8 cách bảo mật đăng nhập Windows để ngăn chặn truy cập trái phép
Không phần mềm chống vi-rút hoặc tường lửa nào sẽ lưu dữ liệu PC của bạn nếu ai đó có quyền truy cập vật lý vào dữ liệu đó và quản lý để đăng nhập. Nếu PC của bạn dễ bị truy cập trái phép, bạn nên thực hiện các biện pháp để bảo mật màn hình đăng nhập Windows.
Theo mặc định, Windows 11 sử dụng mã PIN để bảo mật tài khoản của bạn, mã PIN này có thể bị đoán, bị ép buộc hoặc bị xâm phạm trong một cuộc tấn công kỹ thuật xã hội. Tùy thuộc vào sự thuận tiện, khả năng tương thích của thiết bị và tầm quan trọng của dữ liệu trên PC, có nhiều cách để bảo mật màn hình đăng nhập Windows của bạn.
Windows cung cấp nhiều phương pháp để đăng nhập vào Windows và bảo mật PC không cần giám sát của bạn. Trong bài đăng này, tôi sẽ nói về các phương pháp khác nhau để bảo mật màn hình đăng nhập Windows và giúp bạn quyết định phương pháp nào phù hợp nhất với mình.
Mục lục
Tầm quan trọng của việc chọn đúng phương thức đăng nhập
Như tôi đã nói trước đây, phương thức đăng nhập dựa trên mã PIN mặc định có thể thuận tiện nhưng rất dễ bị tấn công. Tương tự, các phương pháp khác cũng có những lỗ hổng và hạn chế riêng. Tùy theo hoàn cảnh, bạn cần chọn phương pháp vừa đủ bảo vệ vừa thuận tiện khi sử dụng.
Ví dụ: nếu PC của bạn ở nhà và bạn không muốn người khác truy cập vào dữ liệu riêng tư của mình thì sử dụng nhận dạng khuôn mặt hoặc mật khẩu Hình ảnh có thể là đủ. Tuy nhiên, nếu PC của bạn được thiết lập trong doanh nghiệp với dữ liệu bí mật bên trong thì sử dụng khóa vật lý như khóa USB sẽ tốt hơn.
Dưới đây, bạn sẽ tìm thấy các cách khác nhau để có thể bảo mật màn hình đăng nhập Windows của mình nhằm ngăn chặn truy cập trái phép:
Sử dụng mã PIN mạnh hơn
Theo mặc định, Windows sử dụng mã PIN gồm 4 chữ số, mã này dễ đoán hoặc dễ bị phá hơn nhiều. Rất may, có một tùy chọn riêng mà bạn có thể kích hoạt để cho phép các chữ cái và ký tự để bạn có thể sử dụng mật khẩu mạnh. Đây là những gì bạn cần làm:
Đi tới Cài đặt Windows > Tài khoản > Tùy chọn đăng nhập.
Ở đây bấm vào tùy chọn mã PIN (Windows Hello) và sau đó bấm vào Thay đổi mã PIN.
Trên cửa sổ bật lên xuất hiện, hãy chọn hộp kiểm bên cạnh tùy chọn Bao gồm các chữ cái và ký hiệu. Giờ đây, thay vì sử dụng mã pin số, bạn có thể đặt mật khẩu bằng chữ cái, ký tự, số và chữ thường/viết hoa.
Sử dụng tài khoản Microsoft của bạn
Trong khi tạo tài khoản người dùng cho PC, Windows cung cấp cho bạn tùy chọn tạo tài khoản đó bằng tài khoản Microsoft hoặc tài khoản cục bộ (giới hạn ở thiết bị). Trừ khi bạn có lý do cụ thể, hãy cố gắng luôn sử dụng tài khoản Microsoft.
Tài khoản Microsoft không chỉ hữu ích hơn vì bạn có thể truy cập nhiều tính năng trực tuyến của Windows mà còn an toàn hơn và cung cấp khả năng khôi phục dễ dàng trong trường hợp bạn quên mật khẩu.
Nếu tài khoản Microsoft của bạn bị hack, rất có thể họ không có quyền truy cập vật lý vào PC của bạn. Tuy nhiên, nếu một hacker có ý định hack tài khoản cục bộ của bạn, rõ ràng là họ có ý định truy cập vật lý vào PC của bạn và cũng có thể sử dụng các phương pháp hack phần cứng.
Nếu bạn đăng nhập bằng tài khoản cục bộ, hãy đi tới Tài khoản > Thông tin của bạn trong cài đặt Windows và đăng nhập bằng tài khoản Microsoft của bạn.
Nhận dạng vân tay
Nhận dạng vân tay không nhất thiết phải bảo vệ tốt hơn việc sử dụng mã PIN. Vì cần phải có mã PIN để phương thức này hoạt động nên nó có thể bị vượt qua nếu tin tặc có thể hack mã PIN. Tuy nhiên, nó thuận tiện hơn nhiều khi sử dụng và có thể ngăn chặn các nỗ lực hack cụ thể như lừa đảo hoặc ghi nhật ký thao tác bàn phím.
Bạn có thể đặt Nhận dạng vân tay trong tùy chọn Đăng nhập trong Cài đặt Windows. Bạn sẽ cần một PC có hỗ trợ nhận dạng dấu vân tay hoặc mua một máy quét dấu vân tay riêng, như Khóa vân tay Kensington VeriMark.
Ưu điểm
- Giúp việc đăng nhập vào Windows và các dịch vụ khác trở thành quy trình một chạm.
- Chống lại các nỗ lực hack đánh cắp mật khẩu như lừa đảo, ghi nhật ký bàn phím và các cuộc tấn công kỹ thuật xã hội.
- So với các phương pháp dựa trên nhận dạng khác, nhận dạng vân tay chính xác hơn nhiều.
Nhược điểm
- Mặc dù khó hack nhưng đây vẫn là một phương pháp bổ sung để truy cập PC của bạn và có thể bị hack. PC của bạn trở nên dễ bị tổn thương hơn trước các nỗ lực tấn công như sao chép sinh trắc học hoặc ai đó buộc bạn phải đặt ngón tay lên máy quét.
Nhận dạng khuôn mặt
Nhận dạng khuôn mặt là một hệ thống xác minh sinh trắc học khác đáng sử dụng. Cũng giống như nhận dạng dấu vân tay, nó cũng yêu cầu mã PIN để có thể vượt qua. Tuy nhiên, nó không yêu cầu tương tác vật lý với PC và cung cấp khả năng xác minh nhanh chóng.
Bạn sẽ cần một PC có webcam hỗ trợ nhận dạng khuôn mặt bằng cảm biến hồng ngoại hoặc cảm biến độ sâu. Bạn cũng có thể mua riêng một webcam hỗ trợ nó, như Webcam Lenovo 510. Đi tới tùy chọn Đăng nhập trong Cài đặt Windows để thiết lập nếu bạn có đúng webcam.
Ưu điểm
- Nhanh chóng xác thực Windows và các dịch vụ khác mà không cần chạm vào PC.
- Hầu hết các nỗ lực hack nhằm đánh cắp mật khẩu đều không thành công.
Nhược điểm
- Đặc điểm khuôn mặt dễ dàng thay đổi so với dấu vân tay, giống như việc mọc râu. Đôi khi chúng có thể can thiệp vào quá trình xác thực và gây ra kết quả âm tính giả.
- Hiệu ứng ánh sáng và môi trường cũng có thể ảnh hưởng đến độ chính xác của nhận dạng.
- Tương tự như nhận dạng dấu vân tay, điều này bổ sung thêm một cách khác để PC của bạn bị hack. Nó dễ bị giả mạo khi sử dụng video chất lượng cao hoặc mô hình 3D khuôn mặt.
Hình ảnh Mật khẩu
Đây là một tính năng khác của Windows giúp bạn đăng nhập mà không cần sử dụng mật khẩu hoặc mã PIN. Để đăng nhập bằng cách này, bạn vẽ 3 cử chỉ lên một bức tranh do bạn cung cấp. Điều này cung cấp một loại bảo mật khác, duy nhất và không thể bị tấn công bằng các phương pháp hack mật khẩu.
Việc này có thuận tiện hơn việc nhập mật khẩu hay không tùy thuộc vào người dùng, nhưng tôi chắc chắn rằng những người có PC màn hình cảm ứng sẽ thấy việc này dễ dàng hơn.
Ưu điểm
- Vì hình ảnh và cử chỉ là dành riêng cho bạn nên nó cung cấp một tính năng bảo mật thực sự độc đáo mà không thể bị ép buộc một cách thô bạo.
- Nó dễ nhớ hơn vì nó được thể hiện bằng hình ảnh.
- Các nỗ lực hack mật khẩu sẽ không ảnh hưởng đến nó.
Nhược điểm
- Dễ bị tấn công qua vai hoặc theo dõi dưới bất kỳ hình thức nào vì họ có thể nhìn thấy các cử chỉ, không giống như mật khẩu được ẩn bằng dấu hoa thị.
- Độ phức tạp hạn chế vì bạn chỉ có 3 cử chỉ để làm việc.
Làm thế nào để sử dụng mật khẩu hình ảnh?
Để bật mật khẩu Hình ảnh, hãy sắp xếp một bức ảnh (bất kỳ tác phẩm nào) và đi tới tùy chọn Đăng nhập. Tại đây, nhấp vào Thêm trong tùy chọn Mật khẩu hình ảnh.
Bây giờ hãy tải ảnh lên và vẽ 3 cử chỉ lên đó. Sau khi bạn xác nhận chúng, mật khẩu hình ảnh sẽ được tạo và sử dụng để đăng nhập kể từ bây giờ.
Bạn luôn có thể xóa nó khỏi cùng một tùy chọn Đăng nhập mà không yêu cầu bất kỳ xác thực nào.
Khóa bảo mật USB
Khóa bảo mật USB là khóa vật lý bổ sung xác thực hai yếu tố vào màn hình đăng nhập Windows để bảo mật tối đa. Hiện tại, khóa vật lý là hệ thống bảo mật đáng tin cậy nhất cho Windows vì Windows không hỗ trợ các phương thức xác thực khác, chẳng hạn như ứng dụng văn bản hoặc xác thực.
Với khóa bảo mật USB, tất cả những gì bạn phải làm là cắm khóa vật lý vào cổng USB của PC và nhấn nút trên đó khi được nhắc trong quá trình đăng nhập. Nếu không có khóa vật lý, sẽ không ai có thể truy cập vào PC của bạn.
Bạn sẽ cần mua khóa bảo mật USB tương thích; Yubikey và Thetis FIDO2 là hai lựa chọn đáng tin cậy. Khi bạn có khóa, hãy chuyển đến tùy chọn Đăng nhập và nhấp vào Quản lý trong tùy chọn Khóa bảo mật. Bây giờ hãy cắm khóa USB và Windows sẽ cung cấp cho bạn tùy chọn để chọn nhãn hiệu khóa và làm theo trình hướng dẫn thiết lập của nhà sản xuất.
Khi key được thiết lập, Windows sẽ yêu cầu bạn cung cấp mã xác thực để đăng nhập. Nhấn nút trên key để cung cấp và truy cập Windows.
Ưu điểm
- Cần có độ bảo mật cao hơn như một khóa vật lý để truy cập vào tài khoản. Hacker phải đánh cắp cả mật khẩu và khóa vật lý.
- Bảo vệ chống lại các nỗ lực hack mật khẩu.
Nhược điểm
- Vì là chìa khóa vật lý nên khả năng bị mất hoặc bị đánh cắp sẽ cao hơn. Quá trình khôi phục không thuận tiện lắm, tùy thuộc vào nội dung bạn đã chọn làm bản sao lưu.
- Nó cần phải được mua riêng, không giống như các phương pháp khác mà hầu hết các PC mới hơn đều tích hợp sẵn.
Bật khóa động
Bất kể bạn sử dụng phương thức đăng nhập nào, PC của bạn sẽ dễ bị tấn công nếu bạn không giám sát nó trong khi đăng nhập. Khóa động là tính năng bảo mật tự động khóa PC của bạn nếu thiết bị Bluetooth được kết nối rời khỏi gần nó.
Để sử dụng tính năng này, bạn cần có PC có hỗ trợ Bluetooth và điện thoại thông minh. Hầu như tất cả các máy tính xách tay đều tích hợp Bluetooth, người dùng máy tính để bàn có thể có bộ chuyển đổi USB như TP-Link UB500 để có được chức năng (nếu không có sẵn).
Bạn có thể kích hoạt nó trong phần Cài đặt bổ sung của tùy chọn Đăng nhập. Bạn sẽ phải đăng ký điện thoại thông minh mà bạn muốn sử dụng để kiểm tra khoảng cách. Sau khi thiết lập, hãy đảm bảo bạn mang theo điện thoại thông minh khi chuyển đi.
Điều đáng nói là phải mất một phút khi điện thoại thông minh ở ngoài tầm với mới có thể khóa màn hình. Thiết bị của bạn dễ bị tấn công trong thời gian đó.
Bật trình bảo vệ màn hình bằng khóa thiết bị
Nếu không thể bật Khóa động thì bạn cũng có thể bật trình bảo vệ màn hình để khóa PC sau thời gian đã chỉ định. Để truy cập cài đặt trình bảo vệ màn hình, hãy mở Cài đặt Windows và đi tới Cá nhân hóa > Màn hình khóa > Trình bảo vệ màn hình.
Ở đây, chọn trình bảo vệ màn hình, khoảng thời gian chờ và bật tùy chọn Khi tiếp tục, hiển thị màn hình đăng nhập. Chọn khoảng thời gian chờ một cách cẩn thận vì khoảng thời gian chờ thấp hơn như 1 phút cũng có thể làm gián đoạn việc sử dụng thông thường khi bạn có thể để PC ở chế độ chờ trong một phút.
Giờ đây, bất cứ khi nào PC của bạn không có hoạt động nào trong khoảng thời gian được chỉ định, trình bảo vệ màn hình sẽ khởi chạy và bạn sẽ phải đăng nhập lại.
Lời kết thúc 🔒
Mã PIN mạnh hơn sẽ phù hợp với hầu hết mọi người. Tuy nhiên, nếu PC của bạn hỗ trợ nó thì sử dụng một trong các giải pháp sinh trắc học sẽ tốt hơn vì nó bảo vệ khỏi các nỗ lực hack mật khẩu. Hơn nữa, nếu bạn lo ngại về bảo mật dữ liệu, tôi khuyên bạn nên kích hoạt mã hóa toàn bộ ổ đĩa bằng Bitlocker hoặc công cụ của bên thứ ba.
