Chuyên mục
Đánh giá

Lựa chọn cách bảo mật nào cho máy tính Windows khi Microsoft loại bỏ mật khẩu truyền thống?

Qua mỗi năm, số người dùng Windows 10 tăng trưởng rất đều là khoảng 100 triệu. Kể từ năm 2017 là khoảng 600 triệu người dùng cho tới năm 2019 đã lên tới 800 triệu.

Theo số liệu mới nhất từ NetMarketShare và StatCounter, Windows 7 vẫn hoạt động trên ít nhất 17% máy tính PC trên thế giới, chiếm thị phần 21% – tương đương hơn 100 triệu thiết bị được cài đặt. Tại châu Á, thị phần Windows 7 thậm chí đạt tới 26.2%, so với 67% của Windows 10. 

Theo số liệu từ NetMarketShare, thị phần của Windows 10 hiện chiếm 75.96% máy tính PC trên toàn thế giới. Có nghĩa là trong số 4 thiết bị, thì có tới 3 chiếc chạy trên nền tảng Windows 10.

Lựa chọn cách bảo mật nào cho máy tính Windows khi Microsoft loại bỏ mật khẩu truyền thống?

Người dùng máy tính Windows rất nhiều, chắc hẳn bạn đang đọc bài viết này cũng nằm trong số người dùng hệ điều hành này. Bạn coi chúng như là một thứ để làm việc kiếm ra tiền, và cũng có thể cất những dữ liệu quan trọng trong máy tính. Nhưng bạn đã bảo mật máy tính Windows của mình một cách an toàn hay chưa?

Năm 2021, Microsoft sẽ nói không với mật khẩu truyền thống?

Microsoft vừa công bố một số bước tiến mà công ty đã đạt được trong năm 2021 trên quá trình loại bỏ mật khẩu truyền thống, đồng thời đưa ra kế hoạch đưa toàn bộ mật khẩu biến mất trong năm 2021. Microsoft nhấn mạnh gần 80% số cuộc tấn công mạng nhắm vào mật khẩu, cứ 250 tài khoản công ty thì có một người bị xâm phạm mỗi tháng vì lộ mật khẩu.

Tháng 11/2019, 100 triệu người đã sử dụng giải pháp đăng nhập không cần mật khẩu của Microsoft. Con số này đã tăng lên 150 triệu vào tháng 5/2020. Rõ ràng hàng triệu người sẵn sàng từ bỏ mật khẩu vì độ bảo mật kém, dễ bị hack. Mặt khác, hiện tại mỗi người đang sở hữu rất nhiều tài khoản trực tuyến, rất khó để ghi nhớ toàn bộ mật khẩu đó.

Lựa chọn cách bảo mật nào cho máy tính Windows khi Microsoft loại bỏ mật khẩu truyền thống?
That’s the worst password, according to SplashData. It’s probably also a bad idea to leave it on your keyboard.

Suốt năm 2020, Microsoft tham gia vào nhiều hội nghị để chia sẻ tầm nhìn về tương lai không mật khẩu và môi trường Zero Trust – một mô hình bảo mật của công ty. Ngoài ra, hãng cũng giới thiệu bản xem trước của Azure Active Directory, hỗ trợ khóa bảo mật FIDO2 trong môi trường kết hợp, cùng một trình hướng dẫn không dùng mật khẩu thông qua Microsoft 365 Admin Center.

Microsoft đã bắt tay với với nhiều đối tác bảo mật trong Hiệp hội Bảo mật Thông minh của Microsoft (Microsoft Intelligent Security Association – MISA) để thúc đẩy việc phát triển các giải pháp không mật khẩu.

“Redmond” đã tiết lộ những số liệu thống kê từ năm 2020 như sau:

  • Việc sử dụng không cần mật khẩu trong Azure Active Directory tăng hơn 50% với Windows Hello for Business, đăng nhập không mật khẩu trên điện thoại bằng Microsoft Authenticator và khóa bảo mật FIDO2.
  • Tổng hơn 150 triệu người dùng không cần mật khẩu trên Azure Active Directory và tài khoản người dùng Microsoft.
  • Số lượng người dùng sử dụng Windows Hello đăng nhập vào thiết bị Windows 10 thay mật khẩu tăng từ 69,4% lên 84,7% năm 2019.
Lựa chọn cách bảo mật nào cho máy tính Windows khi Microsoft loại bỏ mật khẩu truyền thống?

Năm 2021, Microsoft có kế hoạch khai tử toàn bộ mật khẩu với khách hàng. Công ty đang phát triển các giao diện API mới và một giao diện UX chuyên quản lý khóa bảo mật FIDO2, đồng thời xây dựng dự án cung cấp cổng đăng ký tập trung (converged registration portal) để khách hàng có thể quản lý thông tin đăng nhập không cần mật khẩu. Đây là hướng đi tốt của hãng, người dùng đỡ phải lo lắng về người xấu lợi dụng hay xâm nhập thông tin dễ dàng, cũng như là đỡ phải nhớ những ký tự dài dòng. 

Bảo mật thay thế mật khẩu truyền thống của Windows

1: Windows Hello PIN (Mã PIN)

Như các bạn cũng đã thấy, phương thức bảo mật mã PIN cũng áp dụng trên smartphone, ví điện tử, ngân hàng,… Bảo mật bằng mã PIN rất là một phương pháp quen thuộc, và đương nhiên cũng áp dụng trên máy tính Windows của bạn, nó sẽ giúp bảo vệ tài khoản trên Windows 10 trên tất cả mọi thiết bị. Không giống như nhận diện khuôn mặt và quét vân tay khi mà chỉ khả dụng trên một số dòng máy.

Lựa chọn cách bảo mật nào cho máy tính Windows khi Microsoft loại bỏ mật khẩu truyền thống?

Thông thường, bạn sẽ cài đặt mã PIN theo những kỉ niệm, ngày/tháng quan trọng,… những con số quan trọng và gắn liền trong đầu bạn. Vì vậy, mã nhập mã PIN sẽ dễ dàng và đơn giản hơn nhiều mật khẩu truyền thống. Và đặc biệt, dù dùng tài khoản Microsoft hay tài khoản cục bộ để đăng nhập, bạn đều có thể bổ sung thêm mã PIN.

Tuy nhiên, bạn đừng cài các ký tự số quá đơn giản như là 111, 123,… vì tính bảo mật sẽ không cao và rất dễ đoán. 

Nếu sử dụng tài khoản cục bộ, bạn có thể không đặt mật khẩu cho máy tính (điều này sẽ khiến thiết bị kém an toàn). Khi đặt mật khẩu cho máy tính, mật khẩu sẽ chỉ dùng được trên thiết bị đó, không liên quan đến những dịch vụ khác của Microsoft thì tốt hơn.

2: Windows Hello Fingerprint (Nhận diện bằng vân tay)

Windows Hello Fingerprint (Nhận diện bằng vân tay) trên cũng là phương thức nhanh gọn và nhiều mẫu Laptop được hỗ trợ dù mức giá ở dưới 10 triệu đồng cũng có. 

Nhận diện vân tay này cũng giống như phương thức trên smartphone hiện nay vậy. Dữ liệu thu thập từ Fingerprint Reader được mã hóa và chỉ lưu trữ trên thiết bị của bạn. Các dữ liệu này sẽ không được lưu trữ trong đám mây, điều này đồng nghĩa với việc các dữ liệu này không bao giờ “rời khỏi” thiết bị của bạn. 

“Trong thực tế, dấu vân tay của bạn không thực sự là một hình ảnh, nhưng nó giống như một đồ thị”, theo Microsoft.

Nói chung, phương thức Windows Hello Fingerprint này giúp người dùng có thể mở khóa nhanh nhạy, dễ sử dụng độ an toàn cao. Ngoài ra, bạn cũng có thể truy cập nhanh vào mật khẩu tài khoản/tên tài khoản của mình trên nhiều website khác nhau bằng Windows Hello Fingerprint.

Lựa chọn cách bảo mật nào cho máy tính Windows khi Microsoft loại bỏ mật khẩu truyền thống?

Tuy nhiên, nếu tay bạn hay ra mồ hôi thì lại là một phương thức không hoàn hảo nữa rồi. Khi sử dụng thực tế, tay bạn vừa mới rửa hoặc dính bụi mà muốn mở khóa thiết bị bằng vân tay thì lại là một điều khó khăn để máy tính của bạn nhận diện đấy.

3: Windows Hello Face (Nhận diện bằng khuôn mặt)

Windows Hello Face là một tính năng sinh trắc học tương tự như nhận dạng vân tay, quét mống mắt, giúp laptop nhận dạng gương mặt của người dùng, từ đó đăng nhập, mở khóa chỉ trong vài giây, thay thế việc nhập mật khẩu truyền thống. 

Chắc hẳn, vài bạn nghe đến đây nghĩ ra rằng cách thức hoạt động Windows Hello Face giống như Face ID của Apple chăng? Không đâu, nó còn ra mắt trước Face ID của nhà Apple cơ.

Windows Hello Face (hay còn gọi là nhận diện khuôn mặt với Windows Hello) được ra mắt lần đầu vào tháng 10/2015 trên chiếc smartphone Lumia 950 XL (và sau này là hỗ trợ cho cả laptop). Tuy nhiên, phương thức này của Microsoft dễ dàng bị vượt mặt bởi một tấm hình độ phân giải thấp. Từ đó hãng không ngừng cải thiện và phát triển, khi tung bản cập nhật Windows 10 Fall Creators Update vào tháng 10/2017, và bổ sung tính năng “enhanced anti-spoofing” (chống hack tăng cường” và khiến cho phương thức bảo mật khuôn mặt Windows Hello trở nên đáng tin cậy hơn, còn được đánh giá cao hơn về khả năng chống hack, theo ý kiến của một số chuyên gia bảo mật.

Tuy nhiên, Windows Hello Face chưa được phổ biến bởi hầu như chỉ hỗ trợ trên những thiết bị Laptop đời mới, đắt tiền mà thôi. 

Ngoài ra, bạn có thể dùng webcam được tích hợp sẵn hoặc gắn thêm một camera khác để dùng Windows Hello Face, tuy nhiên chỉ những webcam, camera sau đây mới hỗ trợ tính năng này:

  • Webcam / Camera hồng ngoại.
  • Webcam / Camera 3D.

Ngoài ra, còn một số phương thức và tính năng bảo mật Windows

Vẫn còn một số phương thức bảo mật, tuy nhiên chưa được phổ biến tới chúng ta.

Sử dụng thiết bị khóa bảo mật FIDO U2F: Chắc hẳn bạn thấy khá lạ đấy nhỉ. Đúng vậy, bởi Việt Nam ta vẫn chưa sử dụng rộng rãi. Về ưu điểm, khóa bảo mật USB FIDO U2F sẽ đảm bảo tính an toàn cho chiếc máy tính của bạn, tốc độ nhận diện nhanh, tiết kiệm thời gian mở khóa thiết bị. Tuy nhiên, bạn lại phải mua thêm một thiết bị phần cứng bên ngoài thì mới có thể sử dụng. Bạn có thể tìm hiểu thêm nhé.

Picture Password (Mật khẩu sử dụng hình ảnh): Phương thức bảo mật sử dụng hình ảnh cũng là một trong những cách thức khá thú vị để bảo vệ chiếc máy tính của bạn. Để sử dụng, bạn chỉ cần chọn một bức hình, sau đó thiết lập 3 vị trí bất kỳ trên bức hình đó mà giúp bạn dễ nhận diện là xong. Phương thức bảo mật này rất khó đoán, nhưng lại là mối lo ngại cho những ai trí nhớ kém. 

Ngoài những phương thức bảo mật trên, bạn cũng có thể dùng tính năng Dynamic lock: sử dụng chiếc smartphone của bạn để làm chìa khóa. Bạn sẽ kết nối chiếc máy tính với smartphone mà bạn đang sử dụng thông qua Bluetooth và mỗi khi bạn mang smartphone cách khỏi máy tính khoảng 5-6 m, máy tính của bạn sẽ tự động khóa.

Tóm lại

Việc rò rỉ hay bị đánh cắp thông tin sẽ mang đến rất nhiều hậu quả khó lường về tài chính, thương hiệu hay thậm chí là sự tồn tại bền vững của doanh nghiệp. Đặc biệt, khi hầu hết các Doanh nghiệp hiện nay đều mong muốn Số Hóa quy trình và cách thức vận hành, khiến cho tin tặc có thêm nhiều cơ hội hành động.

Các bạn thường lưu dữ liệu quan trọng trên máy tính và điện thoại. Vì vậy, nên áp dụng nhiều phương thức bảo mật thật chặt chẽ cho thiết bị mình nhé.

Bạn có thể nhìn sang thế giới smartphone đã có công nghệ bảo mật lượng tử điển hình được trang bị trên Vsmart Aris và Aris Pro. Nó hoạt động cũng tương tự với cơ chế mã hóa truyền thống bằng cách tạo ra một chuỗi khóa để mã hóa toàn bộ dữ liệu cá nhân quan trọng của bạn. Chỉ khác là chuỗi khóa này sẽ tạo ra những dòng ký tự ngẫu nhiên thực sự chứ không chỉ đơn thuần là theo thuật toán nên việc phiên mã ngược để giải mã là điều bất khả thi.

Cuối cùng, chúc tất cả các bạn làm việc, sử dụng máy tính hiệu quả, thường xuyên cập nhật hệ điều hành Windows để được vá lỗi, mang đến sự ổn định và bảo mật hơn nhé.

Xem thêm: Những phím tắt này trên Windows 10 rất thực dụng trong quá trình sử dụng máy tính hằng ngày

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *