Microsoft kỳ vọng các tính năng mới sẽ đến với tất cả các thiết bị khi phát hành bản cập nhật bảo mật tháng 11/2023. Gã khổng lồ công nghệ cho biết mục tiêu của họ trong bản cập nhật lần này là đơn giản hóa các tính năng và tăng cường khả năng bảo mật cho các nhóm quản trị công nghệ thông tin bằng cách giảm thiểu bề mặt tấn công.
Bản cập nhật Windows 11 mới nhất mở rộng hỗ trợ cho Passkey (tính năng cho phép người dùng đăng nhập bằng phương thức xác thực dành cho thiết bị duy nhất), thay thế mật khẩu để tăng cường bảo mật. Người dùng sẽ có thể sử dụng và bảo mật Passkey qua điện thoại hoặc Windows Hello (bao gồm Hello for Business), cho phép họ đăng nhập vào trang web hoặc ứng dụng bằng mã PIN của thiết bị, khuôn mặt hoặc dấu vân tay của họ.
Passkey được liên kết với các thiết bị cụ thể (ví dụ: máy tính, máy tính bảng hoặc điện thoại thông minh) và đóng vai trò then chốt trong việc giảm thiểu mối đe dọa vi phạm dữ liệu bằng cách cung cấp biện pháp bảo vệ mạnh mẽ chống lại các cuộc tấn công , ngăn chặn các tác nhân đe dọa đăng nhập và ngăn chặn các nỗ lực truy cập trái phép.
So với mật khẩu truyền thống, Passkey là một lựa chọn an toàn hơn vì chúng loại bỏ nhu cầu ghi nhớ mật khẩu cho từng trang web hoặc dịch vụ trực tuyến.
Sau khi được cập nhật, bảng điều khiển quản lý Passkey sẽ có sẵn trong mục Settings > Accounts > Passkeys như hình dưới đây.
Quản lý passkey trên Windows 11
Ngoài ra, các tổ chức có thể loại bỏ việc sử dụng mật khẩu ngay từ đầu bằng cách sử dụng khóa bảo mật Windows Hello for Business hoặc FIDO2.
David Weston, Phó chủ tịch phụ trách bảo mật hệ điều hành và doanh nghiệp của Microsoft cho biết: “Windows 11 sẽ gây khó khăn hơn nhiều cho các tin tặc khai thác mật khẩu bị đánh cắp thông qua các cuộc tấn công lừa đảo bằng cách trao quyền cho người dùng thay thế mật khẩu bằng Passkey. Ngày nay, Passkey là tương lai đa nền tảng của quản lý đăng nhập an toàn. Microsoft và các nhà lãnh đạo công nghệ khác đang quảng bá Passkey như một phần của Liên minh Xác thực trực tuyến thế giới ( Alliance)”.
Trên Windows 11, Passkey sẽ hoạt động không chỉ với trình duyệt của Microsoft mà còn với Chrome, Firefox và các trình duyệt khác.
Bên cạnh đó, Microsoft cũng cung cấp một chính sách mới nhằm ngăn chặn việc sử dụng mật khẩu trên tất cả các thiết bị doanh nghiệp đã tham gia Azure AD (Entra).
Microsoft giải thích: “Quản trị viên giờ đây có thể thiết lập chính sách cho các máy đã tham gia Microsoft Entra ID, vì vậy người dùng không còn thấy tùy chọn nhập mật khẩu khi truy cập tài nguyên của công ty. Với thay đổi này, người dùng có thể đăng nhập bằng thông tin xác thực mạnh, chống lừa đảo như khóa bảo mật Windows Hello for Business hoặc FIDO2”.
Microsoft cũng đã công bố những cải tiến đối với giải pháp quản lý điểm cuối dựa trên đám mây Intune. Tính năng App Control for Business (trước đây gọi là Windows Defender Application Control) cho phép các tổ chức chỉ đồng ý các ứng dụng được phê duyệt và tin cậy chạy trên thiết bị nhằm nỗ lực ngăn chặn các cuộc tấn công bằng mã độc dựa trên tệp.
Các tổ chức sử dụng Intune để quản lý thiết bị sẽ có thể đặt cấu hình App Control for Business từ bảng điều khiển dành cho quản trị viên của họ.
Một tính năng mới khác là Config Refresh, cho phép các quản trị viên có thể cập nhật lại các chính sách về trạng thái an toàn trong trường hợp người dùng hoặc ứng dụng trái phép giả mạo. Người dùng có thể dựa vào Config Refresh để thiết lập lại thiết bị theo định kỳ (ví dụ: sau mỗi 30 hoặc 90 phút). Quản trị viên cũng có thể tạm dừng tính năng này trong một thời gian nhất định trong trường hợp nhân viên hỗ trợ cần thực hiện thay đổi.
Microsoft cũng đã công bố các cải tiến của Windows Firewall, bao gồm các khả năng và tính năng mới được thiết kế để giúp quản lý tường lửa dễ dàng hơn. Trên thiết bị PC có tích hợp cảm biến Built-in Presence, màn hình sẽ mờ đi khi người dùng không chú ý tiết kiệm năng lượng và vì mục đích bảo mật, thiết bị sẽ tự động khóa khi người dùng không có thao tác nào.
Hữu Tài
13:00 | 20/09/2023
14:00 | 04/04/2023
09:00 | 20/08/2021
08:00 | 04/12/2023
Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.
12:00 | 31/10/2023
Theo chia sẻ của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), vào tối ngày 27/10, nhóm chuyên gia đại diện Viettel Cyber Security đã giành ngôi vô địch tại cuộc thi tấn công mạng toàn cầu Pwn2Own, với số điểm tuyệt đối và giành giải thưởng 180.000 USD.
15:00 | 26/10/2023
Ngày 17/10/2023, Google đã công bố bản cập nhật cho Play Protect với tính năng hỗ trợ quét mã theo thời gian thực để xử lý các ứng dụng độc hại mới trước khi tải xuống và cài đặt chúng trên thiết bị Android.
10:00 | 05/10/2023
Theo Hãng Reuters đưa tin, Google đã đưa Broadcom ra khỏi danh sách nhà cung ứng chip AI vào đầu năm 2027. Gã khổng lồ đang tìm kiếm kế hoạch tự thiết kế những con chip TPU, nhằm tiết kiệm hàng tỷ USD chi phí mỗi năm.
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
07:00 | 15/12/2023