Hãy nói về cách bạn có thể bảo mật tốt hơn các thiết bị và tài khoản trực tuyến của mình.

Xác thực là gì và tại sao bạn nên quan tâm đến điều gì?

Thông thường khi bạn cần truy cập một nội dung nào đó - thiết bị, tài khoản hoặc thậm chí một nơi - bạn phải có cách để chứng minh rằng bạn là người bạn là ai, hoặc ít nhất là bạn được phép truy nhập vào nội dung đó. Đây là quy trình mà chúng tôi gọi là "xác thực".

Ví dụ cơ bản là trang chủ của bạn. Khi muốn vào nhà, có lẽ bạn sẽ phải sử dụng một số loại khóa để mở khóa cửa. Khóa vật lý đó cho phép bạn nhập. Đây là một phương pháp xác thực rất cơ bản và phương pháp này sẽ chịu một vấn đề lớn: Nếu ai đó tìm hoặc lấy cắp khóa của bạn, họ có thể vào nhà bạn.

Một ví dụ phổ biến khác về xác thực là máy tiền mặt tại ngân hàng của bạn. Đây là một ví dụ nâng cao hơn một chút vì không chỉ có khóa vật lý (thường là thẻ nhựa trong ví tiền của bạn), bạn cũng phải có dữ kiện được ghi nhớ - mã PIN của bạn, thường là số có 4-8 chữ số.

Đây là một hệ thống an toàn hơn bởi vì ngay cả khi ai đó có khóa thực của bạn - thẻ - họ không thể lấy tiền của bạn từ máy tiền mặt vì họ vẫn cần biết mã PIN của bạn. Nếu tất cả chúng đều là mã PIN của bạn, họ vẫn không thể lấy được tiền mặt của bạn từ máy vì họ cũng cần thẻ. Họ phải có cả hai thứ.

Hình ảnh một gia đình đang nhập một ngôi nhà.

Trên máy tính, loại xác thực mà chúng ta đã quen thuộc là đăng nhập bằng tên người dùng và mật khẩu. Những ngày này, thiết bị của chúng tôi có chứa rất nhiều dữ liệu quan trọng, điều quan trọng là quá trình xác thực của chúng tôi đã được thực hiện tốt. Nếu những kẻ lừa đảo có thể đăng nhập vào các thiết bị hoặc dịch vụ của bạn như bạn, chúng có thể làm rất nhiều điều xấu.

Vì vậy, hãy xem bạn có thể dễ dàng bảo mật chúng như thế nào.

Bước đầu tiên: Bật xác thực trên thiết bị di động của bạn.

Hầu hết các điện thoại thông minh hiện đại đều có thể nhanh chóng mở khóa bằng nhận dạng khuôn mặt hoặc dấu vân tay, nhưng ngay cả những điện thoại không hỗ trợ các phương pháp này cũng có thể được đặt để yêu cầu mở khóa mã PIN. Bật chức năng này.

Có, bạn cần thêm một bước để mở khóa điện thoại khi muốn sử dụng nhưng việc thêm bước nhỏ đó sẽ giúp thiết bị của bạn an toàn hơn nhiều. Nếu điện thoại của bạn bị mất hoặc bị đánh cắp, bất kỳ ai có điện thoại của bạn sẽ ít có khả năng truy nhập vào dữ liệu nhạy cảm của bạn hơn. Điều này đặc biệt quan trọng nếu bạn sử dụng thiết bị của mình cho cơ quan hoặc ngân hàng.

Xác thực đa yếu tố (AKA "Xác minh 2 bước")

Khi bạn xuất hiện tại nhà và lắp khóa để mở khóa cửa, khóa đó chính là yếu tố mà chúng tôi gọi là "yếu tố". Cửa đã khóa cơ bản đó là xác thực một yếu tố. Tất cả những gì bạn cần là khóa vật lý.

Có ba loại yếu tố cơ bản được sử dụng trong xác thực:

  • Điều bạn biết – như mật khẩu hoặc mã PIN đã ghi nhớ.

  • Thứ gì đó bạn có - như điện thoại thông minh hoặc khóa thực có một số loại.

  • Thiết bị của bạn – như dấu vân tay hoặc khuôn mặt của bạn, mà thiết bị có thể quét để nhận dạng bạn.

Xác thực đa yếu tố nghĩa là bạn cần nhiều loại yếu tố để liên kết. Máy tiền mặt mà chúng tôi nói đến là xác thực hai yếu tố - thẻ ATM nhựa của bạn là một yếu tố và mã PIN được ghi nhớ là yếu tố thứ hai.

Hầu như tất cả các dịch vụ trực tuyến giờ đây đều cho phép bạn sử dụng xác thực đa yếu tố để đăng nhập. Yếu tố đầu tiên thường là tên người dùng và mật khẩu của bạn. Yếu tố thứ hai thường là mã một lần đặc biệt được gửi đến điện thoại thông minh của bạn qua tin nhắn văn bản. Bất kỳ ai tìm cách đăng nhập vào tài khoản của bạn sẽ cần tên người dùng và mật khẩu của bạn, nhưng họ cũng sẽ phải nhận được tin nhắn văn bản đặc biệt đó. Điều này khiến cho những kẻ lừa đảo gặp khó khăn hơn nhiều khi vào đó.

Một tùy chọn khác cho yếu tố thứ hai đó có thể là ứng dụng trình xác thực trên điện thoại thông minh, chẳng hạn nhưứng dụng Microsoft Authenticator . Ứng dụng trình xác thực có một vài cách thức hoạt động khác nhau nhưng phổ biến nhất là tương tự như phương pháp tin nhắn văn bản. Người xác thực tạo mã một lần đặc biệt trên điện thoại của bạn để bạn nhập. Cách này nhanh hơn và an toàn hơn tin nhắn văn bản vì kẻ tấn công đã xác định có thể can thiệp vào tin nhắn văn bản của bạn; nhưng chúng không thể can thiệp mã được tạo cục bộ.

Ứng dụng Microsoft Authenticator hiển thị một số tài khoản.

Trong cả hai trường hợp mã đặc biệt thay đổi mỗi lần và hết hạn sau một khoảng thời gian rất ngắn. Ngay cả khi kẻ tấn công phát hiện ra mã mà bạn đã đăng nhập bằng mã nào vào ngày hôm qua, những mã này sẽ không thực hiện điều gì tốt hôm nay.

Việc này có phải là một việc khó dễ không?

Một quan niệm sai lầm phổ biến về xác thực đa yếu tố hoặc xác minh hai bước là xác thực đòi hỏi nhiều công việc hơn để bạn đăng nhập. Tuy nhiên, trong hầu hết các trường hợp, yếu tố thứ hai chỉ bắt buộc khi bạn đăng nhập vào ứng dụng hoặc thiết bị mới hoặc sau khi bạn đã thay đổi mật khẩu của mình. Sau đó, dịch vụ nhận ra rằng bạn đang đăng nhập bằng yếu tố chính (tên người dùng và mật khẩu) trên ứng dụng và thiết bị mà bạn đã sử dụng trước đó, đồng thời, dịch vụ sẽ cho phép bạn đăng nhập mà không cần phải có yếu tố bổ sung.

Tuy nhiên, nếu kẻ tấn công tìm cách đăng nhập vào tài khoản của bạn, có thể chúng đang không sử dụng ứng dụng hoặc thiết bị của bạn. Nhiều khả năng là họ đang tìm cách đăng nhập từ thiết bị của mình ở một nơi xa và sau đó dịch vụ SẼ yêu cầu yếu tố xác thực thứ hai - mà họ gần như chắc chắn là không có!

Bước tiếp theo: Bật xác thực đa yếu tố ở mọi nơi bạn có thể!

Bật xác thực đa yếu tố tại ngân hàng, tài khoản truyền thông xã hội, mua sắm trực tuyến và bất kỳ dịch vụ nào khác hỗ trợ tính năng này. Một số dịch vụ có thể gọi là "xác minh hai bước" hoặc "2 bước đăng nhập" nhưng về cơ bản, chúng vẫn giống nhau.

Thông thường, bạn sẽ tìm thấy ứng dụng này bên dưới cài đặt bảo mật tài khoản của mình.

Những cuộc tấn công bằng mật khẩu sẽ chịu trách nhiệm đối với hầu hết các xâm nhập tài khoản thành công mà chúng ta thấy, và xác thực đa yếu tố có thể giúp giảm chặt hầu như tất cả.

Để biết thêm thông tin, hãy xem mục Mục Là gì: Xác thực đa yếu tố.

Nói xin chào để Windows Hello

Windows Hello bảo mật hơn để đăng nhập vào thiết bị Windows 10 hoặc Windows 11 của bạn. Phương pháp này giúp bạn thoát khỏi phương pháp mật khẩu cũ bằng cách sử dụng nhận dạng khuôn mặt, dấu vân tay hoặc mã PIN đã ghi nhớ thay vào đó.

Để sử dụng Hello Face, thiết bị của bạn phải có camera tương thích Hello và để sử dụng Hello Fingerprint, thiết bị của bạn phải có đầu đọc dấu vân tay tương thích với Hello. Nếu bạn không có bất kỳ thứ gì trong số đó có camera tương thích và đầu đọc dấu vân tay mà bạn có thể mua hoặc bạn chỉ cần sử dụng mã PIN Hello.

Hello Face hoặc Hello Dấu vân tay chỉ nhanh chóng và đơn giản như nhận diện khuôn mặt hoặc đầu đọc dấu vân tay mà bạn có thể sử dụng trên điện thoại thông minh. Khi bạn nhận được lời nhắc đăng nhập Windows thay vì được nhắc nhập mật khẩu, bạn chỉ cần nhìn vào camera hoặc đặt ngón tay lên đầu đọc dấu tay. Ngay khi nhận ra bạn, bạn đang ở trong đó. Thông thường, điều này gần như ngay lập tức.

Mã PIN Hello hoạt động giống như cách hầu hết các hệ thống nhập mã PIN thực hiện. Khi bạn vào để đăng nhập và Windows sẽ yêu cầu mã PIN của bạn và đăng nhập. Điều làm cho Hello PIN đặc biệt là khi bạn thiết lập nó liên kết mã PIN với thiết bị bạn đang đăng nhập. Điều đó có nghĩa là, giống như các hình thức xác thực đa yếu tố khác, nếu kẻ tấn công có mã PIN của bạn, nó sẽ chỉ hoạt động trên thiết bị của bạn. Họ không thể dùng nó để đăng nhập vào tài khoản của bạn từ bất kỳ thiết bị nào khác.

Bước tiếp theo: Bật tùy Windows Hello

Trên điện thoại Windows 10 thiết Windows 11, đi tới tài khoản Cài đặt> chọn> chọn Đăng nhập. Ở đó bạn có thể xem loại thiết bị Windows Hello thể hỗ trợ và dễ dàng thiết lập thiết bị.

Chọn mật khẩu tốt hơn

Chỉ những người thích mật khẩu là những kẻ tấn công. Những mật khẩu tốt có thể khó nhớ và mọi người thường sử dụng lại cùng một mật khẩu nhiều lần. Một số mật khẩu cũng khá phổ biến đối với một nhóm nhiều người – "123456" không chỉ là mật khẩu xấu mà còn là một trong những mật khẩu thường dùng nhất. Và bạn sẽ không lừa bất kỳ ai nếu "iloveyou" là mật khẩu của bạn, đây là mật khẩu phổ biến thứ 8 trong năm 2019.

Hy vọng rằng bạn đã bật xác thực đa yếu tố và Windows Hello, vì vậy bạn hiện không hoàn toàn phụ thuộc vào mật khẩu. Nhưng đối với những dịch vụ mà mật khẩu vẫn cần thiết, hãy chọn một mật khẩu tốt.

Điều gì tạo nên một mật khẩu tốt?

Để chọn mật khẩu tốt, hãy biết một vài cách mà những kẻ tấn công thường dùng nhất thử đoán mật khẩu:

  • Tấn công bằng từ điển – Nhiều người dùng các từ phổ biến như "rồng" hoặc "chúa chúa" làm mật khẩu của họ để những kẻ tấn công chỉ cần thử tất cả các từ trong một từ điển. Một biến thể là dùng thử tất cả các mật khẩu phổ biến như "123456", "qwerty" và "123qwe".

  • Lực tấn công – Kẻ tấn công chỉ có thể thử mọi tổ hợp ký tự có thể xảy ra cho đến khi tìm thấy tổ hợp ký tự có hiệu quả. Đương nhiên mỗi ký tự lại cộng thêm hàm mũ nhiều thời gian hơn, vì vậy với công nghệ hiện tại, hầu hết kẻ tấn công đều không thực tế để dùng thử mật khẩu dài hơn 10 hoặc 11 ký tự. Dữ liệu của chúng tôi cho thấy có rất ít kẻ tấn công thậm chí tìm cách tấn công bằng mật khẩu dài hơn 11 ký tự.

Trong cả hai trường hợp, kẻ tấn công không gõ trực tiếp những thông tin này, hệ thống của họ sẽ tự động thử hàng nghìn kết hợp mỗi giây.

Với những kiểu tấn công này, chúng tôi biết rằng độ dài quan trọng hơn mức độ phức tạp và mật khẩu của chúng tôi không nên là từ Tiếng Anh. Thậm chí còn không "tình cảm", dài 14 ký tự.  Tốt nhất, mật khẩu của chúng tôi phải dài tối thiểu 12-14 ký tự, với cả chữ hoa lẫn chữ thường và ít nhất một số hoặc ký hiệu.

Bước tiếp theo: Hãy tạo mật khẩu tốt

Đây là một mẹo để tạo mật khẩu có độ dài, độ phức tạp và không quá khó nhớ. Chọn một trích dẫn phim yêu thích, dòng từ một cuốn sách hoặc bài hát được viết thành tự và lấy chữ cái đầu tiên của mỗi từ. Thay thế các số và ký hiệu khi thích hợp để đáp ứng các yêu cầu về mật khẩu.

Có thể bạn là người hâm mộ bóng chày. Hai dòng đầu tiên của bài hát bóng chày cổ điển "Đưa tôi ra ngoài bóng" là:

Đưa tôi tới hình bi,

Đưa tôi ra ngoài cùng với đám đông

Lấy chữ cái đầu tiên của mỗi từ, với một từ thay thế rõ ràng:

Tmo2tb,Tmowtc

Dài 13 ký tự, kết hợp chữ hoa/thường, cùng với các số và ký hiệu. Nó trông khá ngẫu nhiên và khó đoán. Bạn có thể thực hiện tương tự với mọi dấu ngoặc kép, lời nói hoặc đường kẻ nếu đủ dài. Bạn chỉ cần nhớ trích dẫn hoặc lời trích dẫn nào bạn đã sử dụng cho tài khoản đó và nói lại lời trích dẫn cho chính bạn trong đầu khi nhập.

  • Nếu hệ thống bạn đang đăng nhập hỗ trợ khoảng trống trong mật khẩu, bạn nên dùng chúng.

  • Cân nhắc việc sử dụng ứng dụng trình quản lý mật khẩu. Một trình quản lý mật khẩu tốt có thể tạo mật khẩu dài, ngẫu nhiên cho bạn và cũng nhớ mật khẩu. Sau đó, bạn chỉ cần một mật khẩu tốt hoặc tốt hơn là nhận dạng khuôn mặt hoặc dấu vân tay để đăng nhập vào người quản lý mật khẩu của bạn và người quản lý mật khẩu có thể thực hiện những việc còn lại. Microsoft Edge tạo và ghi nhớ mật khẩu mạnh và duy nhất cho bạn.

Bây giờ bạn đã có mật khẩu tốt

Có một số kiểu tấn công bằng mật khẩu khác để cẩn thận với:

  • Thông tin xác thực đã dùng lại Nếu bạn sử dụng cùng một tên người dùng và mật khẩu tại ngân hàng của bạn và lúc TailwindToys.com và Tailwind bị xâm phạm, những kẻ tấn công đó sẽ nhận mọi kết hợp tên người dùng và mật khẩu mà họ lấy từ Tailwind và dùng thử tất cả các site thẻ ngân hàng và thẻ tín dụng.

    Gia nhập Cameron khi cô ấy tìm hiểu sự nguy hiểm của việc dùng lại mật khẩu trong câu chuyện ngắn này - Cameron tìm hiểu về cách dùng lại mật khẩu

  • Lừa đảo qua mạng – Những kẻ tấn công có thể tìm cách gọi hoặc gửi tin nhắn cho bạn, xác định đây là thông tin từ site hoặc dịch vụ và cố gắng lừa bạn "xác nhận mật khẩu của bạn".

Không sử dụng lại mật khẩu trên nhiều trang web và hãy cẩn trọng với bất kỳ ai liên hệ với bạn (ngay cả khi họ có vẻ là một người hoặc tổ chức mà bạn tin tưởng) và muốn bạn cung cấp cho họ thông tin cá nhân hoặc thông tin tài khoản, bấm vào liên kết hoặc mở tệp đính kèm mà bạn không mong đợi.

Ghi lại mật khẩu của bạn có tồi không?

Không nhất thiết, miễn là bạn giữ tài liệu đó ở vị trí an toàn. Tốt hơn là ghi lại lời nhắc cho mật khẩu của bạn, chứ không phải là chính mật khẩu đó, trong trường hợp giấy rơi vào tay kẻ xấu. Ví dụ: nếu bạn đang sử dụng ví dụ "Đưa tôi đến bóng bi" mà chúng tôi đã cung cấp ở trên, bạn có thể ghi lại tên của đội bóng chày yêu thích làm lời nhắc về những gì bạn đã sử dụng cho mật khẩu.

Xem thêm

An toàn hơn qua các kết nối không dây

Bảo vệ bạn khỏi những trò gian lận và tấn công trực tuyến

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.