Bảo mật tài khoản người dùng và mật khẩu trong Windows

2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2023-12-17 11:02

Lớp học How-To Geek School này dành cho những người muốn tìm hiểu thêm về bảo mật khi sử dụng hệ điều hành Windows. Bạn sẽ tìm hiểu nhiều nguyên tắc sẽ giúp bạn có trải nghiệm máy tính an toàn hơn và sẽ có cơ hội sử dụng tất cả các công cụ và tính năng bảo mật quan trọng đi kèm với Windows. Rõ ràng, chúng tôi sẽ chia sẻ mọi thứ bạn cần biết về việc sử dụng chúng một cách hiệu quả.

TRƯỜNG HƯỚNG DẪN

Bảo mật tài khoản người dùng và mật khẩu trong Windows
Ngăn ngừa thảm họa với kiểm soát tài khoản người dùng
Windows Defender và một hệ thống không có phần mềm độc hại
Windows Firewall: Hệ thống phòng thủ tốt nhất của hệ thống của bạn
Sử dụng tường lửa của Windows với bảo mật nâng cao
Sử dụng bộ lọc SmartScreen để sàng lọc các trang web và ứng dụng đáng ngờ
Sử dụng Trung tâm hành động để bảo mật và bảo trì bổ sung
Giữ cho hệ thống của bạn được cập nhật để bảo mật và ổn định
Ngoài bảo vệ: Sản phẩm bảo mật của bên thứ ba trong Windows
Mẹo bảo mật chung cho người dùng Windows

Trong bài học đầu tiên này, chúng ta sẽ nói về bảo mật mật khẩu; các cách đăng nhập khác nhau vào Windows và mức độ an toàn của chúng. Trong bài học tiếp theo, chúng tôi sẽ giải thích nơi Windows lưu trữ tất cả tên người dùng và mật khẩu bạn nhập khi làm việc trong hệ điều hành này, mức độ an toàn của chúng và cách quản lý dữ liệu này.

Tiếp tục trong loạt bài này, chúng tôi sẽ nói về Kiểm soát tài khoản người dùng, vai trò của nó trong việc cải thiện bảo mật hệ thống của bạn và cách sử dụng Windows Defender để bảo vệ hệ thống của bạn khỏi phần mềm độc hại. Sau đó, chúng ta sẽ nói về Windows Firewall, cách sử dụng nó để quản lý các ứng dụng có quyền truy cập vào mạng và Internet và cách tạo các quy tắc lọc của riêng bạn.

Sau đó, chúng ta sẽ thảo luận về bộ lọc SmartScreen - một tính năng bảo mật ngày càng được Microsoft chú ý và hiện đang được sử dụng rộng rãi trong các hệ điều hành Windows 8.x của nó. Tiếp tục, chúng tôi sẽ thảo luận các cách để giữ cho phần mềm và ứng dụng của bạn được cập nhật, tại sao điều này quan trọng và bạn có thể sử dụng công cụ nào để tự động hóa quá trình này càng nhiều càng tốt.

Cuối cùng nhưng không kém phần quan trọng, chúng tôi sẽ thảo luận về Trung tâm Hành động và vai trò của nó trong việc thông báo cho bạn về những gì đang xảy ra với hệ thống của bạn và chia sẻ một số mẹo và thủ thuật về cách giữ an toàn khi sử dụng máy tính và Internet. Hãy bắt đầu bằng cách thảo luận về chủ đề yêu thích của mọi người: mật khẩu.

Các loại mật khẩu tìm thấy trong Windows

Trong Windows 7, bạn chỉ có tài khoản người dùng cục bộ, có thể có hoặc không có mật khẩu. Ví dụ: bạn có thể dễ dàng đặt mật khẩu trống cho bất kỳ tài khoản người dùng nào, ngay cả khi tài khoản đó là quản trị viên. Ngoại lệ duy nhất cho quy tắc này là các mạng kinh doanh mà chính sách miền buộc tất cả tài khoản người dùng sử dụng mật khẩu không trống.

Trong Windows 8.x, bạn có cả tài khoản cục bộ lẫn tài khoản Microsoft. Nếu bạn muốn tìm hiểu thêm về họ, đừng ngần ngại đọc bài học về Tài khoản người dùng, Nhóm, Quyền và Vai trò của họ trong Chia sẻ, trong loạt bài Mạng Windows của chúng tôi.

Tài khoản Microsoft có nghĩa vụ sử dụng một mật khẩu không trống do thực tế là một tài khoản Microsoft cung cấp cho bạn quyền truy cập vào các dịch vụ của Microsoft. Sử dụng một mật khẩu trống sẽ có nghĩa là phơi bày cho mình rất nhiều vấn đề. Tuy nhiên, tài khoản cục bộ trong Windows 8.1 có thể sử dụng mật khẩu trống.

Ngoài mật khẩu truyền thống, mọi tài khoản người dùng đều có thể tạo và sử dụng mã PIN 4 chữ số hoặc mật khẩu hình ảnh. Những khái niệm này đã được Microsoft giới thiệu để tăng tốc quá trình đăng nhập cho hệ điều hành Windows 8.x. Tuy nhiên, chúng không thay thế việc sử dụng mật khẩu truyền thống và chỉ có thể được sử dụng cùng với mật khẩu tài khoản người dùng truyền thống.

Một loại mật khẩu khác mà bạn gặp phải trong các hệ điều hành Windows là mật khẩu Homegroup. Trong một mạng gia đình điển hình, người dùng có thể sử dụng Homegroup để dễ dàng chia sẻ tài nguyên. Một Homegroup chỉ có thể được nối với một thiết bị Windows bằng cách sử dụng mật khẩu Homegroup. Nếu bạn muốn tìm hiểu thêm về Homegroup và cách sử dụng nó để chia sẻ mạng, đừng ngần ngại đọc chuỗi Windows Networking của chúng tôi.

Cần lưu ý điều gì khi tạo mật khẩu, mã PIN và mật khẩu hình ảnh

Khi tạo mật khẩu, mã PIN hoặc mật khẩu hình ảnh cho tài khoản người dùng của bạn, chúng tôi muốn bạn ghi nhớ các đề xuất sau:

Không sử dụng mật khẩu trống, ngay cả trên máy tính để bàn trong nhà của bạn. Bạn không bao giờ biết ai có thể có được quyền truy cập không mong muốn vào họ. Ngoài ra, phần mềm độc hại có thể chạy dễ dàng hơn với tư cách quản trị viên vì bạn không có mật khẩu. Giao dịch bảo mật của bạn để thuận tiện khi đăng nhập không bao giờ là một ý tưởng hay.
Khi tạo mật khẩu, hãy tạo ít nhất tám ký tự, nhưng lý tưởng là 12 hoặc thậm chí 20 ký tự nếu có thể. Hãy chắc chắn rằng nó bao gồm một kết hợp ngẫu nhiên các chữ cái và chữ thường, chữ số và ký hiệu. Lý tưởng nhất, nó không nên liên quan trong bất kỳ cách nào để tên, tên người dùng hoặc tên công ty của bạn. Đảm bảo rằng mật khẩu của bạn không bao gồm các từ hoàn chỉnh từ bất kỳ từ điển nào. Từ điển là loại bánh quy đầu tiên sử dụng để hack mật khẩu.
Không sử dụng cùng một mật khẩu cho nhiều tài khoản. Tất cả các mật khẩu của bạn nên là duy nhất và bạn nên sử dụng một hệ thống như LastPass, KeePass, Roboform hoặc một cái gì đó tương tự để theo dõi chúng.Chú thích:rõ ràng là bạn sẽ không đặt mật khẩu Windows của mình vào ứng dụng trình quản lý mật khẩu, nhưng đối với mọi mật khẩu khác, bạn có thể nên sử dụng mật khẩu đó.
Khi tạo mã PIN, hãy sử dụng bốn chữ số khác nhau để làm cho mọi việc trở nên khó khăn hơn một chút.
Khi tạo mật khẩu hình ảnh, hãy chọn một bức ảnh có ít nhất 10 “sở thích”. Điểm ưa thích là các khu vực phục vụ như là một bước ngoặt cho cử chỉ của bạn. Sử dụng một hỗn hợp ngẫu nhiên của các loại cử chỉ và trình tự và đảm bảo rằng bạn không lặp lại cùng một cử chỉ hai lần.Lưu ý rằng những vết ố trên màn hình có thể làm lộ ra cử chỉ của bạn cho người khác.

Bảo mật mật khẩu của bạn so với mã PIN và mật khẩu hình ảnh

Bất kỳ loại mật khẩu có thể được cracked với nỗ lực đủ và các công cụ thích hợp. Không có những thứ như một mật khẩu hoàn toàn an toàn. Tuy nhiên, mật khẩu được tạo ra chỉ sử dụng một vài nguyên tắc bảo mật khó khăn hơn nhiều so với các mật khẩu khác. Nếu bạn tôn trọng các khuyến nghị được chia sẻ trong phần trước của bài học này, bạn sẽ có mật khẩu an toàn hợp lý.

Trong số tất cả các phương thức đăng nhập trong Windows 8.x, mã PIN là cách dễ dàng nhất để sử dụng vũ lực vì mã PIN bị giới hạn ở bốn chữ số và chỉ có 10.000 kết hợp duy nhất có thể có. Mật khẩu hình ảnh an toàn hơn mã PIN vì nó cung cấp nhiều cơ hội hơn để tạo ra các kết hợp cử chỉ độc đáo. Microsoft đã so sánh hai tùy chọn đăng nhập từ góc độ bảo mật trong bài đăng này: Đăng nhập bằng mật khẩu hình ảnh.

Để ngăn chặn các cuộc tấn công bạo lực chống lại mật khẩu hình ảnh và mã PIN, Windows mặc định mật khẩu văn bản truyền thống của bạn sau năm lần thử không thành công.

Mã PIN và mật khẩu hình ảnh chỉ hoạt động như các phương thức đăng nhập thay thế cho Windows 8.x. Do đó, nếu ai đó làm hỏng họ, họ sẽ không có quyền truy cập vào mật khẩu tài khoản người dùng của bạn. Tuy nhiên, người đó có thể sử dụng tất cả các ứng dụng được cài đặt trên thiết bị Windows 8.x của bạn, truy cập tệp, dữ liệu của bạn, v.v.

Cách tạo mã PIN trong Windows 8.x

Nếu bạn đăng nhập vào thiết bị Windows 8.x bằng tài khoản người dùng có mật khẩu không trống, thì bạn có thể tạo mã PIN gồm 4 chữ số cho nó, để sử dụng nó làm phương thức đăng nhập bổ sung. Để tạo một thiết bị, bạn cần phải đi tới “Cài đặt PC”. Nếu bạn không biết cách thực hiện, sau đó nhấn Windows + C trên bàn phím hoặc vuốt từ cạnh phải của màn hình, trên thiết bị hỗ trợ cảm ứng, sau đó nhấn "Cài đặt".

Các thiết lập quyến rũ bây giờ là mở. Nhấp hoặc nhấn vào liên kết có nội dung “Thay đổi cài đặt PC” ở dưới cùng của nét quyến rũ.

Trong cài đặt PC, hãy chuyển đến Tài khoản và sau đó đến "Tùy chọn đăng nhập". Tại đây bạn sẽ tìm thấy tất cả các tùy chọn cần thiết để thay đổi mật khẩu hiện tại, tạo mã PIN hoặc mật khẩu hình ảnh.

Để tạo mã PIN, hãy nhấn nút “Thêm” trong phần PIN.

Trình hướng dẫn “Tạo mã PIN” được bắt đầu và bạn được yêu cầu nhập mật khẩu của tài khoản người dùng của mình. Nhập và nhấn “OK”.

Bây giờ bạn được yêu cầu nhập mã pin gồm 4 chữ số vào trường “Nhập mã PIN” và “Xác nhận mã PIN”.

Mã PIN đã được tạo và bây giờ bạn có thể sử dụng nó để đăng nhập vào Windows.

Cách tạo mật khẩu hình ảnh trong Windows 8.x

Nếu bạn đăng nhập vào thiết bị Windows 8.x bằng tài khoản người dùng có mật khẩu không trống, thì bạn cũng có thể tạo mật khẩu hình ảnh và sử dụng nó làm phương thức đăng nhập bổ sung. Để tạo một tài khoản, bạn cần truy cập “Cài đặt PC”.

Trong Cài đặt PC, chuyển đến Tài khoản và sau đó đến "Tùy chọn đăng nhập". Tại đây bạn sẽ tìm thấy tất cả các tùy chọn cần thiết để thay đổi mật khẩu hiện tại, tạo mã PIN hoặc mật khẩu hình ảnh. Để tạo mật khẩu hình ảnh, nhấn nút "Thêm" trong phần "Mật khẩu hình ảnh".

Trình hướng dẫn “Tạo mật khẩu hình ảnh” được bắt đầu và bạn được yêu cầu nhập mật khẩu của tài khoản người dùng của mình.

Bạn được hiển thị hướng dẫn về cách hoạt động của mật khẩu hình ảnh. Hãy dành một vài giây để xem nó và tìm hiểu các cử chỉ có thể được sử dụng cho mật khẩu hình ảnh của bạn. Bạn sẽ biết rằng bạn có thể tạo kết hợp các vòng tròn, đường thẳng và vòi. Khi đã sẵn sàng, nhấn “Chọn ảnh”.

Duyệt thiết bị Windows 8.x của bạn và chọn hình ảnh bạn muốn sử dụng cho mật khẩu của mình và nhấn “Mở”.

Bây giờ bạn có thể kéo hình ảnh để định vị nó theo cách bạn muốn. Khi bạn thích hình ảnh được định vị như thế nào, bấm “Sử dụng ảnh này” ở bên trái. Nếu bạn không hài lòng với hình ảnh, bấm "Chọn ảnh mới" và chọn ảnh mới, như được hiển thị trong bước trước.

Sau khi bạn đã xác nhận rằng bạn muốn sử dụng hình ảnh này, bạn được yêu cầu thiết lập cử chỉ của bạn cho mật khẩu hình ảnh. Vẽ ba cử chỉ trên hình ảnh, bất kỳ kết hợp nào bạn muốn. Hãy nhớ rằng bạn chỉ có thể sử dụng ba cử chỉ: vòng tròn, đường thẳng và vòi.

Một khi bạn đã rút ra ba cử chỉ đó, bạn sẽ được yêu cầu xác nhận. Vẽ cùng một cử chỉ một lần nữa. Nếu mọi thứ suôn sẻ, bạn được thông báo rằng bạn đã tạo mật khẩu hình ảnh của mình và bạn có thể sử dụng mật khẩu đó vào lần tiếp theo bạn đăng nhập vào Windows. Nếu bạn không xác nhận đúng cử chỉ, bạn sẽ được yêu cầu thử lại, cho đến khi bạn vẽ các cử chỉ giống nhau hai lần.

Để đóng trình hướng dẫn mật khẩu hình ảnh, bấm "Kết thúc".

Windows Store lưu mật khẩu của bạn ở đâu? Họ có an toàn không?

Tất cả mật khẩu bạn nhập vào Windows và lưu để sử dụng trong tương lai được lưu trữ trong Trình quản lý thông tin xác thực. Công cụ này là một kho lưu trữ với tên người dùng và mật khẩu mà bạn sử dụng để đăng nhập vào máy tính của mình, tới các máy tính khác trên mạng, tới các ứng dụng từ Windows Store hoặc tới các trang web sử dụng Internet Explorer. Bằng cách lưu trữ các thông tin đăng nhập này, Windows có thể tự động đăng nhập bạn vào lần tiếp theo bạn truy cập cùng một ứng dụng, chia sẻ mạng hoặc trang web. Mọi thứ được lưu trữ trong Trình quản lý thông tin xác thực sẽ được mã hóa để bảo vệ bạn.

Trang tiếp theo: Sao lưu tài khoản người dùng và mật khẩu của bạn