Thành Nhân Computer-Uy tín chất lượng – Giữ trọn niềm tin

Với công nghệ bảo mật phát triển như hiện nay, chúng ta có rất nhiều cách để bảo vệ chiếc máy tính của mình và những dữ liệu quan trọng bên trong như: Bảo mật vân tay, mống mắt, nhận diện gương mặt, mã PIN,... Đặc biệt trên các máy tính Windows thì không thể không nhắc đến mật khẩu truyền thống. Nhưng với việc Microsoft sẽ loại bỏ phương thức bảo mật này vào năm 2021, chúng ta nên sử dụng cách gì để bảo vệ máy tính của chúng ta một cách tốt nhất?

 

Microsoft loại bỏ mật khẩu truyền thống trên máy tính Windows vào năm 2021?

Khả năng Microsoft loại bỏ phương thức mở khóa máy tính Windows bằng mật khẩu truyền thống trong năm 2021 là hoàn toàn có thể xảy ra, thông tin từ trang Gizchina. Theo một thống kê đến từ tổ chức an ninh mạng EMA, hơn 60% trong số các nhà quản lý CNTT tham gia khảo sát cho biết tổ chức của họ đã phải đối mặt với ít nhất 1 vụ vi phạm bảo mật trong năm 2019. Nguyên nhân chính dẫn đến tình trạng này đó là xâm phạm mật khẩu truyền thống.

Trước việc mật khẩu truyền thống ngày càng kém bảo mật trước các hoạt động tấn công mạng tinh vi, Microsoft chính là một trong những ông lớn tiên phong trong việc khuyến khích người dùng ngừng sử dụng hình thức xác thực bằng mật khẩu thông thường. 

Microsoft sẽ có kế hoạch loại bỏ mật khẩu truyền thống trên máy tính Windows vào năm 2021 (Nguồn: TinMoiZ)

Và để đạt được mục tiêu đó, Microsoft đã đổ rất nhiều tiền đầu tư vào hàng loạt giải pháp bảo mật khác nhau trên nền tảng của mình. Có thể kể đến như Windows Hello, Microsoft Authenticator, khóa bảo mật FIDO2, hệ thống xác thực tĩnh mạch lòng bàn tay, cùng nhiều phương pháp hiện đại khác.

Theo các cuộc khảo sát trong nội bộ nền tảng của mình, Microsoft lưu ý rằng gần 80% các cuộc tấn công mạng được thực hiện đều nhắm vào mật khẩu. Và cứ 250 tài khoản công ty thì có một trong số đó bị xâm nhập mỗi tháng do sơ hở trong mật khẩu. Do đó, việc hướng khách hàng chuyển đổi sang các phương thức bảo mật không mật khẩu sẽ là trọng tâm trong chiến lược dịch vụ của Microsoft trong năm tới.

Gần 80% các cuộc tấn công mạng được thực hiện đều nhắm vào mật khẩu (Nguồn: TechSingin).

Các thống kê đáng chú ý về quá trình loại bỏ mật khẩu mà Microsoft đã đạt được trong năm 2020 bao gồm:

• Xác thực không mật khẩu trong Azure Active Directory tăng hơn 50%.
• Hơn 150 triệu tài khoản người dùng Azure Active Directory và các dịch vụ Microsoft đã không còn sử dụng mật khẩu truyền thống.
• Số lượng người dùng sử dụng Windows Hello để đăng nhập vào các thiết bị Windows 10 thay vì mật khẩu đã tăng từ 69.4% lên 84.7%.

Nhiều người dùng đã không còn sử dụng mật khẩu truyền thống. (Nguồn: Microsoft Azure - Soft365).

Như vậy, việc loại bỏ hoàn toàn mật khẩu truyền thống là một hướng đi tốt đối với Microsoft nói riêng và cả với người dùng nói chung. Chúng ta sẽ không còn phải gặp trình trạng bị kẻ xấu lợi dụng, truy cập trái phép vào tài khoản hay chỉ đơn giản là không còn phải nhớ chuỗi ký tự mật khẩu dài dòng. Vậy chúng ta nên sử dụng phương thức bảo mật nào thay cho mật khẩu truyền thống?

1. Windows Hello Face: Nhận diện bằng khuôn mặt

- Ưu điểm: 

• Hoạt động tốt ngay cả trong điều kiện ánh sáng yếu.
• Nhận diện nhanh, độ nhạy cao, vẫn nhận ra khuôn mặt của người dùng dù thay đổi diện mạo như: Trang điểm đậm hay để râu, đeo kính,...

- Nhược điểm:

• Hạn chế về thiết bị hỗ trợ.
• Chi phí để mua thêm phụ kiện camera hồng ngoại/3D hỗ trợ Windows Hello Face là khá cao.

Windows Hello Face (hay còn gọi là nhận diện khuôn mặt với Windows Hello) được ra mắt lần đầu vào tháng 10/2015 trên chiếc smartphone Lumia 950 XL (và sau này là hỗ trợ cho cả laptop), trước thời điểm Apple ra mắt FaceID trên iPhone X. Mặc dù ban đầu Windows Hello Face dễ dàng bị vượt mặt bởi một tấm hình độ phân giải thấp.

Nhận diện gương mặt Windows Hello được đánh giá cao hơn Apple FaceID (Nguồn: Techradar).

Thế nhưng kể từ bản cập nhật Windows 10 Fall Creators Update vào tháng 10/2017, Microsoft đã bổ sung tính năng “enhanced anti-spoofing” (chống hack tăng cường” và khiến cho phương thức bảo mật khuôn mặt Windows Hello trở nên đáng tin cậy hơn. Thậm chí, FaceID của Apple còn không được đánh giá cao bằng Windows Hello Face về khả năng chống hack, theo ý kiến của một số chuyên gia bảo mật.

Ưu điểm của Windows Hello Face là tốc độ nhận diện nhanh và nhạy, ngay cả trong điều kiện ánh sáng yếu hay người dùng có thay đổi diện mạo bên ngoài một chút như khi trang điểm đậm hay để râu, đeo kính. Mặc dù vậy, các thiết bị hỗ trợ tính năng nhận diện khuôn mặt này thường là các dòng máy tính đời mới, đắt tiền (chẳng hạn như dòng Surface của Microsoft, Dell Inspiron Series, HP Envy Series,...).

Cần phải mua thiết bị camera hồng ngoại bên ngoài nếu máy tính không hỗ trợ tính năng nhận diện gương mặt. (Nguồn: GSMArena).

2. Windows Hello Fingerprint: Nhận diện bằng vân tay

- Ưu điểm:

• Tốc độ nhận diện nhanh, tiện lợi (tùy thuộc vào chiếc máy tính mà bạn đang sử dụng).
• Khả năng bảo mật cao.
• Có thể dùng để bảo vệ thông tin mật khẩu tài khoản/tên tài khoản trên nhiều website khác nhau.

- Nhược điểm:

• Vẫn có khả năng bị làm giả dấu vân tay.
• Hoạt động không ổn định nếu như ngón tay bị ẩm.

Một số mẫu laptop có giá thấp từ 7 đến 10 triệu cũng được trang bị tính năng nhận diện vân tay. (Nguồn: GSMArena)

Được ra mắt cùng thời điểm với Windows Hello Face, tính năng nhận diện vân tay Windows Hello cũng là một trong những giải pháp hay để thay thế cho việc nhập mật khẩu truyền thống trên máy tính. Khác với phương thức nhận diện khuôn mặt, Windows Hello Fingerprint không hề bị hạn chế về thiết bị hỗ trợ. Ngay cả với một số mẫu laptop có giá thấp từ 7 đến 10 triệu cũng được trang bị tính năng nhận diện vân tay (miễn là thiết bị chạy trên Windows 10).

Về ưu điểm, Windows Hello Fingerprint giúp người dùng có thể mở khóa nhanh hơn, nhận diện nhanh và nhạy nhưng vẫn đảm bảo an toàn cho thiết bị của người dùng. Không những thế, cảm biến vân tay với Windows Hello còn giúp người dùng bảo vệ thông tin cũng như truy cập nhanh vào mật khẩu tài khoản/tên tài khoản của mình trên nhiều website khác nhau.

 Windows Hello Fingerprint giúp người dùng có thể mở khóa nhanh hơn, nhận diện nhanh và nhạy.

Thế nhưng, Windows Hello Fingerprint cũng khá giống với cảm biến vân tay thông thường trên smartphone. Nếu chẳng may bạn là một người thường xuyên ra mồ hôi tay hay ngón tay của bạn bị dính nước/bụi bẩn thì cảm biến sẽ rất khó nhận diện dấu vân tay của bạn. Không chỉ vậy, phương thức bảo mật bằng vân tay rất dễ bị qua mặt bởi dấu vân tay của bạn hoàn toàn có khả năng bị làm giả.

3. Windows Hello PIN

- Ưu điểm: 

• Nhập nhanh hơn so với mật khẩu truyền thống.
• Dễ nhớ vì chỉ là chuỗi số.

- Nhược điểm:

• Rất dễ bị hack nếu như người dùng đặt mã PIN dễ đoán (ví dụ: liên quan đến số điện thoại, ngày sinh, số CMND,...).
• Mất thời gian một chút so với bảo mật bằng vân tay và khuôn mặt.

Đối với mật khẩu mã PIN thì chắc chắn ai trong chúng ta cũng đã từng sử dụng hoặc gặp phương thức bảo mật này rất nhiều lần. Bảo mật bằng mã PIN có thể sử dụng trên smartphone, thẻ tín dụng, thẻ ngân hàng, ví điện tử,... và tất nhiên là cả trên laptop hay PC nữa.

Việc đặt mã PIN trùng với số điện thoại, ngày sinh,... rất dễ bị những kẻ xấu đoán ra mật khẩu. (Nguồn: Microsoft)

Về cách thức đặt mã PIN trên máy tính có lẽ chúng ta không cần đề cập đến nhiều. Việc của bạn chỉ đơn giản là đặt một chuỗi số đặc biệt có thể liên quan đến những kỷ niệm nào đó của bạn hoặc đơn giản là chuỗi số ấy dễ nhớ (Microsoft không hề giới hạn số lượng ký tự). So với nhập mật khẩu truyền thống, chắc chắn phương thức bảo mật bằng mã PIN nhanh hơn nhiều và tính bảo mật cũng không hề kém cạnh.

Tuy nhiên, việc đặt mã PIN trùng với số điện thoại, ngày sinh, số CMND,...hay bất kỳ sự kiện nào đó liên quan mật thiết với bản thân bạn thì rất dễ bị những kẻ xấu đoán ra mật khẩu. Chính vì thế, bạn cần phải lựa chọn đặt mã PIN một cách kỹ lưỡng, không để bị trùng với thông tin cá nhân và đặc biệt là không đặt các ký tự số trùng hợp như 111, 222,...

Nên lựa chọn đặt mã PIN một cách kỹ lưỡng. (Nguồn: GSMArena).

4. Security Key: Sử dụng thiết bị khóa bảo mật FIDO U2F

- Ưu điểm:

• Giá thành rẻ, dễ sử dụng.
• Bảo mật cao (xác thực 2 lớp không cần dùng đến tin nhắn SMS như truyền thống, không dễ bị đánh cắp mã đăng nhập).
• Giúp thao tác mở khóa máy tính nhanh hơn.

- Nhược điểm:

• Chỉ hỗ trợ cho những máy tính dùng cổng USB Type-A (những chiếc Macbook chỉ dùng cổng USB Type-C thì không dùng được USB FIDO U2F).
• Không thể dùng cho việc lưu trữ dữ liệu.

Ban đầu khi nghe đến phương pháp mở khóa này có lẽ bạn sẽ cảm thấy khá lạ lẫm bởi tại Việt Nam rất ít người dùng sử dụng phương thức bảo mật này cho máy tính của mình. Hiểu đơn giản, chúng ta sẽ sử dụng một chiếc USB nhỏ (đóng vai trò làm chìa khóa) để mở máy tính. Về ưu điểm, khóa bảo mật USB FIDO U2F sẽ đảm bảo tính an toàn cho chiếc máy tính của bạn, tốc độ nhận diện nhanh, tiết kiệm thời gian mở khóa thiết bị và đặc biệt là giá thành để mua chiếc USB này cũng khá rẻ.

Các thiết bị phần cứng USB FIDO U2F. (Nguồn: Yubico).

Dành cho những ai chưa biết, U2F (Universal Second Factor) là một chuẩn xác thực hai lớp được rất nhiều công ty lớn ủng hộ. Và bởi vì công nghệ này sử dụng thêm phần cứng bên ngoài nên độ an toàn cao hơn so với việc gửi code qua email vốn có thể bị trộm dễ dàng. Những thiết bị phần cứng này có thể là USB, vòng tay, nhẫn hay thậm chí là chìa khóa xe.

Phương pháp Security Key khá tương đồng với Windows Hello Face khi yêu cầu người dùng buộc phải mua thêm một thiết bị phần cứng bên ngoài thì mới có thể sử dụng. Thế nhưng, USB FIDO U2F lại chỉ hỗ trợ những chiếc máy tính sử dụng USB Type-A, những chiếc Macbook mà chỉ sử dụng cổng USB Type-C sẽ không dùng được. Ngoài ra, USB FIDO U2F cũng không thể dùng để lưu trữ dữ liệu.

5. Picture Password: Mật khẩu sử dụng hình ảnh

- Ưu điểm:

• Bảo mật tốt, tính đa dạng cao vì người dùng có thể lựa chọn bất kỳ bức hình nào mình muốn.
• Giúp thao tác mở khóa máy tính trở nên đơn giản hơn.

- Nhược điểm:

• Dễ quên các vị trí ở trong bức hình để mở khóa.

Phương thức bảo mật sử dụng hình ảnh cũng là một trong những cách thức khá thú vị để bảo vệ chiếc máy tính của bạn. Để sử dụng, bạn chỉ cần chọn một bức hình, sau đó thiết lập 3 vị trí bất kỳ trên bức hình đó mà giúp bạn dễ nhận diện là xong. 

Phương thức bảo mật bằng hình ảnh cũng sẽ có tính bảo mật cao hơn so với mật khẩu truyền thống hoặc mã PIN bởi rất khó đoán, mỗi một bức hình sẽ có vô vàn cách để tạo thành một mật khẩu riêng biệt. Tính đa dạng của phương thức bảo mật này cũng rất cao bởi người dùng có thể lựa chọn bất kỳ bức hình nào mình muốn.

Nhập mật khẩu truyền thống trước khi thiết lập bảo mật bằng hình ảnh.

Lựa chọn hình ảnh mình muốn.

Bấm chọn vào 3 điểm nổi bật, dễ nhớ nhất trên hình.

Tuy nhiên, nếu bạn là một người có trí nhớ không tốt thì tính năng Picture Password sẽ là một cơn “ác mộng” bởi rất khó để đoán đúng vị trí trên bức hình mà bạn đã thiết lập trước đó. Nhưng nếu như bạn vẫn muốn sử dụng tính năng này thì lời khuyên tốt nhất dành cho bạn đó là sử dụng những bức ảnh ít chi tiết và chỉ chọn những vị trí nổi bật nhất trong ảnh để dễ ghi nhớ.

Mà nè, đây là điều mà các bạn cần lưu ý

Ngoài 5 tính năng bảo mật trên, bạn cũng nên lưu ý đến hai mục cài đặt bảo mật nữa đó là “Privacy” và Dynamic lock”. Vậy chúng ta cần lưu ý điều gì?

"Privacy" và "Dynamic lock" sẽ giúp tăng tính bảo mật cho máy tính của bạn.

Đầu tiên đó là tính năng Dynamic lock. Phương thức bảo mật sử dụng chiếc smartphone của bạn để làm chìa khóa. Bạn sẽ kết nối chiếc máy tính với smartphone mà bạn đang sử dụng thông qua Bluetooth và mỗi khi bạn mang smartphone cách khỏi máy tính khoảng 5-6 m, máy tính của bạn sẽ tự động khóa.

Thêm một tính năng nữa mà có thể bạn chưa biết đó là Privacy. Trong phần Privacy bạn sẽ thấy hai mục nhỏ hơn bao gồm:

• Show account details such as my email address on the sign-in screen: Khi kích hoạt, máy tính của bạn sẽ hiển thị thông tin chi tiết về tài khoản của bạn (chẳng hạn như email) ngay trên màn hình khóa. Tuy nhiên, bạn nên tắt tính năng này đi để đảm bảo cho thông tin cá nhân của mình, đặc biệt là địa chỉ email.
• Use my sign-in info to automatically finish setting up my device and reopen my apps after an update or restart: Khi kích hoạt tính này, máy tính của bạn sẽ tự động yêu cầu bạn phải đăng nhập mỗi khi bạn thiết lập một số cài đặt cho thiết bị hoặc sau mỗi lần cập nhật/khởi động lại.

Nên tắt "Show account details such as my email address on the sign-in screen" đi để đảm bảo cho thông tin cá nhân.

Tổng kết

Như vậy, chúng ta đã có đến 5 cách khác nhau để bảo mật cho chiếc máy tính Windows của mình. Microsoft đã hỗ trợ nhiều đến vậy thì ngại gì mà chúng ta không kích hoạt hết các bảo mật ấy để gia tăng sự an toàn cho máy tính của mình nhỉ?