Chìa khóa để vương quốc - bảo mật thiết bị và tài khoản của bạn

Hãy nói về cách bạn có thể bảo mật tốt hơn các thiết bị và tài khoản trực tuyến của mình.

Xác thực là gì và tại sao bạn nên quan tâm?

Thông thường, khi bạn cần truy cập nội dung nào đó – thiết bị, tài khoản hoặc thậm chí là một nơi – bạn phải có cách để chứng minh rằng bạn là người bạn nói mình là ai hoặc ít nhất là bạn được phép truy cập vào nội dung đó. Đây là một quy trình mà chúng tôi gọi là "xác thực".

Ví dụ cơ bản là ngôi nhà của bạn. Khi bạn muốn vào nhà bạn có thể phải sử dụng một số loại phím để mở khóa cửa. Phím vật lý đó cho phép bạn nhập. Đây là một phương pháp xác thực rất cơ bản và sẽ gặp phải một vấn đề lớn: Nếu ai đó tìm thấy hoặc lấy cắp khóa của bạn, họ có thể vào nhà bạn.

Một ví dụ phổ biến khác về xác thực là máy tính tiền mặt tại ngân hàng của bạn. Đây là một ví dụ nâng cao hơn một chút bởi vì không chỉ có một khóa vật lý (thường là một thẻ nhựa trong ví tiền của bạn), bạn cũng phải có một dữ kiện được ghi nhớ - mã PIN của bạn, thường là một số có 4-8 chữ số.

Đây là một hệ thống an toàn hơn bởi vì ngay cả khi ai đó có khóa vật lý của bạn - thẻ – họ không thể lấy tiền của bạn từ máy tính tiền mặt vì họ vẫn cần biết mã PIN của bạn. Nếu họ có tất cả những gì họ có là mã PIN của bạn, họ vẫn không thể nhận được tiền mặt của bạn từ máy bởi vì họ cũng cần thẻ. Họ phải có cả hai thứ.

0d7c88cf-79fa-40d9-8130-1363a4acda25

Trên máy tính, tất cả chúng ta đều quen thuộc với việc đăng nhập bằng tên người dùng và mật khẩu. Ngày nay, thiết bị của chúng tôi chứa rất nhiều dữ liệu quan trọng đến mức xác thực quan trọng của chúng tôi được thực hiện tốt. Nếu kẻ lừa đảo có thể đăng nhập vào thiết bị hoặc dịch vụ của bạn với tư cách là bạn, chúng có thể gây ra nhiều điều xấu.

Vì vậy, chúng ta hãy xem cách bạn có thể dễ dàng bảo mật chúng.

Bước đầu tiên: Bật xác thực trên thiết bị di động của bạn.

Hầu hết các điện thoại thông minh hiện đại đều có thể nhanh chóng mở khóa bằng dấu vân tay hoặc nhận diện khuôn mặt, nhưng ngay cả những điện thoại thông minh không hỗ trợ các phương pháp đó cũng có thể được đặt để yêu cầu mở khóa mã PIN. Bật tính năng đó.

Có, cần thêm một bước để mở khóa điện thoại khi bạn muốn sử dụng nhưng việc thêm bước nhỏ đó sẽ giúp thiết bị của bạn an toàn hơn nhiều. Nếu điện thoại của bạn bị mất hoặc bị đánh cắp, bất kỳ ai có điện thoại của bạn sẽ ít có khả năng truy cập dữ liệu nhạy cảm của bạn hơn. Điều này đặc biệt quan trọng nếu bạn sử dụng thiết bị cho công việc hoặc ngân hàng.

Xác thực đa yếu tố (AKA "Xác minh 2 bước")

Khi bạn hiển thị tại nhà của bạn và lắp khóa của bạn để mở khóa cửa, đó là những gì chúng tôi gọi là một yếu tố "". Cánh cửa bị khóa cơ bản đó là xác thực một yếu tố. Tất cả những gì bạn cần là chìa khóa vật lý.

Có ba loại yếu tố cơ bản được sử dụng trong xác thực:

  • Điều bạn biết – chẳng hạn như mật khẩu hoặc mã PIN đã ghi nhớ.
  • Thứ gì đó bạn có - như điện thoại thông minh hoặc một phím vật lý của một số loại.
  • Các tính năng mà bạn đang sử dụng – như dấu vân tay hoặc khuôn mặt của bạn, mà thiết bị có thể quét để nhận dạng bạn.

Xác thực đa yếu tố có nghĩa là bạn cần nhiều loại yếu tố để tham gia. Máy tính tiền mặt mà chúng tôi nói đến là xác thực hai yếu tố – thẻ ATM nhựa của bạn là một yếu tố, và mã PIN được ghi nhớ là yếu tố thứ hai.

Gần như tất dịch vụ trực tuyến giờ đây cho phép bạn sử dụng xác thực đa yếu tố để đăng nhập. Yếu tố đầu tiên thường là tên người dùng và mật khẩu của bạn. Yếu tố thứ hai thường là một mã một lần đặc biệt được gửi đến điện thoại thông minh của bạn qua tin nhắn văn bản. Bất kỳ ai cố gắng đăng nhập vào tài khoản của bạn sẽ cần tên người dùng và mật khẩu của bạn, nhưng họ cũng phải có khả năng nhận tin nhắn văn bản đặc biệt đó. Điều đó khiến kẻ lừa đảo khó vào cuộc hơn nhiều.

Một tùy chọn khác cho yếu tố thứ hai đó có thể là ứng dụng trình xác thực trên điện thoại thông minh của bạn, chẳng hạn như Microsoft Authenticator miễn phí. Ứng dụng trình xác thực có một số cách hoạt động khác nhau nhưng phổ biến nhất là tương tự như phương thức tin nhắn văn bản. Trình xác thực tạo mã một lần đặc biệt trên điện thoại của bạn để bạn nhập. Điều này nhanh hơn và an toàn hơn tin nhắn văn bản vì kẻ tấn công xác định có thể chặn tin nhắn văn bản của bạn; nhưng họ không thể chặn mã được tạo cục bộ.

0f4688b4-e4b1-4821-a8e0-cfa654a8994e

Trong cả hai trường hợp mã đặc biệt thay đổi mỗi lần và hết hạn sau một khoảng thời gian rất ngắn. Ngay cả khi kẻ tấn công phát hiện ra mã bạn đã đăng nhập bằng ngày hôm qua nó sẽ không làm cho họ tốt ngày hôm nay.

Không phải là một sự bất công?

Quan niệm sai lầm phổ biến về xác thực đa yếu tố hoặc xác minh hai bước là xác minh đòi hỏi phải có nhiều công việc hơn để bạn đăng nhập. Tuy nhiên, trong hầu hết các trường hợp, yếu tố thứ hai chỉ được yêu cầu trong lần đầu tiên bạn đăng nhập vào ứng dụng hoặc thiết bị mới hoặc sau khi bạn đã thay đổi mật khẩu của mình. Sau đó, dịch vụ nhận ra rằng bạn đang đăng nhập bằng yếu tố chính (tên người dùng và mật khẩu) trên ứng dụng và thiết bị mà bạn đã sử dụng trước đây và dịch vụ này cho phép bạn đăng nhập mà không yêu cầu yếu tố bổ sung.

Tuy nhiên, nếu kẻ tấn công cố gắng đăng nhập vào tài khoản của bạn, họ có thể đang không sử dụng ứng dụng hoặc thiết bị của bạn. Nhiều khả năng họ đang cố gắng đăng nhập từ thiết bị của họ, một nơi xa, và sau đó dịch vụ SẼ yêu cầu yếu tố thứ hai của xác thực - mà họ gần như chắc chắn không có!

Bước tiếp theo: Bật xác thực đa yếu tố ở mọi nơi bạn có thể!

Bật xác thực đa yếu tố tại ngân hàng, tài khoản truyền thông xã hội, mua sắm trực tuyến và bất kỳ dịch vụ nào khác hỗ trợ xác thực đó. Một số dịch vụ có thể gọi đó là "xác minh hai bước" hoặc "đăng nhập 2 bước" nhưng về cơ bản thì điều đó giống nhau.

Thông thường, bạn sẽ tìm thấy ứng dụng này trong cài đặt bảo mật tài khoản của mình.

Tấn công thỏa hiệp mật khẩu chịu trách nhiệm cho hầu hết các hack tài khoản thành công mà chúng ta nhìn thấy và xác thực đa yếu tố có thể đánh bại hầu hết chúng.

Để biết thêm thông tin , hãy xem mục Là gì: Xác thực đa yếu tố.

Gửi lời chào đến Windows Hello

Windows Hello là cách đăng nhập an toàn hơn vào thiết bị Windows 10 hoặc thiết Windows 11 của bạn. Điều này giúp bạn thoát khỏi phương pháp mật khẩu cũ bằng cách sử dụng nhận dạng khuôn mặt, dấu vân tay hoặc mã PIN được ghi nhớ thay vào đó.

Lưu ý

Để sử dụng Tính năng Nhận diện Khuôn mặt, thiết bị của bạn phải có camera tương thích với Hello và để sử dụng tính năng Nhận diện Dấu vân tay, thiết bị của bạn phải có đầu đọc dấu vân tay tương thích với Hello. Nếu bạn không có một trong hai ứng dụng đó thì có camera tương thích và trình đọc dấu vân tay mà bạn có thể mua hoặc bạn chỉ cần sử dụng mã PIN Hello.

Tính năng Nhận diện Khuôn mặt hoặc Dấu vân tay Hello chỉ nhanh chóng và đơn giản như tính năng nhận diện khuôn mặt hoặc đầu đọc dấu tay mà bạn có thể sử dụng trên điện thoại thông minh. Khi bạn nhận được lời nhắc đăng nhập Windows thay vì được nhắc nhập mật khẩu, bạn chỉ cần nhìn vào camera hoặc đặt ngón tay lên đầu đọc dấu tay. Ngay khi nó nhận ra anh em, anh em đang ở trong đó. Thông thường, ứng dụng gần như là ngay lập tức.

Mã PIN Hello hoạt động giống như hầu hết các hệ thống nhập mã PIN. Khi bạn truy cập vào đăng nhập Windows, windows sẽ yêu cầu mã PIN của bạn và đăng nhập. Điều khiến Hello PIN đặc biệt là khi bạn thiết lập, khi bạn thiết lập, mã PIN sẽ liên kết mã PIN với thiết bị mà bạn đang đăng nhập. Điều đó có nghĩa là, giống như các hình thức xác thực đa yếu tố khác, nếu kẻ tấn công có mã PIN của bạn, nó sẽ chỉ hoạt động trên thiết bị của bạn. Họ không thể sử dụng nó để đăng nhập vào tài khoản của bạn từ bất kỳ thiết bị nào khác.

Bước tiếp theo: Bật cài đặt Windows Hello

Trên thiết bị Windows 10 hoặc Windows 11 chuyển đến Cài đặt Tùy>chọn>đăng nhập tài khoản. Tại đó, bạn có thể xem loại thiết bị Windows Hello thể hỗ trợ và dễ dàng thiết lập.

Chọn mật khẩu tốt hơn

Những người duy nhất thích mật khẩu là những kẻ tấn công. Những mật khẩu tốt có thể khó nhớ và mọi người có xu hướng sử dụng lại cùng một mật khẩu nhiều lần. Ngoài ra, một số mật khẩu khá phổ biến trong một nhóm người – "123456" không chỉ là mật khẩu xấu mà còn là một trong những mật khẩu thường được sử dụng nhất. Và bạn sẽ không lừa bất cứ ai nếu "iloveyou" là mật khẩu của bạn, đây là mật khẩu phổ biến thứ 8 trong năm 2019.

Hy vọng rằng bạn đã bật xác thực đa yếu tố và Windows Hello, vì vậy bạn hiện không phụ thuộc hoàn toàn vào mật khẩu. Nhưng đối với những dịch vụ có mật khẩu vẫn cần thiết, chúng ta hãy chọn một mật khẩu tốt.

Điều gì giúp tạo mật khẩu tốt?

Để chọn một mật khẩu tốt, nó sẽ giúp biết một vài cách mà những kẻ tấn công thường cố gắng đoán mật khẩu:

  • Từ điển tấn công – Nhiều người sử dụng các từ phổ biến như "con rồng" hoặc "công chúa" làm mật khẩu của họ để kẻ tấn công sẽ chỉ thử tất cả các từ trong một từ điển. Một biến thể là thử tất cả các mật khẩu phổ biến như "123456", "qwerty" và "123qwe".
  • Vũ lực - Kẻ tấn công chỉ có thể thử mọi sự kết hợp có thể của các ký tự cho đến khi họ tìm thấy một trong đó làm việc. Đương nhiên mỗi ký tự được thêm vào sẽ thêm nhiều thời gian hơn, vì vậy với công nghệ hiện tại, không phải là thực tế đối với hầu hết những kẻ tấn công dùng thử mật khẩu dài hơn 10 hoặc 11 ký tự. Dữ liệu của chúng tôi cho thấy rằng có rất ít kẻ tấn công thậm chí còn cố gắng tấn công mạnh mật khẩu dài hơn 11 ký tự.

Trong cả hai trường hợp kẻ tấn công không phải là đánh máy bằng tay, họ có hệ thống của họ tự động thử hàng ngàn kết hợp một giây.

Với những kiểu tấn công đó, chúng tôi biết rằng độ dài quan trọng hơn độ phức tạp và mật khẩu của chúng tôi không nên là một từ tiếng Anh. Thậm chí không "tình cảm", dài 14 ký tự.  Tốt nhất là mật khẩu của chúng tôi nên dài ít nhất 12-14 ký tự, với cả chữ hoa và chữ thường và ít nhất một số hoặc ký hiệu.

Bước tiếp theo: Hãy tạo mật khẩu tốt

Dưới đây là mẹo để tạo mật khẩu có độ dài, độ phức tạp và không quá khó nhớ. Chọn một trích dẫn phim yêu thích, dòng từ một cuốn sách hoặc lời bài hát và lấy chữ cái đầu tiên của mỗi từ. Thay thế các số và ký hiệu nếu thích hợp để đáp ứng các yêu cầu về mật khẩu.

Có lẽ bạn là một fan hâm mộ bóng chày. Hai dòng đầu tiên của bài hát bóng chày cổ điển "Đưa tôi ra trò chơi bóng" là:

Take me out to the ballgame,

Take me out with the crowd

Lấy chữ cái đầu tiên của mỗi từ, với một thay thế rõ ràng:

Tmo2tb,Tmowtc

Dài 13 ký tự, chữ hoa/thường kết hợp, với các số và ký hiệu. Nó trông khá ngẫu nhiên và sẽ khó đoán. Bạn có thể thực hiện tương tự với bất kỳ trích dẫn, lời giải hoặc đường nào nếu đủ dài. Bạn chỉ cần nhớ những gì trích dẫn hoặc lời bài nói bạn đã sử dụng cho tài khoản đó và nói nó trở lại với chính bạn trong đầu của bạn khi bạn gõ.

Mẹo

  • Nếu hệ thống bạn đang đăng nhập hỗ trợ khoảng trống trong mật khẩu, bạn nên sử dụng chúng.
  • Cân nhắc việc sử dụng ứng dụng trình quản lý mật khẩu. Một trình quản lý mật khẩu tốt có thể tạo mật khẩu dài, ngẫu nhiên cho bạn và cũng ghi nhớ chúng. Sau đó, bạn chỉ cần một mật khẩu tốt hoặc tốt hơn là nhận diện khuôn mặt hoặc dấu vân tay để đăng nhập vào trình quản lý mật khẩu và trình quản lý mật khẩu có thể thực hiện những việc còn lại. Microsoft Edge có thể tạo và ghi nhớ mật khẩu mạnh và duy nhất cho bạn.

Bây giờ bạn đã có mật khẩu tốt

Có một số kiểu tấn công bằng mật khẩu khác cần lưu ý:

  • Thông tin đăng nhập được sử dụng lại - Nếu bạn sử dụng cùng một tên người dùng và mật khẩu tại ngân hàng của bạn và tại TailwindToys.com và Tailwind bị xâm phạm, những kẻ tấn công đó sẽ lấy tất cả các kết hợp tên người dùng và mật khẩu mà họ lấy từ Tailwind và thử chúng ở tất cả các trang web ngân hàng và thẻ tín dụng.

    Mẹo

    Tham gia Cameron khi cô ấy biết được những nguy hiểm của việc tái sử dụng mật khẩu trong câu chuyện ngắn này - Cameron tìm hiểu về việc tái sử dụng mật khẩu

  • Lừa đảo qua mạng – Những kẻ tấn công có thể cố gắng gọi điện hoặc nhắn tin cho bạn, giả vờ là từ trang web hoặc dịch vụ và cố gắng lừa bạn "xác nhận mật khẩu của bạn".

Không sử dụng lại mật khẩu trên nhiều trang web và rất cảnh giác với bất kỳ ai liên hệ với bạn (ngay cả khi họ có vẻ là một người hoặc tổ chức mà bạn tin tưởng) và muốn bạn cung cấp cho họ thông tin cá nhân hoặc tài khoản, bấm vào liên kết hoặc mở tệp đính kèm mà bạn không mong đợi.

Có xấu để ghi lại mật khẩu của bạn?
Không nhất thiết, miễn là bạn giữ tài liệu đó ở một vị trí an toàn. Có thể bạn nên ghi lại lời nhắc cho mật khẩu, chứ không phải bản thân mật khẩu, trong trường hợp giấy rơi vào tay kẻ xấu. Ví dụ: nếu bạn đang sử dụng ví dụ "Đưa tôi ra ngoài chơi bóng" mà chúng tôi đã cung cấp ở trên, bạn có thể ghi lại tên của đội bóng chày yêu thích của mình làm nhắc nhở về những gì bạn đã sử dụng cho mật khẩu.

Xem thêm

An toàn hơn qua các kết nối không dây

Bảo vệ bạn khỏi những trò gian lận và tấn công trực tuyến