Các phím cho Vương Quốc-bảo vệ các thiết bị và tài khoản của bạn

Trong bài viết này, chúng ta sẽ nói về cách bạn có thể bảo mật tốt hơn cho các thiết bị và tài khoản trực tuyến của mình.

Điều gì là xác thực và lý do tại sao bạn nên quan tâm?

Thông thường khi bạn cần truy nhập nội dung-một thiết bị, tài khoản hoặc thậm chí là một nơi – bạn phải có cách nào để chứng minh rằng bạn là người bạn nói rằng bạn đang có, hoặc ít nhất là bạn được phép truy nhập vào điều đó. Đây là một quá trình chúng tôi gọi là "xác thực".

Ví dụ cơ bản là ngôi nhà của bạn. Khi bạn muốn nhập nhà của mình, bạn có thể phải sử dụng một số loại khóa để mở khóa cửa. Khóa vật lý đó là một mã thông báo chứng minh rằng bạn đã được phép nhập vào. Đây là phương pháp rất đơn giản khi xác thực, nhưng nó bị một vấn đề lớn: nếu ai đó tìm hoặc đánh cắp khóa của bạn, họ có thể vào ngôi nhà của bạn.

Ví dụ khác phổ biến về xác thực là máy tính tiền mặt tại ngân hàng của bạn. Đây là một ví dụ hơi nâng cao hơn vì thay vì chỉ có khóa vật lý (thường là thẻ nhựa trong ví của bạn), bạn cũng phải có một sự thật được nhớ – mã PIN của bạn.

Đây là một hệ thống an toàn hơn vì ngay cả khi ai đó có khóa vật lý của bạn – thẻ – họ không thể lấy tiền từ máy tính tiền mặt vì chúng vẫn cần biết mã PIN của bạn. Nếu họ đều có mã PIN của bạn, họ vẫn không thể lấy được tiền từ máy tính vì họ cũng cần thẻ. Họ phải có cả hai thao tác.

Ảnh của một gia đình vào trang chủ.

Trên máy tính loại xác thực mà chúng tôi đã quen thuộc với việc đăng nhập bằng tên người dùng và mật khẩu. Những ngày này các thiết bị của chúng tôi chứa rất nhiều dữ liệu quan trọng mà nó quan trọng là xác thực của chúng tôi được thực hiện tốt. Nếu Crooks có thể đăng nhập vào các thiết bị hoặc dịch vụ của bạn như bạn, họ có thể làm được rất nhiều điều xấu.

Vì vậy, hãy xem cách bạn có thể dễ dàng bảo mật chúng.

Bước đầu tiên: bật xác thực trên thiết bị di động của bạn.

Hầu hết các điện thoại thông minh hiện đại nhất có thể mở khóa bằng dấu vân tay hoặc nhận dạng khuôn mặt, nhưng ngay cả những người không hỗ trợ những phương pháp này có thể được đặt là mã PIN cần được mở khóa. Bật tính năng này. Có, nó đòi hỏi phải có thêm một bước để mở khóa điện thoại của bạn khi bạn muốn dùng nó nhưng thêm bước nhỏ này giúp thiết bị của bạn an toàn hơn. Nếu điện thoại của bạn bị mất hoặc bị đánh cắp bất kỳ ai có điện thoại của bạn sẽ ít hơn rất nhiều khả năng truy nhập vào dữ liệu nhạy cảm của bạn. Điều này đặc biệt quan trọng nếu bạn sử dụng thiết bị của mình để làm việc hoặc ngân hàng.

Xác thực đa yếu tố

Khi bạn hiển thị tại nhà của bạn và chèn khóa của bạn để mở khóa cửa, khóa đó là những gì chúng tôi gọi là "yếu tố". Cửa đã khóa cơ bản là xác thực một yếu tố. Tất cả những gì bạn cần là khóa vật lý đó.

Có ba loại yếu tố cơ bản được sử dụng trong xác thực:

  • Điều bạn biết-giống như mật khẩu hoặc ghi nhớ mã PIN.

  • Một số nội dung bạn có – giống như điện thoại thông minh hoặc khóa vật lý của một số loại.

  • Điều bạn đang xảy ra-giống như dấu vân tay hoặc khuôn mặt của bạn, rằng thiết bị có thể quét để nhận dạng bạn.

Xác thực đa yếu tố có nghĩa là bạn cần nhiều loại yếu tố để truy nhập. Máy tiền mặt mà chúng tôi đã nói về việc xác thực hai yếu tố – thẻ tiền tệ của bạn là một yếu tố và ghi nhớ số PIN là yếu tố thứ hai.

Gần như tất cả các dịch vụ trực tuyến ngay bây giờ cho phép bạn sử dụng xác thực đa yếu tố để đăng nhập là tốt. Yếu tố đầu tiên thường là tên người dùng và mật khẩu của bạn. Yếu tố thứ hai thường là một mã đặc biệt được gửi đến điện thoại thông minh của bạn thông qua tin nhắn văn bản. Bất kỳ ai đang cố gắng đăng nhập vào tài khoản của bạn sẽ cần tên người dùng và mật khẩu của bạn, nhưng họ cũng muốn có thể nhận được thông báo tin nhắn văn bản đặc biệt đó. Điều đó khiến cho những kẻ lừa đảo trở nên khó khăn hơn nhiều.

Một tùy chọn khác cho yếu tố thứ hai đó có thể là một ứng dụng Authenticator trên điện thoại thông minh của bạn, chẳng hạn như Microsoft Authenticatormiễn phí. Ứng dụng Authenticator có một vài cách khác nhau có thể làm việc, nhưng thông thường nhất cũng tương tự như phương pháp tin nhắn văn bản. Authenticator tạo mã đặc biệt trên điện thoại của bạn để bạn nhập. Điều này sẽ bảo mật hơn một tin nhắn văn bản vì một cuộc tấn công xác định có thể ngăn chặn tin nhắn văn bản của bạn; nhưng họ không thể ngăn chặn một mã được tạo cục bộ từ ứng dụng Authenticator.

Ứng dụng Microsoft Authenticator Hiển thị một số tài khoản.

Trong cả hai trường hợp, mã đặc biệt sẽ thay đổi mỗi thời gian và hết hạn sau một khoảng thời gian ngắn. Ngay cả khi kẻ tấn công phát hiện mã mà bạn đã đăng nhập bằng hôm qua sẽ không thể làm cho họ bất kỳ điều gì tốt hôm nay.

Không phải là phức tạp?

Một quan niệm sai phổ biến về xác thực đa yếu tố hoặc xác minh hai bước, là nó đòi hỏi phải có thêm công việc để đăng nhập. Tuy nhiên, trong hầu hết các trường hợp, yếu tố thứ hai chỉ yêu cầu lần đầu tiên bạn đăng nhập vào một ứng dụng hoặc thiết bị mới, hoặc sau khi bạn đã thay đổi mật khẩu của mình. Sau khi dịch vụ nhận ra rằng bạn đang đăng nhập bằng yếu tố chính của bạn (tên người dùng và mật khẩu) trên một ứng dụng và thiết bị mà bạn đã sử dụng trước đây và nó cho phép bạn trong đó mà không cần phải có thêm yếu tố.

Tuy nhiên, nếu kẻ tấn công sẽ cố gắng đăng nhập vào tài khoản của bạn, bạn có thể không sử dụng ứng dụng hoặc thiết bị của bạn. Nhiều khả năng họ đang cố gắng đăng nhập từ thiết bị của họ, một nơi nào đó ở xa và sau đó dịch vụ sẽ yêu cầu cho yếu tố xác thực thứ hai-mà họ hầu như không có!

Bước tiếp theo: bật xác thực đa yếu tố ở mọi nơi, bạn có thể!

Bật xác thực đa yếu tố tại ngân hàng của bạn, tài khoản phương tiện truyền thông xã hội của bạn, Mua sắm trực tuyến và bất kỳ dịch vụ nào khác có hỗ trợ. Một số dịch vụ có thể gọi nó là "xác minh hai bước" hoặc "đăng nhập 2 bước" nhưng lại có điều tương tự.

Bạn thường sẽ tìm thấy nó bên dưới thiết đặt bảo mật tài khoản của bạn.

Các cuộc tấn công bằng mật khẩu sẽ chịu trách nhiệm về tài khoản thành công nhất mà chúng ta thấy, và xác thực đa yếu tố có thể đánh bại hầu như tất cả chúng.

Để biết thêm thông tin, hãy xem mục : xác thực đa yếu tố.

Hãy nói Xin chào với Windows Hello

Windows Hello là một cách mới, an toàn hơn, để đăng nhập vào thiết bị chạy Windows 10 của bạn. Nó giúp bạn thoát khỏi phương pháp mật khẩu cũ bằng cách sử dụng tính năng nhận dạng khuôn mặt, dấu vân tay hoặc mã PIN được ghi nhớ thay vào đó.

Lưu ý: Để dùng hello, hãy đối mặt với thiết bị của bạn phải có một camera tương thích với hello và dùng dấu vân tay xin chào thiết bị của bạn phải có một bộ đọc dấu vân tay tương thích với hello. Nếu bạn không có một trong những điều có camera tương thích và bộ đọc dấu vân tay, bạn có thể mua hoặc bạn chỉ có thể sử dụng mã PIN Xin chào.

Xin chào mặt hoặc xin chào dấu vân tay chỉ là nhanh chóng và đơn giản như việc nhận diện khuôn mặt hoặc bộ đọc dấu vân tay mà bạn có thể sử dụng trên điện thoại thông minh của bạn. Khi bạn nhận được lời nhắc đăng nhập Windows thay vì được nhắc để nhập mật khẩu, bạn chỉ cần nhìn vào camera của bạn, hoặc đặt ngón tay vào bộ đọc dấu vân tay. Ngay sau khi nhận ra bạn, bạn đã tham dự. Thông thường, nó gần như ngay lập tức.

Xin chào PIN hoạt động theo cách tương tự như hầu hết các hệ thống nhập mã PIN. Khi bạn đi đến đăng nhập Windows sẽ yêu cầu mã PIN của bạn và đăng nhập vào. Điều gì khiến cho Hello PIN đặc biệt là khi bạn thiết lập nó liên kết mã PIN với thiết bị mà bạn đang đăng nhập. Điều đó có nghĩa là, cũng giống như các biểu mẫu khác của xác thực đa yếu tố, nếu kẻ tấn công có mã PIN của bạn, nó sẽ chỉ hoạt động trên thiết bị của bạn.

Bước tiếp theo: bật Windows Hello

Trên thiết bị chạy Windows 10 của bạn, hãy đi đến thiết đặt > tài khoản > các tùy chọn đăng nhập. Tại đây, bạn có thể xem các loại Windows Hello thiết bị của bạn có thể hỗ trợ và dễ dàng thiết lập nó.

Chọn mật khẩu tốt hơn

Những người duy nhất thích mật khẩu là kẻ tấn công. Những người có thể khó nhớ và mọi người có xu hướng tái sử dụng cùng một mật khẩu hơn và hơn nữa. Không chỉ có nhưng một số mật khẩu khá phổ biến trên một nhóm lớn của mọi người – "123456" không chỉ là mật khẩu xấu, nhưng nó cũng là một trong những phần thường được sử dụng nhất. Và bạn không lừa mọi người nếu "iloveyou" là mật khẩu của bạn, vốn đã là mật khẩu thứ 8 phổ biến nhất trong 2019.

Hy vọng rằng bạn đã bật tính năng xác thực đa yếu tố và Windows hello, vì vậy bạn không khá phụ thuộc vào mật khẩu ngay bây giờ. Tuy nhiên, đối với những dịch vụ mà một mật khẩu vẫn cần thiết, hãy chọn một cách tốt nhất.

Điều gì tạo mật khẩu tốt?

Để chọn một mật khẩu tốt, nó sẽ giúp bạn biết một vài cách để kẻ tấn công nhất thường thử để đoán mật khẩu:

  • Tấn công từ điển – nhiều người sử dụng các từ thông thường như "Dragon" hoặc "Princess" là mật khẩu để kẻ tấn công sẽ chỉ thử tất cả các từ trong từ điển. Một biến thể là dùng thử tất cả các mật khẩu chung như "123456", "QWERTY" và "123qwe".

  • Brute Force – kẻ tấn công chỉ có thể thử mọi kết hợp có thể có của các ký tự cho đến khi họ tìm thấy hình thức đó. Mỗi ký tự được thêm vào tự nhiên thêm thời gian theo chiều số, do đó, với công nghệ hiện tại nó không thực tế đối với hầu hết các kẻ tấn công để dùng thử mật khẩu dài hơn 10 hoặc 11 ký tự trong hầu hết các trường hợp.

Trong cả hai trường hợp kẻ tấn công không gõ vào bằng tay, họ sẽ có hệ thống của họ, thử hàng nghìn tổ hợp một lần thứ hai.

Với những loại cuộc tấn công chúng ta biết rằng độ dài quan trọng hơn so với độ phức tạp và mật khẩu của chúng ta không nên là một từ tiếng Anh. Thậm chí không "bị trìu mến", là 14 ký tự dài.  Lý tưởng nhất là mật khẩu của chúng tôi phải có ít nhất 12-14 ký tự dài, với cả chữ cái trên và chữ thường và ít nhất một số hoặc ký hiệu.

Bước tiếp theo: Hãy tạo mật khẩu tốt

Đây là Mẹo để tạo mật khẩu có độ dài, độ phức tạp và không quá khó nhớ. Chọn một báo giá phim yêu thích, dòng từ sách hoặc bài hát Lyric và lấy chữ cái đầu tiên của mỗi từ. Thay thế các số và ký hiệu trong đó phù hợp để đáp ứng các yêu cầu mật khẩu.

Có thể bạn là một fan hâm mộ bóng chày. Hai dòng đầu tiên của bài hát bóng chày cổ điển "đưa tôi ra đến ballgame" là:

Đưa tôi đến trò chơi,

Đưa tôi ra với đám đông

Lấy chữ cái đầu tiên của mỗi từ, với một thay thế rõ ràng:

Tmo2tb, Tmowtc

Đó là 13 ký tự dài, trường hợp hỗn hợp, với các số và ký hiệu. Có vẻ khá ngẫu nhiên và sẽ khó đoán. Bạn có thể làm điều tương tự với bất kỳ báo giá, Lyric hoặc Line nếu nó đủ dài. Bạn chỉ cần nhớ các báo giá hoặc Lyric bạn đã sử dụng cho tài khoản đó và nói nó trở lại chính mình trong đầu khi bạn nhập.

Mẹo: 

  • Nếu hệ thống mà bạn đang đăng nhập vào hỗ trợ các khoảng trắng trong mật khẩu, bạn nên dùng chúng.

  • Cân nhắc việc sử dụng ứng dụng trình quản lý mật khẩu. Trình quản lý mật khẩu tốt có thể tạo ra dài, ngẫu nhiên, mật khẩu cho bạn và ghi nhớ chúng. Sau đó, bạn chỉ cần một mật khẩu tốt, hoặc tốt hơn là dấu vân tay hoặc nhận dạng khuôn mặt, để đăng nhập vào trình quản lý mật khẩu của bạn và người quản lý mật khẩu có thể thực hiện phần còn lại.

Bây giờ bạn có mật khẩu tốt

Có một vài loại khác của các cuộc tấn công mật khẩu để xem:

  • Chứng danh không sử dụng lại-nếu bạn dùng cùng một tên người dùng và mật khẩu tại ngân hàng của bạn và tại TailwindToys.com và Tailwind bị xâm phạm, những kẻ tấn công sẽ thực hiện tất cả các kết hợp tên người dùng và mật khẩu mà họ nhận được từ Tailwind và thử chúng ở tất cả các site ngân hàng và thẻ tín dụng.

  • Lừa đảo qua mạng có thể tìm cách gọi hoặc gửi thư cho bạn, giả vờ là từ site hoặc dịch vụ và cố gắng lừa bạn thành "xác nhận mật khẩu của bạn".

Không sử dụng lại mật khẩu trên nhiều site và rất cảnh giác với bất kỳ người nào liên hệ với bạn (ngay cả khi chúng xuất hiện là một người hoặc tổ chức mà bạn tin tưởng) và muốn bạn cung cấp cho họ thông tin cá nhân hoặc tài khoản, hoặc bấm vào một nối kết hoặc mở phần đính kèm mà bạn không mong đợi.

Thật tệ là bạn có thể ghi lại mật khẩu của mình không?

Không nhất thiết phải, miễn là bạn giữ giấy đó ở một vị trí an toàn. Điều đó cũng có thể là một ý kiến hay để ghi lại lời nhắc cho mật khẩu của bạn chứ không phải là chính mật khẩu, trong trường hợp giấy sẽ rơi vào tay sai. Ví dụ: nếu bạn đang sử dụng "đưa tôi ra các trò chơi Ball", chúng tôi đã cung cấp ở trên, bạn có thể ghi lại tên của nhóm bóng chày yêu thích của bạn dưới dạng lời nhắc về những gì bạn đã sử dụng cho mật khẩu.

Xem thêm

An toàn hơn qua các kết nối không dây

Bảo vệ bạn khỏi những trò gian lận và tấn công trực tuyến

Bạn cần thêm trợ giúp?

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×