Tổng hợp các cách bảo mật trên máy tính Windows: Liệu bạn đã biết hết?

Với công nghệ bảo mật phát triển như hiện nay, chúng ta có rất nhiều cách để bảo vệ chiếc máy tính của mình và những dữ liệu quan trọng bên trong như: Bảo mật vân tay, mống mắt, nhận diện gương mặt, mã PIN,… Đặc biệt trên các máy tính Windows thì không thể không nhắc đến mật khẩu truyền thống. Nhưng với việc Microsoft sẽ loại bỏ phương thức bảo mật này vào năm 2021 sắp tới, chúng ta nên sử dụng cách gì để bảo vệ máy tính của chúng ta một cách tốt nhất?

Xem thêm: Hướng dẫn đem những tựa game “huyền thoại” Windows 7 lên cho Windows 10

Microsoft loại bỏ mật khẩu truyền thống trên máy tính Windows vào năm 2021?

Khả năng Microsoft vô hiệu phương pháp mở khóa máy tính Windows bằng mật khẩu truyền thống lịch sử trong năm 2021 là trọn vẹn hoàn toàn có thể xảy ra, thông tin từ trang Gizchina. Theo một thống kê đến từ tổ chức triển khai bảo mật an ninh mạng EMA, hơn 60 % trong số những nhà quản trị CNTT tham gia khảo sát cho biết tổ chức triển khai của họ đã phải đương đầu với tối thiểu 1 vụ vi phạm bảo mật trong năm 2019. Nguyên nhân chính dẫn đến thực trạng này đó là xâm phạm mật khẩu truyền thống lịch sử .Trước việc mật khẩu truyền thống cuội nguồn ngày càng kém bảo mật trước những hoạt động giải trí tiến công mạng phức tạp, Microsoft chính là một trong những ông lớn tiên phong trong việc khuyến khích người dùng ngừng sử dụng hình thức xác nhận bằng mật khẩu thường thì .

Microsoft sẽ có kế hoạch loại bỏ mật khẩu truyền thống trên máy tính Windows vào năm 2021 (Nguồn: TinMoiZ)

Và để đạt được tiềm năng đó, Microsoft đã đổ rất nhiều tiền góp vốn đầu tư vào hàng loạt giải pháp bảo mật khác nhau trên nền tảng của mình. Có thể kể đến như Windows Hello, Microsoft Authenticator, khóa bảo mật FIDO2, mạng lưới hệ thống xác nhận tĩnh mạch lòng bàn tay, cùng nhiều chiêu thức văn minh khác .Theo những cuộc khảo sát trong nội bộ nền tảng của mình, Microsoft quan tâm rằng gần 80 % những cuộc tiến công mạng được thực thi đều nhắm vào mật khẩu. Và cứ 250 thông tin tài khoản công ty thì có một trong số đó bị xâm nhập mỗi tháng do sơ hở trong mật khẩu. Do đó, việc hướng người mua quy đổi sang những phương pháp bảo mật không mật khẩu sẽ là trọng tâm trong kế hoạch dịch vụ của Microsoft trong năm tới .Gần 80 % những cuộc tiến công mạng được triển khai đều nhắm vào mật khẩu ( Nguồn : TechSingin ) .Các thống kê đáng quan tâm về quy trình vô hiệu mật khẩu mà Microsoft đã đạt được trong năm 2020 gồm có :

• Xác thực không mật khẩu trong Azure Active Directory tăng hơn 50%.
• Hơn 150 triệu tài khoản người dùng Azure Active Directory và các dịch vụ Microsoft đã không còn sử dụng mật khẩu truyền thống.
• Số lượng người dùng sử dụng Windows Hello để đăng nhập vào các thiết bị Windows 10 thay vì mật khẩu đã tăng từ 69.4% lên 84.7%.

Nhiều người dùng đã không còn sử dụng mật khẩu truyền thống lịch sử. ( Nguồn : Microsoft Azure – Soft365 ) .Như vậy, việc vô hiệu trọn vẹn mật khẩu truyền thống cuội nguồn là một hướng đi tốt so với Microsoft nói riêng và cả với người dùng nói chung. Chúng ta sẽ không còn phải gặp trình trạng bị kẻ xấu tận dụng, truy vấn trái phép vào thông tin tài khoản hay chỉ đơn thuần là không còn phải nhớ chuỗi ký tự mật khẩu dài dòng. Vậy tất cả chúng ta nên sử dụng phương pháp bảo mật nào thay cho mật khẩu truyền thống lịch sử ?

1. Windows Hello Face: Nhận diện bằng khuôn mặt

– Ưu điểm: 

• Hoạt động tốt ngay cả trong điều kiện ánh sáng yếu.
• Nhận diện nhanh, độ nhạy cao, vẫn nhận ra khuôn mặt của người dùng dù thay đổi diện mạo như: Trang điểm đậm hay để râu, đeo kính,…

– Nhược điểm:

• Hạn chế về thiết bị hỗ trợ.
• Chi phí để mua thêm phụ kiện camera hồng ngoại/3D hỗ trợ Windows Hello Face là khá cao.

Windows Hello Face ( hay còn gọi là nhận diện khuôn mặt với Windows Hello ) được ra đời lần đầu vào tháng 10/2015 trên chiếc smartphone Lumia 950 XL ( và sau này là tương hỗ cho cả máy tính ), trước thời gian Apple ra đời FaceID trên iPhone X. Mặc dù bắt đầu Windows Hello Face thuận tiện bị vượt mặt bởi một tấm hình độ phân giải thấp .Nhận diện khuôn mặt Windows Hello được nhìn nhận cao hơn Apple FaceID ( Nguồn : Techradar ) .Thế nhưng kể từ bản update Windows 10 Fall Creators Update vào tháng 10/2017, Microsoft đã bổ trợ tính năng “ enhanced anti-spoofing ” ( chống hack tăng cường ” và khiến cho phương pháp bảo mật khuôn mặt Windows Hello trở nên đáng đáng tin cậy hơn. Thậm chí, FaceID của Apple còn không được nhìn nhận cao bằng Windows Hello Face về năng lực chống hack, theo quan điểm của một số ít chuyên viên bảo mật .Ưu điểm của Windows Hello Face là vận tốc nhận diện nhanh và nhạy, ngay cả trong điều kiện kèm theo ánh sáng yếu hay người dùng có biến hóa diện mạo bên ngoài một chút ít như khi trang điểm đậm hay để râu, đeo kính. Mặc dù vậy, những thiết bị tương hỗ tính năng nhận diện khuôn mặt này thường là những dòng máy tính đời mới, đắt tiền ( ví dụ điển hình như dòng Surface của Microsoft, Dell Inspiron Series, HP Envy Series, … ) .Cần phải mua thiết bị camera hồng ngoại bên ngoài nếu máy tính không tương hỗ tính năng nhận diện khuôn mặt. ( Nguồn : GSMArena ) .

2. Windows Hello Fingerprint: Nhận diện bằng vân tay

– Ưu điểm:

• Tốc độ nhận diện nhanh, tiện lợi (tùy thuộc vào chiếc máy tính mà bạn đang sử dụng).
• Khả năng bảo mật cao.
• Có thể dùng để bảo vệ thông tin mật khẩu tài khoản/tên tài khoản trên nhiều website khác nhau.

– Nhược điểm:

• Vẫn có khả năng bị làm giả dấu vân tay.
• Hoạt động không ổn định nếu như ngón tay bị ẩm.

Một số mẫu máy tính có giá thấp từ 7 đến 10 triệu cũng được trang bị tính năng nhận diện vân tay. ( Nguồn : GSMArena )Được ra đời cùng thời gian với Windows Hello Face, tính năng nhận diện vân tay Windows Hello cũng là một trong những giải pháp hay để thay thế sửa chữa cho việc nhập mật khẩu truyền thống cuội nguồn trên máy tính. Khác với phương pháp nhận diện khuôn mặt, Windows Hello Fingerprint không hề bị hạn chế về thiết bị tương hỗ. Ngay cả với một số ít mẫu máy tính có giá thấp từ 7 đến 10 triệu cũng được trang bị tính năng nhận diện vân tay ( miễn là thiết bị chạy trên Windows 10 ) .Về ưu điểm, Windows Hello Fingerprint giúp người dùng hoàn toàn có thể mở khóa nhanh hơn, nhận diện nhanh và nhạy nhưng vẫn bảo vệ bảo đảm an toàn cho thiết bị của người dùng. Không những thế, cảm ứng vân tay với Windows Hello còn giúp người dùng bảo vệ thông tin cũng như truy vấn nhanh vào mật khẩu thông tin tài khoản / tên thông tin tài khoản của mình trên nhiều website khác nhau .Windows Hello Fingerprint giúp người dùng hoàn toàn có thể mở khóa nhanh hơn, nhận diện nhanh và nhạy .Thế nhưng, Windows Hello Fingerprint cũng khá giống với cảm ứng vân tay thường thì trên smartphone. Nếu chẳng may bạn là một người tiếp tục ra mồ hôi tay hay ngón tay của bạn bị dính nước / bụi bẩn thì cảm ứng sẽ rất khó nhận diện dấu vân tay của bạn. Không chỉ vậy, phương pháp bảo mật bằng vân tay rất dễ bị qua mặt bởi dấu vân tay của bạn trọn vẹn có năng lực bị làm giả .

3. Windows Hello PIN

– Ưu điểm: 

• Nhập nhanh hơn so với mật khẩu truyền thống.
• Dễ nhớ vì chỉ là chuỗi số.

– Nhược điểm:

• Rất dễ bị hack nếu như người dùng đặt mã PIN dễ đoán (ví dụ: liên quan đến số điện thoại, ngày sinh, số CMND,…).
• Mất thời gian một chút so với bảo mật bằng vân tay và khuôn mặt.

Đối với mật khẩu mã PIN thì chắc như đinh ai trong tất cả chúng ta cũng đã từng sử dụng hoặc gặp phương pháp bảo mật này rất nhiều lần. Bảo mật bằng mã PIN hoàn toàn có thể sử dụng trên smartphone, thẻ tín dụng, thẻ ngân hàng nhà nước, ví điện tử, … và tất yếu là cả trên máy tính hay PC nữa .Việc đặt mã PIN trùng với số điện thoại thông minh, ngày sinh, … rất dễ bị những kẻ xấu đoán ra mật khẩu. ( Nguồn : Microsoft )Về phương pháp đặt mã PIN trên máy tính có lẽ rằng tất cả chúng ta không cần đề cập đến nhiều. Việc của bạn chỉ đơn thuần là đặt một chuỗi số đặc biệt quan trọng hoàn toàn có thể tương quan đến những kỷ niệm nào đó của bạn hoặc đơn thuần là chuỗi số ấy dễ nhớ ( Microsoft không hề số lượng giới hạn số lượng ký tự ). So với nhập mật khẩu truyền thống cuội nguồn, chắc như đinh phương pháp bảo mật bằng mã PIN nhanh hơn nhiều và tính bảo mật cũng không hề kém cạnh .Tuy nhiên, việc đặt mã PIN trùng với số điện thoại thông minh, ngày sinh, số CMND, … hay bất kể sự kiện nào đó tương quan mật thiết với bản thân bạn thì rất dễ bị những kẻ xấu đoán ra mật khẩu. Chính do đó, bạn cần phải lựa chọn đặt mã PIN một cách kỹ lưỡng, không để bị trùng với thông tin cá thể và đặc biệt quan trọng là không đặt những ký tự số trùng hợp như 111, 222, …

Nên lựa chọn đặt mã PIN một cách kỹ lưỡng. (Nguồn: GSMArena).

4. Security Key: Sử dụng thiết bị khóa bảo mật FIDO U2F

– Ưu điểm:

• Giá thành rẻ, dễ sử dụng.
• Bảo mật cao (xác thực 2 lớp không cần dùng đến tin nhắn SMS như truyền thống, không dễ bị đánh cắp mã đăng nhập).
• Giúp thao tác mở khóa máy tính nhanh hơn.

– Nhược điểm:

• Chỉ hỗ trợ cho những máy tính dùng cổng USB Type-A (những chiếc Macbook chỉ dùng cổng USB Type-C thì không dùng được USB FIDO U2F).
• Không thể dùng cho việc lưu trữ dữ liệu.

Ban đầu khi nghe đến chiêu thức mở khóa này có lẽ rằng bạn sẽ cảm thấy khá lạ lẫm bởi tại Nước Ta rất ít người dùng sử dụng phương pháp bảo mật này cho máy tính của mình. Hiểu đơn thuần, tất cả chúng ta sẽ sử dụng một chiếc USB nhỏ ( đóng vai trò làm chìa khóa ) để mở máy tính. Về ưu điểm, khóa bảo mật USB FIDO U2F sẽ bảo vệ tính bảo đảm an toàn cho chiếc máy tính của bạn, vận tốc nhận diện nhanh, tiết kiệm chi phí thời hạn mở khóa thiết bị và đặc biệt quan trọng là giá tiền để mua chiếc USB này cũng khá rẻ .Các thiết bị phần cứng USB FIDO U2F. ( Nguồn : Yubico ) .Dành cho những ai chưa biết, U2F ( Universal Second Factor ) là một chuẩn xác thực hai lớp được rất nhiều công ty lớn ủng hộ. Và chính bới công nghệ tiên tiến này sử dụng thêm phần cứng bên ngoài nên độ bảo đảm an toàn cao hơn so với việc gửi code qua email vốn hoàn toàn có thể bị trộm thuận tiện. Những thiết bị phần cứng này hoàn toàn có thể là USB, vòng tay, nhẫn hay thậm chí còn là chìa khóa xe .Phương pháp Security Key khá tương đương với Windows Hello Face khi nhu yếu người dùng buộc phải mua thêm một thiết bị phần cứng bên ngoài thì mới hoàn toàn có thể sử dụng. Thế nhưng, USB FIDO U2F lại chỉ tương hỗ những chiếc máy tính sử dụng USB Type-A, những chiếc Macbook mà chỉ sử dụng cổng USB Type-C sẽ không dùng được. Ngoài ra, USB FIDO U2F cũng không hề dùng để tàng trữ tài liệu .

5. Picture Password: Mật khẩu sử dụng hình ảnh

– Ưu điểm:

• Bảo mật tốt, tính đa dạng cao vì người dùng có thể lựa chọn bất kỳ bức hình nào mình muốn.
• Giúp thao tác mở khóa máy tính trở nên đơn giản hơn.

– Nhược điểm:

• Dễ quên các vị trí ở trong bức hình để mở khóa.

Phương thức bảo mật sử dụng hình ảnh cũng là một trong những phương pháp khá mê hoặc để bảo vệ chiếc máy tính của bạn. Để sử dụng, bạn chỉ cần chọn một bức hình, sau đó thiết lập 3 vị trí bất kể trên bức hình đó mà giúp bạn dễ nhận diện là xong .Phương thức bảo mật bằng hình ảnh cũng sẽ có tính bảo mật cao hơn so với mật khẩu truyền thống lịch sử hoặc mã PIN bởi rất khó đoán, mỗi một bức hình sẽ có vô vàn cách để tạo thành một mật khẩu riêng không liên quan gì đến nhau. Tính phong phú của phương pháp bảo mật này cũng rất cao bởi người dùng hoàn toàn có thể lựa chọn bất kể bức hình nào mình muốn .Nhập mật khẩu truyền thống cuội nguồn trước khi thiết lập bảo mật bằng hình ảnh .Lựa chọn hình ảnh mình muốn .Bấm chọn vào 3 điểm điển hình nổi bật, dễ nhớ nhất trên hình .Tuy nhiên, nếu bạn là một người có trí nhớ không tốt thì tính năng Picture Password sẽ là một cơn “ ác mộng ” bởi rất khó để đoán đúng vị trí trên bức hình mà bạn đã thiết lập trước đó. Nhưng nếu như bạn vẫn muốn sử dụng tính năng này thì lời khuyên tốt nhất dành cho bạn đó là sử dụng những bức ảnh ít cụ thể và chỉ chọn những vị trí điển hình nổi bật nhất trong ảnh để dễ ghi nhớ .

Mà nè, đây là điều mà các bạn cần lưu ý

Ngoài 5 tính năng bảo mật trên, bạn cũng nên chú ý quan tâm đến hai mục setup bảo mật nữa đó là “ Privacy ” và Dynamic lock ”. Vậy tất cả chúng ta cần quan tâm điều gì ?” Privacy ” và ” Dynamic lock ” sẽ giúp tăng tính bảo mật cho máy tính của bạn .Đầu tiên đó là tính năng Dynamic lock. Phương thức bảo mật sử dụng chiếc smartphone của bạn để làm chìa khóa. Bạn sẽ liên kết chiếc máy tính với smartphone mà bạn đang sử dụng trải qua Bluetooth và mỗi khi bạn mang smartphone cách khỏi máy tính khoảng chừng 5-6 m, máy tính của bạn sẽ tự động hóa khóa .Thêm một tính năng nữa mà hoàn toàn có thể bạn chưa biết đó là Privacy. Trong phần Privacy bạn sẽ thấy hai mục nhỏ hơn gồm có :

• Show account details such as my email address on the sign-in screen: Khi kích hoạt, máy tính của bạn sẽ hiển thị thông tin chi tiết về tài khoản của bạn (chẳng hạn như email) ngay trên màn hình khóa. Tuy nhiên, bạn nên tắt tính năng này đi để đảm bảo cho thông tin cá nhân của mình, đặc biệt là địa chỉ email.
• Use my sign-in info to automatically finish setting up my device and reopen my apps after an update or restart: Khi kích hoạt tính này, máy tính của bạn sẽ tự động yêu cầu bạn phải đăng nhập mỗi khi bạn thiết lập một số cài đặt cho thiết bị hoặc sau mỗi lần cập nhật/khởi động lại.

Nên tắt ” Show account details such as my email address on the sign-in màn hình hiển thị ” đi để bảo vệ cho thông tin cá thể .

Tổng kết

Như vậy, tất cả chúng ta đã có đến 5 cách khác nhau để bảo mật cho chiếc máy tính Windows của mình. Microsoft đã tương hỗ nhiều đến vậy thì ngại gì mà tất cả chúng ta không kích hoạt hết những bảo mật ấy để ngày càng tăng sự bảo đảm an toàn cho máy tính của mình nhỉ ?Bạn thấy bài viết này thế nào ? Hãy để lại phản hồi bên dưới và cho mình biết với nhé .Xem thêm : Hướng dẫn cách tắt thông tin tự Update khi bạn Shut Down hoặc Restart máy tính trên Windows 10

Biên tập bởi Vũ Trường An

Không hài lòng bài viết

6.338 lượt xem

Hãy để lại thông tin để được tương hỗ khi thiết yếu ( Không bắt buộc ) :

Anh
Chị

Bài viết liên quan

Source: https://vh2.com.vn
Category: Bảo Mật