TRƯỜNG HƯỚNG DẪN
- Bảo mật tài khoản người dùng và mật khẩu trong Windows
- Ngăn ngừa thảm họa với kiểm soát tài khoản người dùng
- Windows Defender và một hệ thống không có phần mềm độc hại
- Windows Firewall: Hệ thống phòng thủ tốt nhất của hệ thống của bạn
- Sử dụng tường lửa của Windows với bảo mật nâng cao
- Sử dụng bộ lọc SmartScreen để sàng lọc các trang web và ứng dụng đáng ngờ
- Sử dụng Trung tâm hành động để bảo mật và bảo trì bổ sung
- Giữ cho hệ thống của bạn được cập nhật để bảo mật và ổn định
- Ngoài bảo vệ: Sản phẩm bảo mật của bên thứ ba trong Windows
- Mẹo bảo mật chung cho người dùng Windows
Trong bài học đầu tiên này, chúng ta sẽ nói về bảo mật mật khẩu; các cách đăng nhập khác nhau vào Windows và mức độ an toàn của chúng. Trong bài học tiếp theo, chúng tôi sẽ giải thích nơi Windows lưu trữ tất cả tên người dùng và mật khẩu bạn nhập khi làm việc trong hệ điều hành này, mức độ an toàn của chúng và cách quản lý dữ liệu này.
Tiếp tục trong loạt bài này, chúng tôi sẽ nói về Kiểm soát tài khoản người dùng, vai trò của nó trong việc cải thiện bảo mật hệ thống của bạn và cách sử dụng Windows Defender để bảo vệ hệ thống của bạn khỏi phần mềm độc hại. Sau đó, chúng ta sẽ nói về Windows Firewall, cách sử dụng nó để quản lý các ứng dụng có quyền truy cập vào mạng và Internet và cách tạo các quy tắc lọc của riêng bạn.
Sau đó, chúng ta sẽ thảo luận về bộ lọc SmartScreen - một tính năng bảo mật ngày càng được Microsoft chú ý và hiện đang được sử dụng rộng rãi trong các hệ điều hành Windows 8.x của nó. Tiếp tục, chúng tôi sẽ thảo luận các cách để giữ cho phần mềm và ứng dụng của bạn được cập nhật, tại sao điều này quan trọng và bạn có thể sử dụng công cụ nào để tự động hóa quá trình này càng nhiều càng tốt.
Cuối cùng nhưng không kém phần quan trọng, chúng tôi sẽ thảo luận về Trung tâm Hành động và vai trò của nó trong việc thông báo cho bạn về những gì đang xảy ra với hệ thống của bạn và chia sẻ một số mẹo và thủ thuật về cách giữ an toàn khi sử dụng máy tính và Internet. Hãy bắt đầu bằng cách thảo luận về chủ đề yêu thích của mọi người: mật khẩu.
Các loại mật khẩu tìm thấy trong Windows
Trong Windows 7, bạn chỉ có tài khoản người dùng cục bộ, có thể có hoặc không có mật khẩu. Ví dụ: bạn có thể dễ dàng đặt mật khẩu trống cho bất kỳ tài khoản người dùng nào, ngay cả khi tài khoản đó là quản trị viên. Ngoại lệ duy nhất cho quy tắc này là các mạng kinh doanh mà chính sách miền buộc tất cả tài khoản người dùng sử dụng mật khẩu không trống.
Tài khoản Microsoft có nghĩa vụ sử dụng một mật khẩu không trống do thực tế là một tài khoản Microsoft cung cấp cho bạn quyền truy cập vào các dịch vụ của Microsoft. Sử dụng một mật khẩu trống sẽ có nghĩa là phơi bày cho mình rất nhiều vấn đề. Tuy nhiên, tài khoản cục bộ trong Windows 8.1 có thể sử dụng mật khẩu trống.
Ngoài mật khẩu truyền thống, mọi tài khoản người dùng đều có thể tạo và sử dụng mã PIN 4 chữ số hoặc mật khẩu hình ảnh. Những khái niệm này đã được Microsoft giới thiệu để tăng tốc quá trình đăng nhập cho hệ điều hành Windows 8.x. Tuy nhiên, chúng không thay thế việc sử dụng mật khẩu truyền thống và chỉ có thể được sử dụng cùng với mật khẩu tài khoản người dùng truyền thống.
Cần lưu ý điều gì khi tạo mật khẩu, mã PIN và mật khẩu hình ảnh
Khi tạo mật khẩu, mã PIN hoặc mật khẩu hình ảnh cho tài khoản người dùng của bạn, chúng tôi muốn bạn ghi nhớ các đề xuất sau:
- Không sử dụng mật khẩu trống, ngay cả trên máy tính để bàn trong nhà của bạn. Bạn không bao giờ biết ai có thể có được quyền truy cập không mong muốn vào họ. Ngoài ra, phần mềm độc hại có thể chạy dễ dàng hơn với tư cách quản trị viên vì bạn không có mật khẩu. Giao dịch bảo mật của bạn để thuận tiện khi đăng nhập không bao giờ là một ý tưởng hay.
- Khi tạo mật khẩu, hãy tạo ít nhất tám ký tự, nhưng lý tưởng là 12 hoặc thậm chí 20 ký tự nếu có thể. Hãy chắc chắn rằng nó bao gồm một kết hợp ngẫu nhiên các chữ cái và chữ thường, chữ số và ký hiệu. Lý tưởng nhất, nó không nên liên quan trong bất kỳ cách nào để tên, tên người dùng hoặc tên công ty của bạn. Đảm bảo rằng mật khẩu của bạn không bao gồm các từ hoàn chỉnh từ bất kỳ từ điển nào. Từ điển là loại bánh quy đầu tiên sử dụng để hack mật khẩu.
- Không sử dụng cùng một mật khẩu cho nhiều tài khoản. Tất cả các mật khẩu của bạn nên là duy nhất và bạn nên sử dụng một hệ thống như LastPass, KeePass, Roboform hoặc một cái gì đó tương tự để theo dõi chúng.Chú thích:rõ ràng là bạn sẽ không đặt mật khẩu Windows của mình vào ứng dụng trình quản lý mật khẩu, nhưng đối với mọi mật khẩu khác, bạn có thể nên sử dụng mật khẩu đó.
- Khi tạo mã PIN, hãy sử dụng bốn chữ số khác nhau để làm cho mọi việc trở nên khó khăn hơn một chút.
- Khi tạo mật khẩu hình ảnh, hãy chọn một bức ảnh có ít nhất 10 “sở thích”. Điểm ưa thích là các khu vực phục vụ như là một bước ngoặt cho cử chỉ của bạn. Sử dụng một hỗn hợp ngẫu nhiên của các loại cử chỉ và trình tự và đảm bảo rằng bạn không lặp lại cùng một cử chỉ hai lần.Lưu ý rằng những vết ố trên màn hình có thể làm lộ ra cử chỉ của bạn cho người khác.
Bảo mật mật khẩu của bạn so với mã PIN và mật khẩu hình ảnh
Bất kỳ loại mật khẩu có thể được cracked với nỗ lực đủ và các công cụ thích hợp. Không có những thứ như một mật khẩu hoàn toàn an toàn. Tuy nhiên, mật khẩu được tạo ra chỉ sử dụng một vài nguyên tắc bảo mật khó khăn hơn nhiều so với các mật khẩu khác. Nếu bạn tôn trọng các khuyến nghị được chia sẻ trong phần trước của bài học này, bạn sẽ có mật khẩu an toàn hợp lý.
Trong số tất cả các phương thức đăng nhập trong Windows 8.x, mã PIN là cách dễ dàng nhất để sử dụng vũ lực vì mã PIN bị giới hạn ở bốn chữ số và chỉ có 10.000 kết hợp duy nhất có thể có. Mật khẩu hình ảnh an toàn hơn mã PIN vì nó cung cấp nhiều cơ hội hơn để tạo ra các kết hợp cử chỉ độc đáo. Microsoft đã so sánh hai tùy chọn đăng nhập từ góc độ bảo mật trong bài đăng này: Đăng nhập bằng mật khẩu hình ảnh.
Để ngăn chặn các cuộc tấn công bạo lực chống lại mật khẩu hình ảnh và mã PIN, Windows mặc định mật khẩu văn bản truyền thống của bạn sau năm lần thử không thành công.
Mã PIN và mật khẩu hình ảnh chỉ hoạt động như các phương thức đăng nhập thay thế cho Windows 8.x. Do đó, nếu ai đó làm hỏng họ, họ sẽ không có quyền truy cập vào mật khẩu tài khoản người dùng của bạn. Tuy nhiên, người đó có thể sử dụng tất cả các ứng dụng được cài đặt trên thiết bị Windows 8.x của bạn, truy cập tệp, dữ liệu của bạn, v.v.
Cách tạo mã PIN trong Windows 8.x
Nếu bạn đăng nhập vào thiết bị Windows 8.x bằng tài khoản người dùng có mật khẩu không trống, thì bạn có thể tạo mã PIN gồm 4 chữ số cho nó, để sử dụng nó làm phương thức đăng nhập bổ sung. Để tạo một thiết bị, bạn cần phải đi tới “Cài đặt PC”. Nếu bạn không biết cách thực hiện, sau đó nhấn Windows + C trên bàn phím hoặc vuốt từ cạnh phải của màn hình, trên thiết bị hỗ trợ cảm ứng, sau đó nhấn "Cài đặt".
Để tạo mã PIN, hãy nhấn nút “Thêm” trong phần PIN.
Cách tạo mật khẩu hình ảnh trong Windows 8.x
Nếu bạn đăng nhập vào thiết bị Windows 8.x bằng tài khoản người dùng có mật khẩu không trống, thì bạn cũng có thể tạo mật khẩu hình ảnh và sử dụng nó làm phương thức đăng nhập bổ sung. Để tạo một tài khoản, bạn cần truy cập “Cài đặt PC”.
Trong Cài đặt PC, chuyển đến Tài khoản và sau đó đến "Tùy chọn đăng nhập". Tại đây bạn sẽ tìm thấy tất cả các tùy chọn cần thiết để thay đổi mật khẩu hiện tại, tạo mã PIN hoặc mật khẩu hình ảnh. Để tạo mật khẩu hình ảnh, nhấn nút "Thêm" trong phần "Mật khẩu hình ảnh".
Sau khi bạn đã xác nhận rằng bạn muốn sử dụng hình ảnh này, bạn được yêu cầu thiết lập cử chỉ của bạn cho mật khẩu hình ảnh. Vẽ ba cử chỉ trên hình ảnh, bất kỳ kết hợp nào bạn muốn. Hãy nhớ rằng bạn chỉ có thể sử dụng ba cử chỉ: vòng tròn, đường thẳng và vòi.
Windows Store lưu mật khẩu của bạn ở đâu? Họ có an toàn không?
Tất cả mật khẩu bạn nhập vào Windows và lưu để sử dụng trong tương lai được lưu trữ trong Trình quản lý thông tin xác thực. Công cụ này là một kho lưu trữ với tên người dùng và mật khẩu mà bạn sử dụng để đăng nhập vào máy tính của mình, tới các máy tính khác trên mạng, tới các ứng dụng từ Windows Store hoặc tới các trang web sử dụng Internet Explorer. Bằng cách lưu trữ các thông tin đăng nhập này, Windows có thể tự động đăng nhập bạn vào lần tiếp theo bạn truy cập cùng một ứng dụng, chia sẻ mạng hoặc trang web. Mọi thứ được lưu trữ trong Trình quản lý thông tin xác thực sẽ được mã hóa để bảo vệ bạn.
Trang tiếp theo: Sao lưu tài khoản người dùng và mật khẩu của bạn