Bản cập nhật Windows 11 ngày 26 tháng 9 bao gồm một số cải tiến về bảo mật, bao gồm bảng điều khiển quản lý mật mã mới được thiết kế để giúp người dùng không cần mật khẩu dễ dàng hơn và các công cụ giúp giảm bề mặt tấn công.
Mật mã được liên kết với các thiết bị cụ thể (ví dụ: máy tính, máy tính bảng hoặc điện thoại thông minh) và đóng vai trò then chốt trong việc giảm thiểu mối đe dọa vi phạm dữ liệu bằng cách cung cấp biện pháp bảo vệ mạnh mẽ chống lại các cuộc tấn công lừa đảo, ngăn chặn các tác nhân đe dọa đánh cắp thông tin đăng nhập và ngăn chặn các nỗ lực truy cập trái phép.
So với mật khẩu truyền thống, mật mã là một lựa chọn an toàn hơn vì loại bỏ việc ghi nhớ mật khẩu cho từng trang web hoặc dịch vụ trực tuyến.
Theo dữ liệu nội bộ của Redmond, tính năng không cần mật khẩu của Microsoft được cải tiến do sự gia tăng gấp ba lần các cuộc tấn công lừa đảo nhắm vào thông tin xác thực của người dùng kể từ năm ngoái, đạt hơn 4.000 sự cố mỗi giây.
Để chống lại các cuộc tấn công này, Microsoft đang tạo khả năng tạo mật mã bằng Windows Hello, cho phép người dùng đăng nhập vào trang web hoặc tài khoản ứng dụng web bằng khuôn mặt, mã PIN hoặc dấu vân tay. Ngoài ra, khách hàng Windows 11 cũng sẽ có thể sử dụng các thiết bị di động được ghép nối Bluetooth để hoàn tất quy trình đăng nhập.
Sau khi cập nhật, bảng điều khiển quản lý mật mã sẽ có sẵn trong ứng dụng Cài đặt từ Tài khoản (Accounts) > Mật mã (Passkeys).
David Weston, Phó chủ tịch phụ trách Bảo mật hệ điều hành và doanh nghiệp của Microsoft cho biết: “Windows 11 sẽ gây khó khăn hơn nhiều cho các tin tặc khai thác mật khẩu bị đánh cắp thông qua các cuộc tấn công lừa đảo bằng cách trao quyền cho người dùng thay thế mật khẩu bằng mật mã”.
“Mật mã là tương lai đa nền tảng của quản lý đăng nhập an toàn. Microsoft và các nhà lãnh đạo công nghệ khác đang quảng bá mật mã như một phần của Liên minh FIDO.”
Bảng điều khiển quản lý mật mã được giới thiệu lần đầu tiên vào tháng 6 với bản phát hành Windows 11 Preview Build 23486 được đẩy tới Người dùng nội bộ trong Kênh phát triển.
Microsoft và Apple lần đầu tiên xác nhận cam kết của họ với tính năng mật mã vào tháng 5 năm 2022, chứng thực thông tin xác thực Web Authentication (WebAuthn). Một năm sau, Google cũng thông báo sẽ triển khai hỗ trợ mật mã cho Tài khoản Google để cho phép người dùng đăng nhập mà không cần nhập mật khẩu hoặc sử dụng Xác minh 2 bước (2SV).
Quản lý passkey trên Windows 11 (BleepingComputer)
Với bản cập nhật Windows 11 ngày 26 tháng 9, Microsoft cũng cung cấp cho đội ngũ CNTT một chính sách mới có thể giúp chặn việc sử dụng mật khẩu trên tất cả các thiết bị doanh nghiệp đã tham gia Azure AD (Entra).
Sau khi được bật, chính sách này sẽ ngăn chặn việc sử dụng mật khẩu trên toàn bộ trải nghiệm người dùng Windows, bao gồm cả việc mở khóa thiết bị và tất cả các lần thử xác thực.
Weston cho biết: “Với thay đổi này, giờ đây người dùng có thể điều hướng qua các kịch bản xác thực cốt lõi của mình bằng thông tin xác thực mạnh, chống lừa đảo như khóa bảo mật Windows Hello for Business hoặc FIDO2”.
“Nếu cần thiết, người dùng có thể tận dụng các cơ chế khôi phục như đặt lại mã PIN Windows Hello for Business hoặc đăng nhập Web.
Một tính năng mới khác, Làm mới cấu hình, cũng sẽ giúp các đội ngũ bảo mật đảm bảo rằng tất cả các chính sách sẽ tự động được khôi phục về trạng thái mặc định an toàn sau mỗi 30 hoặc 90 phút, tùy thuộc vào lựa chọn của quản trị viên—tính năng này hiện có sẵn cho Người dùng nội bộ và sẽ sớm triển khai tới mọi tổ chức.
Khách hàng cũng có thể sử dụng Kiểm soát ứng dụng dành cho doanh nghiệp (trước đây là Kiểm soát ứng dụng của Bộ bảo vệ Windows) để đảm bảo rằng chỉ những ứng dụng đáng tin cậy mới có thể chạy trên các môi trường doanh nghiệp, tự động ngăn chặn việc khởi chạy mã độc hại hoặc không mong muốn.
Bản cập nhật Windows 22H2 ngày nay cũng cung cấp tính năng ghi nhật ký tường lửa chi tiết hơn cho các cấu hình tường lửa tên miền, riêng tư và công cộng cũng như khả năng mới để chọn các quy tắc gửi đến và gửi đi ICMP.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/windows-11-22h2-bo-sung-trinh-quan-ly-mat-khau-tich-hop-cho-windows-hello
