This is the Trace Id: 17f03f202484938880385ce2ac6ee467
Bỏ qua để tới nội dung chính Tại sao nên chọn Microsoft Security An ninh mạng hoạt động trên nền tảng AI Bảo mật đám mây Bảo mật và Quản trị dữ liệu Danh tính và quyền truy nhập mạng Quản lý quyền riêng tư và rủi ro Bảo mật dành cho AI Hoạt động bảo mật hợp nhất Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ID trợ lý ảo Microsoft Entra Danh tính bên ngoài Microsoft Entra Quản trị Microsoft Entra ID Bảo vệ Microsoft Entra ID Microsoft Entra Truy cập Internet Microsoft Entra Truy cập Riêng tư Giải pháp Quản lý quyền của Microsoft Entra ID xác minh của Microsoft Entra Microsoft Entra Workload ID Dịch vụ Miền Microsoft Entra Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender cho Điểm cuối Microsoft Defender cho Office 365 Microsoft Defender cho Danh tính Microsoft Defender for Cloud Apps Quản lý mức rủi ro của Microsoft Security Quản lý lỗ hổng bảo mật dành cho Microsoft Defender Thông tin về mối đe doạ của Microsoft Defender Microsoft Defender Suite for Business Premium Microsoft Defender for Cloud Quản lý vị thế bảo mật đám mây của Microsoft Defender Quản lý bề mặt tấn công từ bên ngoài dành cho Microsoft Defender Bảo mật nâng cao GitHub Microsoft Defender cho Điểm cuối Microsoft Defender XDR Microsoft Defender cho Doanh nghiệp Chức năng cốt lõi của Microsoft Intune Microsoft Defender for IoT Quản lý lỗ hổng bảo mật dành cho Microsoft Defender Phân tích dữ liệu nâng cao Microsoft Intune Microsoft Intune Quản lý đặc quyền thiết bị đầu cuối Quản lý ứng dụng doanh nghiệp Microsoft Intune Tính năng trợ giúp từ xa của Microsoft Intune Microsoft Cloud PKI Tuân thủ về Giao tiếp của Microsoft Purview Trình quản lý Tuân thủ của Microsoft Purview Giải pháp Quản lý vòng đời dữ liệu của Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit Quản lý rủi ro của Microsoft Priva Microsoft Priva - Yêu cầu quyền chủ thể Quản trị dữ liệu Microsoft Purview Microsoft Purview Suite for Business Premium Các tính năng bảo mật dữ liệu của Microsoft Purview Giá cả Dịch vụ Đối tác Nhận thức an ninh mạng Câu chuyện khách hàng Bảo mật 101 Bản dùng thử sản phẩm Sự công nhận trong ngành Microsoft Security Insider Báo cáo phòng vệ kỹ thuật số của Microsoft Trung tâm Ứng phó Bảo mật Blog Microsoft Security Các sự kiện Microsoft Security Microsoft Tech Community Tài liệu Thư viện nội dung kỹ thuật Đào tạo & chứng nhận Chương trình tuân thủ dành cho Microsoft Cloud Trung tâm Tin cậy Microsoft Service Trust Portal Microsoft Sáng kiến tương lai an toàn Trung tâm giải pháp kinh doanh Bắt đầu bản dùng thử Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Không gian Azure Thực tế hỗn hợp Microsoft HoloLens Microsoft Viva Điện toán lượng tử Tính bền vững Giáo dục Ô tô Dịch vụ tài chính Chính phủ Chăm sóc sức khỏe Sản xuất Bán lẻ Tìm đối tác Trở thành đối tác Mạng lưới Đối tác Microsoft Marketplace Marketplace Rewards Các công ty phát triển phần mềm Blog Microsoft Advertising Trung tâm nhà phát triển Hướng dẫn sử dụng Sự kiện Cấp phép Microsoft Learn Microsoft Research Xem sơ đồ trang

Phím mật khẩu là gì?

Tìm hiểu phím mật khẩu là gì, tại sao chúng được ưa thích hơn mật khẩu truyền thống và cách chúng chuyển đổi an ninh mạng.
Khám phá xác thực không dùng mật khẩu

Một cách mới, nâng cao hơn để xác thực


Phím mật khẩu là một dạng xác thực đa yếu tố sử dụng mã hóa bằng khóa công khai kết hợp với sinh trắc học như dấu vân tay và nhận diện khuôn mặt hoặc mã PIN thiết bị để xác minh danh tính của chủ tài khoản. Phím mật khẩu hoạt động thay thế cho mật khẩu truyền thống.

Nội dung chính

  • Phím mật khẩu là duy nhất đối với mỗi người và thiết bị, cung cấp cho các cá nhân và tổ chức một cách dễ dàng và thuận tiện để đăng nhập vào các tài khoản trực tuyến một cách an toàn.
  • Trong số các lợi ích bảo mật khác, phím mật khẩu tăng cường bảo vệ chống lại các cuộc tấn công lừa đảo qua mạng, giảm rủi ro chiếm đoạt tài khoản và cải thiện tuân thủ quy định.
  • Phím mật khẩu tương thích với nhiều hệ thống và thiết bị và có thể được tích hợp vào các cơ sở hạ tầng bảo mật hiện có.
  • Việc triển khai phím mật khẩu bao gồm năm giai đoạn, từ đánh giá và lên kế hoạch đến đào tạo và nhận thức.
  • Khi phím mật khẩu ngày càng phổ biến, các tổ chức đang tìm cách khắc phục việc nhân viên chống lại sự thay đổi, các vấn đề về khả năng liên tác và những thách thức liên quan khác khi áp dụng.

Tăng cường an ninh mạng bằng phím mật khẩu


Trước khi giới thiệu phím mật khẩu, hầu hết các dạng xác thực đa yếu tố được sử dụng song song với mật khẩu. Ví dụ, mã dùng một lần là mã có giới hạn thời gian được gửi qua ứng dụng xác thực hoặc tin nhắn SMS để xác minh danh tính của bạn sau khi bạn nhập mật khẩu vào tài khoản. Xác thực phím mật khẩu cho phép bạn đăng nhập an toàn vào các tài khoản trực tuyến mà không cần mật khẩu hoặc xác thực bổ sung. Không giống như mật khẩu, phím mật khẩu là duy nhất đối với mỗi người và thiết bị, điều này khiến chúng trở thành mục tiêu khó khăn hơn nhiều đối với những kẻ tấn công trên mạng.

Không có gì ngạc nhiên khi nhiều tổ chức đang chuyển đổi từ mật khẩu truyền thống sang phím mật khẩu để cải thiện kiểm soát truy nhập. Phím mật khẩu cung cấp bảo mật mạnh hơn, giúp các tổ chức đáp ứng các yêu cầu tuân thủ và có thêm lớp bảo vệ do yêu cầu về quyền sở hữu vật lý của họ.

Với những mối đe dọa trên mạng như lừa đảo qua mạngvi phạm dữ liệu phổ biến hơn bao giờ hết, xác thực bảo mật do phím mật khẩu cung cấp đại diện cho bước tiến đáng kể trong an ninh mạng.

Lợi ích bảo mật của phím mật khẩu


Ngay cả với các biện pháp bảo vệ bằng mật khẩu mạnh mẽ tại chỗ, phím mật khẩu vẫn mang lại một số lợi ích bảo mật so với mật khẩu truyền thống. Sau đây là một số lợi ích bảo mật chính của việc sử dụng phím mật khẩu.

Yêu cầu về quyền sở hữu vật lý

Vì phím mật khẩu là duy nhất đối với mỗi người dùng và thiết bị nên tin tặc gần như không thể đoán hoặc lấy cắp chúng. Ngay cả khi chúng tìm cách truy cập vào phím mật khẩu của bạn thì chúng vẫn cần truy nhập vật lý vào thiết bị của bạn để sử dụng.

Tăng cường bảo vệ chống lại các cuộc tấn công lừa đảo qua mạng

Phím mật khẩu có khả năng chống lại các cuộc tấn công lừa đảo vì chúng dựa vào quyền sở hữu vật lý thiết bị thay vì mật khẩu, thứ mà bất kỳ ai cũng có thể đoán và nhập trên bất kỳ thiết bị nào. Ngay cả khi bạn là nạn nhân của một nỗ lực lừa đảo qua mạng khi sử dụng phím mật khẩu, kẻ tấn công vẫn sẽ cần phím mật khẩu vật lý (chỉ được lưu trữ trên thiết bị của bạn) để truy nhập vào tài khoản của bạn. Do đó, việc sử dụng phím mật khẩu có thể cải thiện rất nhiều tính năng bảo mật đăng nhập, bảo mật email và bảo mật chung.

Giảm rủi ro chiếm đoạt tài khoản

Do yêu cầu về quyền sở hữu vật lý và các tính năng bảo mật mạnh mẽ, phím mật khẩu có rủi ro chiếm đoạt tài khoản giảm khi so sánh với các phương pháp xác thực dựa trên mật khẩu truyền thống. Ngay cả khi phím mật khẩu bị xâm phạm, kẻ tấn công vẫn cần quyền truy nhập vật lý vào thiết bị đang bật để hoàn tất quy trình xác thực.

Tuân thủ các tiêu chuẩn bảo mật

Phím mật khẩu thường đáp ứng hoặc vượt quá các tiêu chuẩn bảo mật và yêu cầu tuân thủ trong các ngành được quản lý như tài chính, chăm sóc sức khỏe và chính phủ. Các tính năng bảo mật mạnh mẽ giúp chúng phù hợp để bảo vệ dữ liệu nhạy cảm và tuân thủ các quy định cụ thể của ngành. Phím mật khẩu cũng có thể được sử dụng với OAuth để cấp quyền truy nhập giữa các ứng dụng và dịch vụ mà không ảnh hưởng đến thông tin nhạy cảm.

Bảo mật phục hồi

Khi bạn quên thông tin đăng nhập truyền thống, việc lấy lại quyền truy nhập vào tài khoản thường yêu cầu đặt lại mật khẩu và/hoặc sử dụng một số hình thức xác thực 2 bước. Mặt khác, phím mật khẩu có thể được đồng bộ an toàn trên các thiết bị của bạn. Nếu mất thiết bị đã đồng bộ phím mật khẩu, bạn có thể sử dụng một thiết bị khác để khôi phục quyền truy nhập vào tài khoản của mình.

Tích hợp và tương thích phím mật khẩu

Phím mật khẩu tương thích với nhiều hệ thống và thiết bị ngày càng đa dạng. Microsoft, Google và Apple đã bắt đầu tích hợp phím mật khẩu vào các sản phẩm và dịch vụ của họ. Điều đó có nghĩa là bạn có thể sử dụng phím mật khẩu để bảo mật tài khoản của mình trên nhiều thiết bị khác nhau, bao gồm:

  • Thiết bị Windows.

  • iPhone và iPad iOS 16+.

  • Máy tính macOS 13+.

  • Thiết bị Android.
Ngoài việc tương thích với các hệ thống và thiết bị này, phím mật khẩu cũng có thể được tích hợp vào cơ sở hạ tầng bảo mật hiện có. Điều này có nghĩa là các tổ chức có thể áp dụng phím mật khẩu mà không cần thực hiện thay đổi lớn đối với hệ thống bảo mật hiện có của mình.

Triển khai mã khóa: Từ lý thuyết đến thực tiễn

Nhiều tổ chức đang chuyển từ mật khẩu truyền thống sang mã khóa để cải thiện bảo mật và tiện lợi hơn. Quy trình triển khai mã khóa có thể được chia thành 5 giai đoạn:

1. Đánh giá và lập kế hoạch. Trong giai đoạn này, bạn nên đánh giá các biện pháp quản lý mật khẩu, nhu cầu bảo mật và yêu cầu tuân thủ hiện tại của tổ chức mình để xác định các yêu cầu và mục tiêu của việc triển khai mã khóa.

2. Lựa chọn giải pháp mã khóa. Sau khi đã xác định được nhu cầu mã khóa của tổ chức, bạn nên tìm giải pháp phù hợp với các nhu cầu này. Các yếu tố cần cân nhắc có thể bao gồm các tính năng bảo mật, khả năng mở rộng và khả năng tương thích với các hệ thống bảo mật hiện có.

3. Xây dựng chính sách về mã khóa. Xây dựng các chính sách và hướng dẫn về mã khóa, trong đó nêu rõ các yêu cầu về việc tạo, sử dụng, bảo vệ và lưu trữ mã khóa tại tổ chức của bạn.

4. Tùy chỉnh và tích hợp. Sau khi bạn nêu rõ các chính sách phím mật khẩu, đã đến lúc triển khai giải pháp phím mật khẩu đã chọn trong toàn tổ chức của bạn. Sau đó, bạn nên đặt cấu hình cài đặt bảo mật để phù hợp với các yêu cầu của tổ chức bạn và tiến hành kiểm tra để đảm bảo tích hợp hoàn hảo với các hệ thống hiện có của bạn.

5. Đào tạo và nhận thức. Ngay khi bạn tích hợp mã khóa vào hệ thống bảo mật của tổ chức, bạn nên cung cấp nội dung đào tạo toàn diện để giúp nhân viên tạo, sử dụng và lưu trữ mã khóa của họ một cách an toàn.

Quản lý phím mật khẩu hiệu quả

Bạn nên tạo danh sách các biện pháp tốt nhất về việc sử dụng phím mật khẩu. Sau đây là một số biện pháp tốt nhất để giúp bạn bắt đầu:

  • Hỗ trợ việc tạo phím mật khẩu để nhân viên có thể dễ dàng tạo và bắt đầu sử dụng phím mật khẩu.

  • Đảm bảo tất cả các phím mật khẩu đều có thể khám phá để nhân viên có thể dễ dàng tìm thấy nguồn của chúng. Chỉ rõ nguồn gốc ban đầu của mỗi phím mật khẩu.

  • Khuyến khích sử dụng phím mật khẩu trên nhiều thiết bị để dự phòng và tránh đặt lại thủ công.

  • Nếu nhân viên đăng nhập bằng phương pháp dự phòng như mật khẩu, hãy cân nhắc họ tạo phím mật khẩu mới.

Phím mật khẩu hoạt động như thế nào?


Phím mật khẩu dựa trên một công nghệ được gọi là mã hóa bằng khóa công khai từ lâu đã được sử dụng để xác thực các trang web. Mã hóa bằng khóa công khai hoạt động thông qua một cặp khóa: khóa công khai để mã hóa và khóa riêng tư để giải mã. Điều này cho phép liên lạc và xác thực bảo mật giữa các hệ thống mà không cần trao đổi khóa bí mật trước đó. Phím mật khẩu xác thực tài khoản cá nhân với cùng loại mã hóa bằng khóa công khai được sử dụng để xác thực các trang web. Chúng xác nhận rằng thiết bị của người dùng có khóa mật khẩu cần thiết để đăng nhập vào tài khoản và sinh trắc học hoặc mã PIN của thiết bị xác nhận rằng thiết bị thuộc quyền sở hữu của người dùng.

Vai trò của FIDO Alliance trong việc thúc đẩy phím mật khẩu


Fast Identity Online (FIDO) Alliance là một liên kết ngành mở được thành lập để giúp nâng cao việc áp dụng xác thực không dùng mật khẩu. Từ năm 2013, FIDO Alliance đã nỗ lực làm việc để giảm sự phụ thuộc của thế giới về mật khẩu bằng cách phát triển các tiêu chuẩn và thông số kỹ thuật xung quanh các hình thức xác thực mới. Các tiêu chuẩn và giao thức liên tác do FIDO Alliance phát triển cho phép người dùng xác thực an toàn trên nhiều thiết bị và dịch vụ khác nhau bằng phím mật khẩu.

Vượt qua các trở ngại trong việc áp dụng phím mật khẩu

Mặc dù nhiều tổ chức đang chuyển đổi từ mật khẩu truyền thống sang phím mật khẩu để cải thiện khả năng bảo mật, nhưng vẫn còn một số trở ngại và lo ngại xung quanh việc triển khai phím mật khẩu.
Sau đây là một số trở ngại phổ biến và giải pháp tiềm năng cho việc áp dụng mã khóa:

Trở ngại: Nhân viên có thể phản đối sự thay đổi, đặc biệt là nếu họ đã quen với phương pháp xác thực dựa trên mật khẩu truyền thống. Họ có thể chưa hoàn toàn hiểu những lợi ích của mã khóa hoặc cách sử dụng mã khóa hiệu quả, dẫn đến tỷ lệ áp dụng thấp.
Giải pháp: Cung cấp các chương trình giáo dục và đào tạo toàn diện để giúp nhân viên hiểu được lợi ích của phím mật khẩu và cách sử dụng phím mật khẩu an toàn.

Trở ngại: Hệ thống phím mật khẩu có thể không tương thích với tất cả thiết bị, nền tảng hoặc ứng dụng, dẫn đến sự cố liên tác.
Giải pháp: Phối hợp cùng nhà sản xuất thiết bị và nhà phát triển phần mềm để đảm bảo hệ thống mã khóa tương thích với nhiều thiết bị, nền tảng và ứng dụng.

Trở ngại: Nhân viên có thể có mối lo ngại về tính bảo mật của hệ thống mã khóa, đặc biệt là về việc bảo vệ dữ liệu sinh trắc học hoặc tính toàn vẹn của thiết bị lưu trữ phím mật khẩu của họ.
Giải pháp: Triển khai các biện pháp bảo mật mạnh mẽ, chẳng hạn như mã hóa, xác thực đa yếu tố và các biện pháp lưu trữ bảo mật để giải quyết các mối lo ngại về bảo mật của nhân viên và bảo vệ dữ liệu của họ.

Dù việc triển khai bất kỳ công nghệ mới nào cũng có những thách thức, nhưng khả năng củng cố vị thế bảo mật, sự tiện lợi và trải nghiệm xác thực thân thiện với người dùng mà mã khóa mang lại khiến nỗ lực vượt qua những trở ngại này và các rào cản triển khai khác trở nên hoàn toàn xứng đáng.
Màn hình máy tính hiển thị một chìa khóa và một cửa sổ
Video

Giải thích về phím mật khẩu trong chưa đầy bốn phút

Tìm hiểu thêm về cách hoạt động của phím mật khẩu, bao gồm cả cách chúng tăng khả năng bảo vệ chống lại vi phạm dữ liệu và lừa đảo qua mạng.
Xem video

Thúc đẩy đổi mới trong an ninh mạng


Các công ty công nghệ hàng đầu đã tích hợp phím mật khẩu vào các sản phẩm và dịch vụ của họ. Xu hướng này có thể tiếp tục khi ngày càng có nhiều tổ chức công nhận các lợi ích bảo mật của việc sử dụng phím mật khẩu. Việc áp dụng phổ biến các phím mật khẩu này đã và sẽ tiếp tục thúc đẩy sự đổi mới trong an ninh mạng bằng cách giúp các cá nhân và tổ chức bảo vệ tài khoản và dữ liệu của họ dễ dàng hơn.

Khi phím mật khẩu ngày càng phổ biến, tương lai không cần mật khẩu sẽ ngày càng trở thành hiện thực. Các tổ chức muốn tăng cường vị thế bảo mật của mình, cải thiện trải nghiệm người dùng và luôn sẵn sàng cho tương lai có thể muốn cân nhắc chuyển từ mật khẩu truyền thống sang các hình thức xác thực không cần mật khẩu như phím mật khẩu. Microsoft Security cung cấp một số dịch vụ và giải pháp để giúp các tổ chức bắt đầu chuyển đổi sang xác thực không dùng mật khẩu.
TÀI NGUYÊN

Tìm hiểu thêm về Microsoft Security

Một người mặc áo len màu đen đang xem thiết bị di động
Chức năng của sản phẩm

Quản lý xác thực không dùng mật khẩu bằng Microsoft Entra

Từ chối sự xâm nhập của những kẻ xấu bằng công nghệ xác thực đầu ngành từ Microsoft.
Tìm hiểu thêm
Một người đang nhìn vào điện thoại
Chức năng của sản phẩm

Khám phá xác thực đa yếu tố trong Microsoft Entra

Giúp bảo vệ tổ chức của bạn trước các vi phạm do thông tin xác thực bị thất lạc hoặc đánh cắp.
Tìm hiểu thêm

Các câu hỏi thường gặp

  • Mật khẩu sử dụng một chuỗi ký tự để xác thực, trong khi phím mật khẩu sử dụng mã hóa bằng khóa công khai để xác thực an toàn mà không cần khóa bí mật chung.
  • Phím mật khẩu hoạt động thông qua một cặp khóa mật mã: khóa công khai để mã hóa và khóa riêng tư để giải mã. Phím mật khẩu được lưu trữ trên thiết bị của người dùng để xác minh danh tính của họ thông qua sinh trắc học hoặc mã PIN thiết bị.
  • Việc tạo khóa mật khẩu thường yêu cầu tạo một cặp khóa mật mã. Điều này có thể được thực hiện bằng cách sử dụng các thư viện hoặc công cụ phần mềm mật mã được cung cấp bởi các nền tảng xác thực.
  • Phím mật khẩu cung cấp cách xác thực an toàn và thân thiện với người dùng hơn mật khẩu truyền thống. Nếu bạn muốn giảm rủi ro vi phạm bảo mật và nâng cao vị thế bảo mật tổng thể của mình thì bạn nên sử dụng phím mật khẩu.
  • Yubikey là một loại khóa bảo mật. Khóa bảo mật lưu trữ phím mật khẩu. Phím mật khẩu được lưu trữ trên khóa bảo mật được liên kết với thiết bị—có nghĩa là chúng không bao giờ có thể rời khỏi thiết bị mà chúng được lưu trữ.

Theo dõi Microsoft Security

Copilot cho các tổ chức Copilot cho mục đích sử dụng cá nhân Microsoft 365 Khám phá các sản phẩm Microsoft Microsoft 365 Family Microsoft 365 Personal Ứng dụng cho Windows 11 Hồ sơ tài khoản Trung tâm Tải xuống Trả lại Theo dõi đơn hàng Microsoft trong ngành giáo dục Thiết bị cho ngành giáo dục Microsoft Teams dành cho Giáo dục Microsoft 365 Education Office trong ngành giáo dục Đào tạo và phát triển giảng viên Ưu đãi dành cho sinh viên và phụ huynh Azure dành cho sinh viên
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Nhà phát triển Microsoft Microsoft Learn Hỗ trợ cho các ứng dụng trên chợ điện tử AI Cộng đồng Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Sự nghiệp Giới thiệu về Microsoft Tin tức công ty Quyền riêng tư ở Microsoft Nhà đầu tư Tính bền vững
Tiếng Việt (Việt Nam) Quyền riêng tư về Sức khỏe người tiêu dùng Liên hệ với Microsoft Quyền riêng tư Quản lý cookie Điều khoản sử dụng Nhãn hiệu Giới thiệu về quảng cáo của chúng tôi