Trang chủ » trường học » Bảo mật tài khoản người dùng và mật khẩu trong Windows

    Bảo mật tài khoản người dùng và mật khẩu trong Windows

    Lớp học How-To Geek này dành cho những người muốn tìm hiểu thêm về bảo mật khi sử dụng các hệ điều hành Windows. Bạn sẽ học được nhiều nguyên tắc giúp bạn có trải nghiệm điện toán an toàn hơn và sẽ có cơ hội sử dụng tất cả các công cụ và tính năng bảo mật quan trọng đi kèm với Windows. Rõ ràng, chúng tôi sẽ chia sẻ mọi thứ bạn cần biết về việc sử dụng chúng một cách hiệu quả.

    CHUYỂN ĐỔI TRƯỜNG
    1. Bảo mật tài khoản người dùng và mật khẩu trong Windows
    2. Ngăn chặn thảm họa với kiểm soát tài khoản người dùng
    3. Windows Defender và một hệ thống không có phần mềm độc hại
    4. Tường lửa Windows: Bảo vệ tốt nhất cho hệ thống của bạn
    5. Sử dụng Windows Firewall với bảo mật nâng cao
    6. Sử dụng Bộ lọc SmartScreen để sàng lọc các trang web và ứng dụng đáng ngờ
    7. Sử dụng Trung tâm hành động để bảo mật và bảo trì bổ sung
    8. Giữ cho hệ thống của bạn được cập nhật để bảo mật và ổn định
    9. Beyond Defender: Sản phẩm bảo mật của bên thứ ba trong Windows
    10. Mẹo bảo mật chung cho người dùng Windows

    Trong bài học đầu tiên này, chúng ta sẽ nói về bảo mật mật khẩu; các cách khác nhau để đăng nhập vào Windows và mức độ an toàn của chúng. Trong bài học tiếp theo, chúng tôi sẽ giải thích nơi Windows lưu trữ tất cả tên người dùng và mật khẩu bạn nhập khi làm việc trong hệ điều hành này, mức độ an toàn của chúng và cách quản lý dữ liệu này.

    Tiếp tục trong loạt bài này, chúng tôi sẽ nói về Kiểm soát tài khoản người dùng, vai trò của nó trong việc cải thiện bảo mật hệ thống của bạn và cách sử dụng Windows Defender để bảo vệ hệ thống của bạn khỏi phần mềm độc hại. Sau đó, chúng ta sẽ nói về Tường lửa Windows, cách sử dụng nó để quản lý các ứng dụng có quyền truy cập vào mạng và Internet và cách tạo quy tắc lọc của riêng bạn.

    Sau đó, chúng tôi sẽ thảo luận về Bộ lọc SmartScreen - một tính năng bảo mật nhận được ngày càng nhiều sự chú ý từ Microsoft và hiện được sử dụng rộng rãi trong các hệ điều hành Windows 8.x của nó. Tiếp tục, chúng tôi sẽ thảo luận về các cách để cập nhật phần mềm và ứng dụng của bạn, tại sao điều này lại quan trọng và bạn có thể sử dụng công cụ nào để tự động hóa quy trình này càng nhiều càng tốt.

    Cuối cùng nhưng không kém phần quan trọng, chúng tôi sẽ thảo luận về Trung tâm hành động và vai trò của nó trong việc thông báo cho bạn về những gì đang xảy ra với hệ thống của bạn và chia sẻ một số mẹo và thủ thuật về cách giữ an toàn khi sử dụng máy tính và Internet. Hãy bắt đầu bằng cách thảo luận về chủ đề yêu thích của mọi người: mật khẩu.

    Các loại mật khẩu được tìm thấy trong Windows

    Trong Windows 7, bạn chỉ có tài khoản người dùng cục bộ, có thể có hoặc không có mật khẩu. Ví dụ: bạn có thể dễ dàng đặt mật khẩu trống cho bất kỳ tài khoản người dùng nào, ngay cả khi tài khoản đó là quản trị viên. Ngoại lệ duy nhất cho quy tắc này là các mạng doanh nghiệp nơi chính sách miền buộc tất cả tài khoản người dùng sử dụng mật khẩu không trống.

    Trong Windows 8.x, bạn có cả tài khoản cục bộ và tài khoản Microsoft. Nếu bạn muốn tìm hiểu thêm về họ, đừng ngần ngại đọc bài học về Tài khoản người dùng, Nhóm, Quyền và Vai trò của họ trong Chia sẻ, trong loạt Mạng Windows của chúng tôi.

    Tài khoản Microsoft có nghĩa vụ sử dụng mật khẩu không trống do tài khoản Microsoft cấp cho bạn quyền truy cập vào các dịch vụ của Microsoft. Sử dụng một mật khẩu trống có nghĩa là phơi bày ra nhiều vấn đề. Tuy nhiên, các tài khoản cục bộ trong Windows 8.1 có thể sử dụng mật khẩu trống.

    Ngoài mật khẩu truyền thống, bất kỳ tài khoản người dùng nào cũng có thể tạo và sử dụng mã PIN gồm 4 chữ số hoặc mật khẩu hình ảnh. Những khái niệm này được Microsoft giới thiệu để tăng tốc quá trình đăng nhập cho hệ điều hành Windows 8.x. Tuy nhiên, chúng không thay thế việc sử dụng mật khẩu truyền thống và chỉ có thể được sử dụng cùng với mật khẩu tài khoản người dùng truyền thống.

    Một loại mật khẩu khác mà bạn gặp trong các hệ điều hành Windows là mật khẩu Homegroup. Trong một mạng gia đình thông thường, người dùng có thể sử dụng Homegroup để dễ dàng chia sẻ tài nguyên. Chỉ có thể tham gia Homegroup bằng thiết bị Windows bằng mật khẩu Homegroup. Nếu bạn muốn tìm hiểu thêm về Homegroup và cách sử dụng nó để chia sẻ mạng, đừng ngần ngại đọc loạt Windows Network của chúng tôi.

    Những điều cần lưu ý khi tạo mật khẩu, mã PIN và mật khẩu hình ảnh

    Khi tạo mật khẩu, mã PIN hoặc mật khẩu hình ảnh cho tài khoản người dùng của bạn, chúng tôi muốn bạn ghi nhớ các đề xuất sau:

    • Không sử dụng mật khẩu trống, ngay cả trên các máy tính để bàn trong nhà của bạn. Bạn không bao giờ biết ai có thể có được quyền truy cập không mong muốn vào họ. Ngoài ra, phần mềm độc hại có thể chạy dễ dàng hơn với tư cách quản trị viên vì bạn không có mật khẩu. Giao dịch bảo mật của bạn để thuận tiện khi đăng nhập không bao giờ là một ý tưởng hay.
    • Khi tạo mật khẩu, hãy tạo mật khẩu dài ít nhất tám ký tự, nhưng lý tưởng nhất là 12 hoặc thậm chí 20 nếu có thể. Đảm bảo rằng nó bao gồm một hỗn hợp ngẫu nhiên của chữ in hoa và chữ thường, số và ký hiệu. Lý tưởng nhất, nó không nên liên quan theo bất kỳ cách nào đến tên, tên người dùng hoặc tên công ty của bạn. Đảm bảo rằng mật khẩu của bạn không bao gồm các từ hoàn chỉnh từ bất kỳ từ điển nào. Từ điển là thứ đầu tiên các cracker sử dụng để hack mật khẩu.
    • Không sử dụng cùng một mật khẩu cho nhiều tài khoản. Tất cả mật khẩu của bạn phải là duy nhất và bạn nên sử dụng một hệ thống như LastPass, KeePass, Roboform hoặc một cái gì đó tương tự để theo dõi chúng. Chú thích: rõ ràng bạn sẽ không đặt mật khẩu Windows của mình vào một ứng dụng quản lý mật khẩu, nhưng với mỗi mật khẩu khác, có lẽ bạn nên sử dụng một mật khẩu.
    • Khi tạo mã PIN, sử dụng bốn chữ số khác nhau để khiến mọi thứ khó bị bẻ khóa hơn.
    • Khi tạo mật khẩu hình ảnh, hãy chọn một bức ảnh có ít nhất 10 điểm quan tâm. Điểm quan tâm là các khu vực đóng vai trò là điểm mốc cho cử chỉ của bạn. Sử dụng hỗn hợp ngẫu nhiên các loại cử chỉ và trình tự và đảm bảo rằng bạn không lặp lại cùng một cử chỉ hai lần. Xin lưu ý rằng các vết bẩn trên màn hình có khả năng tiết lộ cử chỉ của bạn cho người khác.

    Bảo mật mật khẩu của bạn so với mã PIN và mật khẩu hình ảnh

    Bất kỳ loại mật khẩu nào cũng có thể bị bẻ khóa với đủ nỗ lực và các công cụ thích hợp. Không có thứ gọi là mật khẩu hoàn toàn an toàn. Tuy nhiên, mật khẩu được tạo chỉ bằng một vài nguyên tắc bảo mật khó bị bẻ khóa hơn nhiều so với các nguyên tắc khác. Nếu bạn tôn trọng các đề xuất được chia sẻ trong phần trước của bài học này, cuối cùng bạn sẽ có mật khẩu an toàn hợp lý.

    Trong số tất cả các phương thức đăng nhập trong Windows 8.x, mã PIN là loại vũ lực dễ dàng nhất vì mã PIN bị giới hạn ở bốn chữ số và chỉ có 10.000 kết hợp duy nhất có thể có. Mật khẩu hình ảnh an toàn hơn mã PIN vì nó cung cấp nhiều cơ hội hơn để tạo các kết hợp cử chỉ độc đáo. Microsoft đã so sánh hai tùy chọn đăng nhập từ góc độ bảo mật trong bài đăng này: Đăng nhập bằng mật khẩu hình ảnh.

    Để ngăn chặn các cuộc tấn công vũ phu chống lại mật khẩu hình ảnh và mã PIN, Windows mặc định là mật khẩu văn bản truyền thống của bạn sau năm lần thất bại.

    Mã PIN và chức năng mật khẩu hình ảnh chỉ là phương thức đăng nhập thay thế cho Windows 8.x. Do đó, nếu ai đó bẻ khóa chúng, người đó không có quyền truy cập vào mật khẩu tài khoản người dùng của bạn. Tuy nhiên, người đó có thể sử dụng tất cả các ứng dụng được cài đặt trên thiết bị Windows 8.x của bạn, truy cập các tệp, dữ liệu của bạn, v.v..

    Cách tạo mã PIN trong Windows 8.x

    Nếu bạn đăng nhập vào thiết bị Windows 8.x bằng tài khoản người dùng có mật khẩu không trống, thì bạn có thể tạo mã PIN gồm 4 chữ số cho nó, để sử dụng nó làm phương thức đăng nhập bổ sung. Để tạo một cái, bạn cần truy cập Cài đặt PC PC. Nếu bạn không biết cách, hãy nhấn Windows + C trên bàn phím hoặc vuốt từ cạnh phải của màn hình, trên thiết bị hỗ trợ cảm ứng, sau đó nhấn Cài đặt.

    Bùa chú Cài đặt hiện đang mở. Nhấp hoặc nhấn vào liên kết có nội dung Thay đổi PC, Thay đổi cài đặt trên PC.

    Trong cài đặt PC, đi tới Tài khoản và sau đó đến các tùy chọn Đăng nhập..

    Để tạo mã PIN, nhấn nút Thêm Thêm trong phần PIN.

    Trình hướng dẫn Tạo một PIN PIN được bắt đầu và bạn được yêu cầu nhập mật khẩu của tài khoản người dùng. Gõ nó và nhấn vào OK.

    Bây giờ bạn được yêu cầu nhập mã pin gồm 4 chữ số vào các trường Nhập Enter PIN mã PIN và xác nhận mã PIN mã PIN.

    Mã PIN đã được tạo và bây giờ bạn có thể sử dụng nó để đăng nhập vào Windows.

    Cách tạo mật khẩu hình ảnh trong Windows 8.x

    Nếu bạn đăng nhập vào thiết bị Windows 8.x bằng tài khoản người dùng có mật khẩu không trống, thì bạn cũng có thể tạo mật khẩu hình ảnh và sử dụng nó làm phương thức đăng nhập bổ sung. Để tạo một cái, bạn cần vào cài đặt PC PC.

    Trong Cài đặt PC, hãy chuyển đến Tài khoản và sau đó đến các tùy chọn Đăng nhập. Để tạo mật khẩu hình ảnh, nhấn nút Add Add trong phần Mật khẩu hình ảnh.

    Mật khẩu Tạo một mật khẩu hình ảnh Trình hướng dẫn được bắt đầu và bạn được yêu cầu nhập mật khẩu của tài khoản người dùng của bạn.

    Bạn được hiển thị một hướng dẫn về cách mật khẩu hình ảnh hoạt động. Dành vài giây để xem nó và tìm hiểu các cử chỉ có thể được sử dụng cho mật khẩu hình ảnh của bạn. Bạn sẽ học được rằng bạn có thể tạo ra một sự kết hợp của các vòng tròn, đường thẳng và vòi. Khi đã sẵn sàng, hãy nhấn vào Chọn hình ảnh.

    Duyệt thiết bị Windows 8.x của bạn và chọn ảnh bạn muốn sử dụng cho mật khẩu của mình và nhấn vào Mở.

    Bây giờ bạn có thể kéo hình ảnh để định vị nó theo cách bạn muốn. Khi bạn thích cách định vị hình ảnh, hãy nhấn vào Sử dụng hình ảnh này ở bên trái. Nếu bạn không hài lòng với hình ảnh, hãy nhấn vào Chọn hình ảnh mới và chọn một hình ảnh mới, như được hiển thị trong bước trước đó.

    Sau khi bạn đã xác nhận rằng bạn muốn sử dụng hình ảnh này, bạn được yêu cầu thiết lập cử chỉ cho mật khẩu hình ảnh. Vẽ ba cử chỉ trên bức tranh, bất kỳ sự kết hợp nào bạn muốn. Xin nhớ rằng bạn chỉ có thể sử dụng ba cử chỉ: vòng tròn, đường thẳng và vòi.

    Một khi bạn đã rút ra ba cử chỉ đó, bạn được yêu cầu xác nhận. Vẽ các cử chỉ tương tự một lần nữa. Nếu mọi thứ suôn sẻ, bạn được thông báo rằng bạn đã tạo mật khẩu hình ảnh của mình và bạn có thể sử dụng nó vào lần tiếp theo bạn đăng nhập vào Windows. Nếu bạn không xác nhận các cử chỉ chính xác, bạn sẽ được yêu cầu thử lại, cho đến khi bạn vẽ cùng một cử chỉ hai lần.

    Để đóng trình hướng dẫn mật khẩu hình ảnh, hãy nhấn Kết thúc.

    Windows lưu mật khẩu của bạn ở đâu? Họ có an toàn không?

    Tất cả mật khẩu bạn nhập trong Windows và lưu để sử dụng trong tương lai được lưu trữ trong Trình quản lý thông tin xác thực. Công cụ này là một kho tiền với tên người dùng và mật khẩu mà bạn sử dụng để đăng nhập vào máy tính của mình, đến các máy tính khác trên mạng, cho các ứng dụng từ Windows Store hoặc các trang web sử dụng Internet Explorer. Bằng cách lưu trữ các thông tin đăng nhập này, Windows có thể tự động đăng nhập cho bạn vào lần tiếp theo bạn truy cập cùng một ứng dụng, chia sẻ mạng hoặc trang web. Mọi thứ được lưu trữ trong Trình quản lý thông tin xác thực được mã hóa để bảo vệ bạn.

    Trang tiếp theo: Sao lưu tài khoản người dùng và mật khẩu của bạn