử dụng các cuộc tấn công hoán đổi SIM, một chiến thuật trong đó tác nhân độc hại lừa nhà cung cấp dịch vụ di động của bạn chuyển số điện thoại của bạn sang thiết bị mà họ kiểm soát. Sau khi quá trình chuyển hoàn tất, tin tặc sẽ ngay lập tức nhận được tất cả mã xác thực hai yếu tố SMS của bạn, cho phép chúng dễ dàng chiếm đoạt tài khoản của bạn.
Để chống lại điều này, Microsoft tin rằng tương lai của bảo mật tài khoản là hoàn toàn không cần mật khẩu. Công ty đang thay thế SMS bằng mật khẩu, một tiêu chuẩn bảo mật hiện đại, chống lừa đảo.
Không giống như mật khẩu hoặc mã văn bản truyền thống có thể bị chặn, mật mã sử dụng phần cứng sinh trắc học tích hợp trong thiết bị của bạn.
Khi đăng nhập bằng mật mã, bạn sẽ xác thực danh tính của mình bằng nhận dạng khuôn mặt Windows Hello, máy quét dấu vân tay hoặc mã PIN thiết bị được bản địa hóa. Điều này tạo ra một cặp khóa mật mã trong đó khóa riêng tư không bao giờ rời khỏi phần cứng vật lý của bạn, khiến các cuộc tấn công lừa đảo từ xa hầu như không thể thực hiện được.
Tùy thuộc vào thiết lập của bạn, mật mã có thể được giới hạn theo thiết bị, nghĩa là khóa riêng tư không bao giờ rời khỏi phần cứng vật lý (chẳng hạn như chip TPM trên máy tính xách tay của bạn) hoặc chúng có thể được đồng bộ hóa trên các thiết bị của bạn thông qua các dịch vụ như Chuỗi khóa iCloud của Apple hoặc Trình quản lý mật khẩu của Google. Khả năng tương thích giữa các thiết bị này đảm bảo rằng nếu bạn mất điện thoại, email đã xác minh và mật mã được đồng bộ hóa sẽ vẫn cho phép bạn khôi phục tài khoản của mình một cách an toàn.
Vấn đề chuyển đổi không cần mật khẩu bắt buộc
Trên lý thuyết, việc loại bỏ các mã SMS dễ bị tổn thương để sử dụng mật mã sinh trắc học là một thắng lợi khách quan cho an ninh mạng toàn cầu. Trong quy trình làm việc hàng ngày của tôi, hệ sinh thái không mật khẩu thực sự tuyệt vời. Tôi sử dụng Microsoft Edge, Trình quản lý mật khẩu Microsoft và ứng dụng Microsoft Authenticator trên tất cả các thiết bị của mình. Nhờ có camera IR trên máy tính xách tay Lenovo của tôi, tính năng nhận dạng khuôn mặt Windows Hello giúp tôi đăng nhập vào tài khoản Microsoft cá nhân của mình một cách dễ dàng.
Tuy nhiên, việc chuyển đổi bắt buộc của Microsoft có thể khiến người dùng thành thạo phải đau đầu.
Với tư cách là Người dùng nội bộ Windows, tôi liên tục hoàn thiện, đặt cấu hình và quản lý các máy ảo (VM) mới để kiểm tra các bản dựng phần mềm.
Khi tôi cố gắng đăng nhập vào tài khoản Microsoft của mình trong các môi trường lồng nhau, biệt lập này, trải nghiệm mật mã sẽ không hoạt động. Phần cứng sinh trắc học sẽ không khả dụng trên máy ảo vì những lý do rõ ràng và tôi cũng không có quyền truy cập vào khóa bảo mật. Khi cố gắng đăng nhập bằng mật mã qua mã PIN, tôi luôn gặp lỗi.
Trong các tình huống có tính kỹ thuật cao, khó khăn này, việc yêu cầu mã SMS là giải pháp dự phòng tối ưu và an toàn. Nó chỉ hoạt động.
Mật khẩu và mã SMS có ở khắp mọi nơi. Nhập mã văn bản gồm sáu chữ số là hành vi bản năng, thói quen của hàng tỷ người. Để thay đổi thành công một thói quen đã ăn sâu, công nghệ thay thế phải hoàn hảo trong mọi tình huống có thể tưởng tượng được.
Microsoft có thể bỏ tính năng đăng nhập tài khoản Microsoft bắt buộc trong quá trình thiết lập Windows 11; giờ đây, bạn sẽ cần phải đăng nhập ít hơn một nơi!.
Dù bằng cách nào, Microsoft sẽ sớm bắt đầu nhắc nhở tất cả chủ tài khoản cá nhân bằng một “Đăng nhập nhanh hơn bằng khuôn mặt, vân tay hoặc mã PIN” màn hình, thúc giục họ thiết lập mật mã và xác minh địa chỉ email dự phòng. Mặc dù việc mất đi sự tiện lợi của mã SMS có thể là một viên thuốc đắng đối với một số người, nhưng đây là một bước cần thiết để bảo mật Windows 11 trước các mối đe dọa hiện đại.
