Theo một tài liệu hỗ trợ được cập nhật gần đây, Microsoft sẽ tự động duy trì trạng thái đăng nhập vào tài khoản của người dùng kể từ tháng 2 năm 2025.
Thay đổi này loại bỏ lời nhắc hiện tại hỏi người dùng xem họ có muốn tiếp tục đăng nhập sau khi đăng nhập hay không. Thay vào đó, các tài khoản được truy cập thông qua trình duyệt giờ đây sẽ vẫn đăng nhập vô thời hạn trừ khi người dùng đăng xuất theo cách thủ công hoặc bật duyệt web ở chế độ riêng tư.
p>
Công ty đã giải thích trong văn bản chính thức tài liệu: “Bắt đầu từ tháng 2 năm 2025, bạn sẽ duy trì trạng thái đăng nhập tự động trừ khi bạn đăng xuất hoặc sử dụng chế độ duyệt web riêng tư.”
Mặc dù bản cập nhật nhằm mục đích hợp lý hóa quyền truy cập cho người dùng nhưng nó đã làm tăng lo ngại về các lỗ hổng bảo mật tiềm ẩn, đặc biệt đối với các cá nhân sử dụng thiết bị dùng chung hoặc thiết bị công cộng.
Liên quan: Microsoft sẽ thực thi hỗ trợ mật mã trong Authenticator trước tháng 1 năm 2025
An ninh Ý nghĩa đối với các thiết bị công cộng và dùng chung
Chính sách mới chuyển giao trách nhiệm nhiều hơn cho người dùng, đặc biệt là những người đăng nhập từ máy tính dùng chung hoặc máy tính công cộng. Trước đây, các tài khoản sẽ tự động đăng xuất sau một thời gian không hoạt động trừ khi người dùng chọn duy trì trạng thái đăng nhập một cách rõ ràng.
Biện pháp bảo vệ này hiện đã bị xóa, nghĩa là bất kỳ người dùng nào quên đăng xuất đều có thể khiến tài khoản của họ bị lộ.
Microsoft khuyến nghị duyệt web riêng tư như một giải pháp để truy cập các tài khoản trên máy tính công cộng. Duyệt web riêng tư, một tính năng có sẵn trong hầu hết các trình duyệt web hiện đại, đảm bảo rằng thông tin đăng nhập và dữ liệu phiên không được lưu sau khi đóng trình duyệt.
Liên quan: Windows 11 mở rộng tùy chọn mật mã với sự hỗ trợ mới của bên thứ ba
Tuy nhiên, cách tiếp cận này yêu cầu người dùng áp dụng những thói quen mới, có thể không trực quan dành cho mọi người.
Đối với những người dùng vô tình vẫn đăng nhập, Microsoft đã cung cấp tính năng đăng xuất từ xa có sẵn trong Tùy chọn bảo mật nâng cao trang tổng quan.
Công cụ này cho phép người dùng đăng xuất khỏi tất cả các phiên hoạt động từ xa, trên các trình duyệt, ứng dụng và thiết bị—ngoại trừ bảng điều khiển Xbox. Tuy nhiên, Microsoft cảnh báo rằng quá trình”đăng xuất có thể mất tới 24 giờ”mới hoàn tất, có khả năng để lại lỗ hổng bảo mật.
Thông báo và nhận thức
Microsoft đã bắt đầu thông báo cho người dùng về thay đổi sắp tới thông qua các biểu ngữ trong ứng dụng. Ví dụ: Outlook trên web hiện hiển thị thông báo cho biết: “Trải nghiệm đăng nhập của bạn sẽ thay đổi trừ khi bạn sử dụng tính năng duyệt web ở chế độ riêng tư hoặc đăng nhập rõ ràng. ngoài.”
Mặc dù thông báo này nêu bật các khía cạnh chính của bản cập nhật, nhưng vị trí và cách diễn đạt tinh tế của nó có thể không cảnh báo hiệu quả cho những người dùng ít chú ý hơn về các rủi ro.
Bản cập nhật phản ánh sự thay đổi rộng rãi hơn theo hướng ưu tiên sự thuận tiện Tuy nhiên, một số nhà phê bình cho rằng Microsoft chưa làm đủ để đảm bảo rằng người dùng hiểu đầy đủ ý nghĩa của sự thay đổi. Các chuyên gia bảo mật đã nhấn mạnh tầm quan trọng của việc giáo dục và giao tiếp rõ ràng khi đưa ra các chính sách có thể tác động đến sự an toàn của người dùng.
Sự thay đổi chính sách này khiến Microsoft phải đối đầu với các đối thủ cạnh tranh như Google vốn vốn đã duy trì trạng thái đăng nhập của người dùng theo mặc định. Cả hai công ty đều coi tính năng đăng nhập liên tục là một tính năng thân thiện với người dùng, được thiết kế để giảm bớt khó khăn cho những người truy cập tài khoản của họ trên các thiết bị cá nhân hoặc đáng tin cậy.
Liên quan: Cách đăng xuất khỏi một tài khoản Google cụ thể
Tuy nhiên, cách tiếp cận này đã gây ra nhiều chỉ trích trong quá khứ, một số người cho rằng sự thuận tiện thường đi kèm với cái giá phải trả là bảo mật.
Quyết định của Microsoft cũng nêu bật một xu hướng rộng lớn hơn trong ngành công nghệ, nơi các công ty ngày càng chuyển trách nhiệm bảo mật sang người dùng. Bằng cách cung cấp các công cụ như duyệt web riêng tư và đăng xuất từ xa dưới dạng các biện pháp bảo vệ tùy chọn, Microsoft đặt trách nhiệm lên người dùng để chủ động bảo vệ tài khoản của họ.
Chiến lược này có thể thu hút người dùng nâng cao nhưng có thể khiến những người ít hiểu biết về công nghệ dễ mắc sai lầm.
Tùy chọn bảo mật nâng cao: Mật mã
Để giúp giảm thiểu rủi ro tiềm ẩn, Microsoft khuyến khích người dùng kích hoạt mật mã làm phương thức xác thực thay thế. Mật mã, được giới thiệu vào năm 2024, cho phép người dùng đăng nhập mà không cần mật khẩu truyền thống. Thay vào đó, chúng dựa vào xác thực sinh trắc học—chẳng hạn như nhận dạng khuôn mặt hoặc quét dấu vân tay—hoặc khóa bảo mật vật lý.
Mật mã được thiết kế để vừa an toàn vừa thân thiện với người dùng, loại bỏ các lỗ hổng phổ biến liên quan đến mật khẩu, như lừa đảo và các cuộc tấn công vũ phu. Trang hỗ trợ của Microsoft cung cấp hướng dẫn từng bước để thiết lập mật mã, khiến đây trở thành một lựa chọn dễ tiếp cận đối với những người dùng đang tìm kiếm sự bảo vệ bổ sung.
Việc giới thiệu mật khẩu phù hợp với những nỗ lực của ngành nhằm chuyển đổi hoàn toàn khỏi mật khẩu, vì một phần của sự thúc đẩy rộng rãi hơn đối với các phương pháp xác thực hiện đại. Mặc dù tính năng này cung cấp khả năng bảo vệ mạnh mẽ cho các thiết bị cá nhân nhưng nó có thể không giải quyết đầy đủ các rủi ro liên quan đến máy tính công cộng hoặc máy tính dùng chung, nơi mật khẩu không thể thay thế nhu cầu đăng xuất thủ công.
Lời khuyên thiết thực dành cho người dùng
Đối với những người dùng lo ngại về chính sách đăng nhập tự động mới, Microsoft khuyến nghị kết hợp các công cụ và biện pháp thực hành để duy trì bảo mật tài khoản. Duyệt web ở chế độ riêng tư là một cách đơn giản để ngăn thông tin xác thực được lưu trữ trên các thiết bị dùng chung, trong khi đăng xuất từ xa cung cấp một mạng lưới an toàn cho những người quên đăng xuất.
Ngoài ra, việc bật mật mã sẽ bổ sung thêm một lớp bảo mật bảo vệ, đảm bảo rằng các tài khoản vẫn được an toàn ngay cả khi thông tin đăng nhập bị xâm phạm. Microsoft cũng khuyên người dùng nên thường xuyên xem lại hoạt động và cài đặt tài khoản của mình thông qua trang tổng quan Tùy chọn bảo mật nâng cao.
Bằng cách áp dụng các biện pháp này, người dùng có thể điều hướng tốt hơn sự cân bằng giữa sự thuận tiện và bảo mật theo chính sách mới.
