• Home
  • Tin tức
  • Cách Sử Dụng Khóa Bảo Mật Yubico Để Bảo Vệ Tài Khoản Microsoft Và Email

Cách Sử Dụng Khóa Bảo Mật Yubico Để Bảo Vệ Tài Khoản Microsoft Và Email

 

Trong bối cảnh kỹ thuật số ngày nay, các mối đe dọa không gian mạng đang phát triển với tốc độ chưa từng có: cứ mỗi giây lại có một cuộc tấn công lừa đảo (phishing) diễn ra. Trên thực tế, hơn 80% các cuộc tấn công này là do thông tin đăng nhập bị đánh cắp và gần 70% các cuộc tấn công lừa đảo đã dựa vào AI chỉ riêng trong năm ngoái. Dữ liệu gần đây từ Microsoft Entra cũng cho thấy sự gia tăng đáng kinh ngạc về số lượng các cuộc tấn công đã được thử nghiệm, với các cuộc tấn công dựa trên mật khẩu nhắm vào danh tính đám mây của Microsoft xảy ra với tốc độ 4.000 lần mỗi giây. Các cuộc tấn công này không chỉ làm lộ dữ liệu nhạy cảm và làm gián đoạn các dịch vụ quan trọng, mà còn cho phép những kẻ độc hại theo dõi các đường truyền mạng – gây tổn hại đến danh tiếng thương hiệu và lòng tin của khách hàng.

Yubico hiểu rõ mức độ nghiêm trọng của những mối đe dọa này và cam kết giúp các tổ chức vừa chống lừa đảo (phishing-resistant) vừa có khả năng phục hồi không gian mạng (cyber-resilient). Thông qua quan hệ đối tác liên tục của chúng tôi với Microsoft, chúng tôi đang cung cấp các giải pháp xác thực đa yếu tố (MFA) hiện đại, chống lừa đảo để giúp các doanh nghiệp hướng tới một tương lai không mật khẩu. 

Yêu cầu MFA gần đây của Microsoft là một bước quan trọng nhằm tăng cường bảo mật trên các nền tảng của họ: Vào giữa năm 2024, Microsoft bắt đầu thực thi việc sử dụng MFA cho tất cả các nỗ lực đăng nhập Azure. Quy định này nhấn mạnh tầm quan trọng của MFA trong việc bảo vệ chống lại việc tài khoản bị xâm phạm, vì nghiên cứu của Microsoft cho thấy MFA có thể chặn hơn 99,2% các cuộc tấn công như vậy.

Là tiêu chuẩn vàng cho MFA chống lừa đảo, YubiKey của Yubico có vị trí hoàn hảo để giúp các tổ chức đáp ứng yêu cầu này. YubiKey đảm bảo rằng các tổ chức tuân thủ các yêu cầu của Microsoft trong khi vẫn mang lại trải nghiệm xác thực liền mạch và an toàn. Khả năng tương thích của YubiKey với Microsoft Entra ID và các dịch vụ Microsoft khác khiến nó trở thành một giải pháp lý tưởng cho các tổ chức muốn tăng cường tư thế bảo mật của mình theo hướng dẫn của Microsoft.

Đáp ứng yêu cầu MFA của Microsoft: Yubico giúp doanh nghiệp đạt được khả năng phục hồi không gian mạng như thế nào

Sự hợp tác của chúng tôi với Microsoft là nền tảng cho sứ mệnh tăng cường khả năng phục hồi không gian mạng của chúng tôi. Microsoft đã là người tiên phong trong việc ủng hộ các biện pháp bảo mật mạnh mẽ hơn và đã tích hợp hỗ trợ rộng rãi cho YubiKeys trên toàn bộ hệ sinh thái của mình trong những năm gần đây. Mối quan hệ đối tác mạnh mẽ, lâu dài của chúng tôi cho phép các tổ chức tận dụng sức mạnh tổng hợp của Yubico và Microsoft để đạt được mức độ bảo mật cao hơn.

Microsoft Entra ID hỗ trợ xác thực không mật khẩu với YubiKeys, cho phép người dùng xác thực liền mạch mà không cần mật khẩu. Sự tích hợp này không chỉ tăng cường bảo mật mà còn cải thiện trải nghiệm người dùng bằng cách loại bỏ sự phiền toái của việc quản lý mật khẩu.

Cách tiếp cận của Yubico đối với khả năng phục hồi không gian mạng bắt nguồn từ niềm tin rằng bảo mật phải vừa mạnh mẽ vừa thân thiện với người dùng. Không giống như các hệ thống dựa trên mật khẩu truyền thống hoặc các ứng dụng xác thực dựa trên phần mềm, YubiKey mang lại một số lợi thế khác biệt:

  1. Chống lừa đảo (Phishing-Resistance): YubiKey sử dụng mật mã khóa công khai được đăng ký cụ thể tại trang web hoặc dịch vụ. Điều này khiến kẻ tấn công hầu như không thể chặn hoặc chuyển hướng các nỗ lực xác thực.
  2. Dễ sử dụng: Chỉ với một lần chạm hoặc cắm, người dùng có thể xác thực an toàn mà không cần nhớ mật khẩu phức tạp hoặc nhập mã từ ứng dụng. Sự dễ sử dụng này giúp giảm rắc rối và khuyến khích việc áp dụng rộng rãi.
  3. Tương thích đa nền tảng (Cross-Platform Compatibility): YubiKey hoạt động liền mạch trên nhiều loại thiết bị và nền tảng, bao gồm Windows, macOS, Linux, iOS và Android. Nó cũng hỗ trợ nhiều giao thức xác thực, như FIDO2, U2F, OTP và Thẻ thông minh (Smart Card), biến nó thành một giải pháp linh hoạt cho các nhu cầu bảo mật đa dạng.
  4. Độ bền và độ tin cậy: Được chế tạo để chịu được sự hao mòn hàng ngày, YubiKey được thiết kế để sử dụng lâu dài. Cấu trúc chắc chắn của nó đảm bảo rằng nó vẫn hoạt động ngay cả trong môi trường khắc nghiệt.

Một tương lai không mật khẩu, chống lừa đảo với Yubico và Microsoft

Tương lai của an ninh mạng nằm ở việc chuyển đổi sang không mật khẩu và trở nên chống lừa đảo. Yubico và Microsoft đang đi đầu trong sự chuyển đổi này, ủng hộ một tương lai không mật khẩu, nơi các phương pháp xác thực mạnh mẽ, dựa trên phần cứng như YubiKey trở thành tiêu chuẩn. Khi các mối đe dọa không gian mạng tiếp tục phát triển, nhu cầu về các giải pháp bảo mật mạnh mẽ và thân thiện với người dùng chưa bao giờ lớn hơn thế. Quan hệ đối tác của chúng tôi củng cố thêm cam kết của chúng tôi trong việc tăng cường khả năng phục hồi không gian mạng và giúp các tổ chức trên toàn thế giới hướng tới một tương lai không mật khẩu an toàn, đáng tin cậy và hiệu quả.

Để biết thêm thông tin về yêu cầu MFA của Microsoft và các yêu cầu khác cần chuẩn bị cho năm 2025, đừng bỏ lỡ các hội thảo trực tuyến gần đây của chúng tôi tại đây có sẵn theo yêu cầu — bao gồm một cuộc thảo luận tuyệt vời giữa Ronnie Manning của Yubico và Chris Steffen, Phó chủ tịch nghiên cứu, Bảo mật & Quản lý rủi ro tại EMA. Trong hội thảo trực tuyến gần đây khác của chúng tôi, tôi đã nói chuyện với CISO của Yubico Chad Thunberg để thảo luận về các bước mà các tổ chức có thể thực hiện để xây dựng khả năng phục hồi không gian mạng và cách Yubico và Microsoft có thể thúc đẩy sứ mệnh này.

 

Nguồn tham khảo: yubico.com

Bài viết liên quan

Clear Filters
AI bùng nổ — Nhưng chứng minh bạn là con người lại quan trọng hơn bao giờ hết
ai-bung-no--nhung-chung-minh-ban-la-con-nguoi-lai-quan-trong-hon-bao-gio-het
AI bùng nổ — Nhưng chứng minh bạn là con người lại quan trọng hơn bao giờ hết
AI bùng nổ — Nhưng chứng minh bạn là con người lại quan trọng hơn bao giờ hết
Tin tức
Vai trò của AI trong Enterprise Service Management vào năm 2025
vai-tro-cua-ai-trong-enterprise-service-management-vao-nam-2025
Vai trò của AI trong Enterprise Service Management vào năm 2025
Vai trò của AI trong Enterprise Service Management vào năm 2025
Tin tức
Đánh giá màn hình Kuycon G27X – Sự lựa chọn hoàn hảo thay thế cho Studio Display
review-man-hinh-kuycon-g27x
Đánh giá màn hình Kuycon G27X – Sự lựa chọn hoàn hảo thay thế cho Studio Display
Đánh giá màn hình Kuycon G27X – Sự lựa chọn hoàn hảo thay thế cho Studio Display
Tin tức
Xu Hướng WiFi 2025: WiFi 7, WiFi 8 và Cách Tối Ưu Hóa Kết Nối
xu-huong-wifi-2025-wifi-7-wifi-8-va-cach-toi-uu-hoa-ket-noi-1
Xu Hướng WiFi 2025: WiFi 7, WiFi 8 và Cách Tối Ưu Hóa Kết Nối
Xu Hướng WiFi 2025: WiFi 7, WiFi 8 và Cách Tối Ưu Hóa Kết Nối
Kiến thức WiFi Tin tức
Aruba Instant On | Cloud Portal 3.2.0 – Bản Cập Nhật Mới Nhất 2025
aruba-instant-on-cloud-portal-3-2-0-version-2025-1
Aruba Instant On | Cloud Portal 3.2.0 – Bản Cập Nhật Mới Nhất 2025
Aruba Instant On | Cloud Portal 3.2.0 – Bản Cập Nhật Mới Nhất 2025
Giải pháp WiFi Kiến thức WiFi
Mua Access Point Aruba Instant On – Tặng 12 Tháng WiFi Marketing
mua-aruba-tang-wifi-marketing
Mua Access Point Aruba Instant On – Tặng 12 Tháng WiFi Marketing
Mua Access Point Aruba Instant On – Tặng 12 Tháng WiFi Marketing
Khuyến mãi
Bài viết mới
trạm sạc điện di động T200
Kiến thức WiFi
Hướng dẫn cấu hình
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Privacy Policy
You have read and agreed to our privacy policy
Required