This is the Trace Id: 804ff8ed7c844365858320c988d64f9e
Bỏ qua để tới nội dung chính
Microsoft Security

Phím mật khẩu là gì?

Tìm hiểu phím mật khẩu là gì, tại sao chúng được ưa thích hơn mật khẩu truyền thống và cách chúng chuyển đổi an ninh mạng.
Khám phá xác thực không dùng mật khẩu

Một cách mới, nâng cao hơn để xác thực


Phím mật khẩu là một dạng xác thực đa yếu tố sử dụng mã hóa bằng khóa công khai kết hợp với sinh trắc học như dấu vân tay và nhận diện khuôn mặt hoặc mã PIN thiết bị để xác minh danh tính của chủ tài khoản. Phím mật khẩu hoạt động thay thế cho mật khẩu truyền thống.

Nội dung chính

  • Phím mật khẩu là duy nhất đối với mỗi người và thiết bị, cung cấp cho các cá nhân và tổ chức một cách dễ dàng và thuận tiện để đăng nhập vào các tài khoản trực tuyến một cách an toàn.
  • Trong số các lợi ích bảo mật khác, phím mật khẩu tăng cường bảo vệ chống lại các cuộc tấn công lừa đảo qua mạng, giảm rủi ro chiếm đoạt tài khoản và cải thiện tuân thủ quy định.
  • Phím mật khẩu tương thích với nhiều hệ thống và thiết bị và có thể được tích hợp vào các cơ sở hạ tầng bảo mật hiện có.
  • Việc triển khai phím mật khẩu bao gồm năm giai đoạn, từ đánh giá và lên kế hoạch đến đào tạo và nhận thức.
  • Khi phím mật khẩu ngày càng phổ biến, các tổ chức đang tìm cách khắc phục việc nhân viên chống lại sự thay đổi, các vấn đề về khả năng liên tác và những thách thức liên quan khác khi áp dụng.

Tăng cường an ninh mạng bằng phím mật khẩu


Trước khi giới thiệu phím mật khẩu, hầu hết các dạng xác thực đa yếu tố được sử dụng song song với mật khẩu. Ví dụ, mã dùng một lần là mã có giới hạn thời gian được gửi qua ứng dụng xác thực hoặc tin nhắn SMS để xác minh danh tính của bạn sau khi bạn nhập mật khẩu vào tài khoản. Xác thực phím mật khẩu cho phép bạn đăng nhập an toàn vào các tài khoản trực tuyến mà không cần mật khẩu hoặc xác thực bổ sung. Không giống như mật khẩu, phím mật khẩu là duy nhất đối với mỗi người và thiết bị, điều này khiến chúng trở thành mục tiêu khó khăn hơn nhiều đối với những kẻ tấn công trên mạng.

Không có gì ngạc nhiên khi nhiều tổ chức đang chuyển đổi từ mật khẩu truyền thống sang phím mật khẩu để cải thiện kiểm soát truy nhập. Phím mật khẩu cung cấp bảo mật mạnh hơn, giúp các tổ chức đáp ứng các yêu cầu tuân thủ và có thêm lớp bảo vệ do yêu cầu về quyền sở hữu vật lý của họ.

Với những mối đe dọa trên mạng như lừa đảo qua mạngvi phạm dữ liệu phổ biến hơn bao giờ hết, xác thực bảo mật do phím mật khẩu cung cấp đại diện cho bước tiến đáng kể trong an ninh mạng.

Lợi ích bảo mật của phím mật khẩu


Ngay cả với các biện pháp bảo vệ bằng mật khẩu mạnh mẽ tại chỗ, phím mật khẩu vẫn mang lại một số lợi ích bảo mật so với mật khẩu truyền thống. Sau đây là một số lợi ích bảo mật chính của việc sử dụng phím mật khẩu.

Yêu cầu về quyền sở hữu vật lý

Vì phím mật khẩu là duy nhất đối với mỗi người dùng và thiết bị nên tin tặc gần như không thể đoán hoặc lấy cắp chúng. Ngay cả khi chúng tìm cách truy cập vào phím mật khẩu của bạn thì chúng vẫn cần truy nhập vật lý vào thiết bị của bạn để sử dụng.

Tăng cường bảo vệ chống lại các cuộc tấn công lừa đảo qua mạng

Phím mật khẩu có khả năng chống lại các cuộc tấn công lừa đảo vì chúng dựa vào quyền sở hữu vật lý thiết bị thay vì mật khẩu, thứ mà bất kỳ ai cũng có thể đoán và nhập trên bất kỳ thiết bị nào. Ngay cả khi bạn là nạn nhân của một nỗ lực lừa đảo qua mạng khi sử dụng phím mật khẩu, kẻ tấn công vẫn sẽ cần phím mật khẩu vật lý (chỉ được lưu trữ trên thiết bị của bạn) để truy nhập vào tài khoản của bạn. Do đó, việc sử dụng phím mật khẩu có thể cải thiện rất nhiều tính năng bảo mật đăng nhập, bảo mật email và bảo mật chung.

Giảm rủi ro chiếm đoạt tài khoản

Do yêu cầu về quyền sở hữu vật lý và các tính năng bảo mật mạnh mẽ, phím mật khẩu có rủi ro chiếm đoạt tài khoản giảm khi so sánh với các phương pháp xác thực dựa trên mật khẩu truyền thống. Ngay cả khi phím mật khẩu bị xâm phạm, kẻ tấn công vẫn cần quyền truy nhập vật lý vào thiết bị đang bật để hoàn tất quy trình xác thực.

Tuân thủ các tiêu chuẩn bảo mật

Phím mật khẩu thường đáp ứng hoặc vượt quá các tiêu chuẩn bảo mật và yêu cầu tuân thủ trong các ngành được quản lý như tài chính, chăm sóc sức khỏe và chính phủ. Các tính năng bảo mật mạnh mẽ giúp chúng phù hợp để bảo vệ dữ liệu nhạy cảm và tuân thủ các quy định cụ thể của ngành. Phím mật khẩu cũng có thể được sử dụng với OAuth để cấp quyền truy nhập giữa các ứng dụng và dịch vụ mà không ảnh hưởng đến thông tin nhạy cảm.

Bảo mật phục hồi

Khi bạn quên thông tin đăng nhập truyền thống, việc lấy lại quyền truy nhập vào tài khoản thường yêu cầu đặt lại mật khẩu và/hoặc sử dụng một số hình thức xác thực 2 bước. Mặt khác, phím mật khẩu có thể được đồng bộ an toàn trên các thiết bị của bạn. Nếu mất thiết bị đã đồng bộ phím mật khẩu, bạn có thể sử dụng một thiết bị khác để khôi phục quyền truy nhập vào tài khoản của mình.

Tích hợp và tương thích phím mật khẩu

Phím mật khẩu tương thích với nhiều hệ thống và thiết bị ngày càng đa dạng. Microsoft, Google và Apple đã bắt đầu tích hợp phím mật khẩu vào các sản phẩm và dịch vụ của họ. Điều đó có nghĩa là bạn có thể sử dụng phím mật khẩu để bảo mật tài khoản của mình trên nhiều thiết bị khác nhau, bao gồm:

  • Thiết bị Windows.

  • iPhone và iPad iOS 16+.

  • Máy tính macOS 13+.

  • Thiết bị Android.
Ngoài việc tương thích với các hệ thống và thiết bị này, phím mật khẩu cũng có thể được tích hợp vào cơ sở hạ tầng bảo mật hiện có. Điều này có nghĩa là các tổ chức có thể áp dụng phím mật khẩu mà không cần thực hiện thay đổi lớn đối với hệ thống bảo mật hiện có của mình.

Triển khai phím mật khẩu: Từ lý thuyết đến thực hành

Không có gì ngạc nhiên khi nhiều tổ chức đang chuyển đổi từ mật khẩu truyền thống sang phím mật khẩu để cải thiện sự bảo mật và tiện lợi. Quy trình triển khai phím mật khẩu có thể được chia thành năm giai đoạn:

1. Đánh giá và lập kế hoạch. Trong giai đoạn này, bạn nên đánh giá các biện pháp quản lý mật khẩu, nhu cầu bảo mật và yêu cầu tuân thủ hiện tại của tổ chức mình để xác định các yêu cầu và mục tiêu của việc triển khai phím mật khẩu.

2. Lựa chọn giải pháp phím mật khẩu. Sau khi đã xác định được nhu cầu phím mật khẩu của tổ chức, bạn nên tìm giải pháp phù hợp với các nhu cầu này. Các yếu tố cần cân nhắc có thể bao gồm các tính năng bảo mật, khả năng mở rộng và khả năng tương thích với các hệ thống bảo mật hiện có.

3. Phát triển chính sách về phím mật khẩu. Xác định chính sách về phím mật khẩu và hướng dẫn phác thảo các yêu cầu cho việc tạo, sử dụng, bảo vệ và lưu trữ phím mật khẩu tại tổ chức của bạn.

4. Tùy chỉnh và tích hợp. Sau khi bạn nêu rõ các chính sách phím mật khẩu, đã đến lúc triển khai giải pháp phím mật khẩu đã chọn trong toàn tổ chức của bạn. Sau đó, bạn nên đặt cấu hình cài đặt bảo mật để phù hợp với các yêu cầu của tổ chức bạn và tiến hành kiểm tra để đảm bảo tích hợp phù hợp với các hệ thống hiện có của bạn.

5. Đào tạo và nhận thức. Ngay khi bạn tích hợp phím mật khẩu vào hệ thống bảo mật của tổ chức, bạn nên cung cấp nội dung đào tạo toàn diện để giúp nhân viên tạo, sử dụng và lưu trữ phím mật khẩu của họ một cách an toàn.

Quản lý phím mật khẩu hiệu quả

Bạn nên tạo danh sách các biện pháp tốt nhất về việc sử dụng phím mật khẩu. Sau đây là một số biện pháp tốt nhất để giúp bạn bắt đầu:

  • Hỗ trợ việc tạo phím mật khẩu để nhân viên có thể dễ dàng tạo và bắt đầu sử dụng phím mật khẩu.

  • Đảm bảo tất cả các phím mật khẩu đều có thể khám phá để nhân viên có thể dễ dàng tìm thấy nguồn của chúng. Chỉ rõ nguồn gốc ban đầu của mỗi phím mật khẩu.

  • Khuyến khích sử dụng phím mật khẩu trên nhiều thiết bị để dự phòng và tránh đặt lại thủ công.

  • Nếu nhân viên đăng nhập bằng phương pháp dự phòng như mật khẩu, hãy cân nhắc họ tạo phím mật khẩu mới.

Phím mật khẩu hoạt động như thế nào?


Phím mật khẩu dựa trên một công nghệ được gọi là mã hóa bằng khóa công khai từ lâu đã được sử dụng để xác thực các trang web. Mã hóa bằng khóa công khai hoạt động thông qua một cặp khóa: khóa công khai để mã hóa và khóa riêng tư để giải mã. Điều này cho phép liên lạc và xác thực bảo mật giữa các hệ thống mà không cần trao đổi khóa bí mật trước đó. Phím mật khẩu xác thực tài khoản cá nhân với cùng loại mã hóa bằng khóa công khai được sử dụng để xác thực các trang web. Chúng xác nhận rằng thiết bị của người dùng có khóa mật khẩu cần thiết để đăng nhập vào tài khoản và sinh trắc học hoặc mã PIN của thiết bị xác nhận rằng thiết bị thuộc quyền sở hữu của người dùng.

Vai trò của FIDO Alliance trong việc thúc đẩy phím mật khẩu


Fast Identity Online (FIDO) Alliance là một liên kết ngành mở được thành lập để giúp nâng cao việc áp dụng xác thực không dùng mật khẩu. Từ năm 2013, FIDO Alliance đã nỗ lực làm việc để giảm sự phụ thuộc của thế giới về mật khẩu bằng cách phát triển các tiêu chuẩn và thông số kỹ thuật xung quanh các hình thức xác thực mới. Các tiêu chuẩn và giao thức liên tác do FIDO Alliance phát triển cho phép người dùng xác thực an toàn trên nhiều thiết bị và dịch vụ khác nhau bằng phím mật khẩu.

Vượt qua các trở ngại trong việc áp dụng phím mật khẩu

Mặc dù nhiều tổ chức đang chuyển đổi từ mật khẩu truyền thống sang phím mật khẩu để cải thiện khả năng bảo mật, nhưng vẫn còn một số trở ngại và lo ngại xung quanh việc triển khai phím mật khẩu.
Sau đây là một số trở ngại phổ biến và giải pháp tiềm năng cho việc áp dụng phím mật khẩu:

Trở ngại: Nhân viên có thể chống lại sự thay đổi, đặc biệt là nếu họ đã quen với phương pháp xác thực dựa trên mật khẩu truyền thống. Họ có thể không hiểu đầy đủ những lợi ích của phím mật khẩu hoặc cách sử dụng phím mật khẩu hiệu quả, dẫn đến tỷ lệ áp dụng thấp.
Giải pháp: Cung cấp các chương trình giáo dục và đào tạo toàn diện để giúp nhân viên hiểu được lợi ích của phím mật khẩu và cách sử dụng phím mật khẩu an toàn.

Trở ngại: Hệ thống phím mật khẩu có thể không tương thích với tất cả các thiết bị, nền tảng hoặc ứng dụng, dẫn đến sự cố liên tác.
Giải pháp: Làm việc với nhà sản xuất thiết bị và nhà phát triển phần mềm để đảm bảo hệ thống phím mật khẩu tương thích với nhiều thiết bị, nền tảng và ứng dụng.

Trở ngại: Nhân viên có thể có mối lo ngại về tính bảo mật của hệ thống phím mật khẩu, đặc biệt là về việc bảo vệ dữ liệu sinh trắc học hoặc tính toàn vẹn của thiết bị lưu trữ phím mật khẩu của họ.
Giải pháp: Triển khai các biện pháp bảo mật mạnh mẽ, chẳng hạn như mã hóa, xác thực đa yếu tố và các biện pháp lưu trữ bảo mật để giải quyết các mối lo ngại về bảo mật của nhân viên và bảo vệ dữ liệu của họ.

Mặc dù có những thách thức trong việc triển khai bất kỳ công nghệ mới nào, nhưng vị thế bảo mật, sự thuận tiện và xác thực thân thiện với người dùng được cung cấp bởi phím mật khẩu sẽ khiến việc khắc phục những thách thức này và các trở ngại khác đối với việc triển khai phím mật khẩu rất đáng để nỗ lực.
Màn hình máy tính hiển thị một chìa khóa và một cửa sổ
Video

Giải thích về phím mật khẩu trong chưa đầy bốn phút

Tìm hiểu thêm về cách hoạt động của phím mật khẩu, bao gồm cả cách chúng tăng khả năng bảo vệ chống lại vi phạm dữ liệu và lừa đảo qua mạng.
Xem video

Thúc đẩy đổi mới trong an ninh mạng


Các công ty công nghệ hàng đầu đã tích hợp phím mật khẩu vào các sản phẩm và dịch vụ của họ. Xu hướng này có thể tiếp tục khi ngày càng có nhiều tổ chức công nhận các lợi ích bảo mật của việc sử dụng phím mật khẩu. Việc áp dụng phổ biến các phím mật khẩu này đã và sẽ tiếp tục thúc đẩy sự đổi mới trong an ninh mạng bằng cách giúp các cá nhân và tổ chức bảo vệ tài khoản và dữ liệu của họ dễ dàng hơn.

Khi phím mật khẩu ngày càng phổ biến, tương lai không cần mật khẩu sẽ ngày càng trở thành hiện thực. Các tổ chức muốn tăng cường vị thế bảo mật của mình, cải thiện trải nghiệm người dùng và luôn sẵn sàng cho tương lai có thể muốn cân nhắc chuyển từ mật khẩu truyền thống sang các hình thức xác thực không cần mật khẩu như phím mật khẩu. Microsoft Security cung cấp một số dịch vụ và giải pháp để giúp các tổ chức bắt đầu chuyển đổi sang xác thực không dùng mật khẩu.
TÀI NGUYÊN

Tìm hiểu thêm về Microsoft Security

Một người mặc áo len màu đen đang xem thiết bị di động
Chức năng của sản phẩm

Quản lý xác thực không dùng mật khẩu bằng Microsoft Entra

Từ chối sự xâm nhập của những kẻ xấu bằng công nghệ xác thực đầu ngành từ Microsoft.
Tìm hiểu thêm
Một người đang nhìn vào điện thoại
Chức năng của sản phẩm

Khám phá xác thực đa yếu tố trong Microsoft Entra

Giúp bảo vệ tổ chức của bạn trước các vi phạm do thông tin xác thực bị thất lạc hoặc đánh cắp.
Tìm hiểu thêm

Các câu hỏi thường gặp

  • Mật khẩu sử dụng một chuỗi ký tự để xác thực, trong khi phím mật khẩu sử dụng mã hóa bằng khóa công khai để xác thực an toàn mà không cần khóa bí mật chung.
  • Phím mật khẩu hoạt động thông qua một cặp khóa mật mã: khóa công khai để mã hóa và khóa riêng tư để giải mã. Phím mật khẩu được lưu trữ trên thiết bị của người dùng để xác minh danh tính của họ thông qua sinh trắc học hoặc mã PIN thiết bị.
  • Việc tạo khóa mật khẩu thường yêu cầu tạo một cặp khóa mật mã. Điều này có thể được thực hiện bằng cách sử dụng các thư viện hoặc công cụ phần mềm mật mã được cung cấp bởi các nền tảng xác thực.
  • Phím mật khẩu cung cấp cách xác thực an toàn và thân thiện với người dùng hơn mật khẩu truyền thống. Nếu bạn muốn giảm rủi ro vi phạm bảo mật và nâng cao vị thế bảo mật tổng thể của mình thì bạn nên sử dụng phím mật khẩu.
  • Yubikey là một loại khóa bảo mật. Khóa bảo mật lưu trữ phím mật khẩu. Phím mật khẩu được lưu trữ trên khóa bảo mật được liên kết với thiết bị—có nghĩa là chúng không bao giờ có thể rời khỏi thiết bị mà chúng được lưu trữ.

Theo dõi Microsoft Security