VnReview
Hà Nội

Bảo vệ tài khoản Microsoft theo cách an toàn nhất

Microsoft khuyến khích người dùng đăng nhập vào Windows bằng tài khoản Microsoft thay vì tài khoản nội bộ thông thường. Tuy vậy, đi kèm với việc sử dụng tài khoản Microsoft trên máy nội bộ sẽ gồm nhiều nguy cơ bảo mật mới.

Các bước bảo vệ tài khoản Microsoft

Nếu như Mac và iOS có tài khoản Apple ID, Android và Chromebook có tài khoản Google, thì Windows 8 và Windows Phone 8 giờ đã có tài khoản Microsoft. Việc sử dụng tài khoản Microsoft trên Windows 8 có rất nhiều lợi thế. Bạn có thể đồng bộ hóa file, ứng dụng và các cài đặt trên các máy vi tính khác nhau của mình. Bạn không thể sử dụng được giao diện người dùng đầy đủ nếu không có tài khoản Microsoft.

Thậm chí, bạn còn không thể nâng cấp từ Windows 8 lên Windows 8.1 nếu không có tài khoản Microsoft. Do đó, việc chuyển sang sử dụng tài khoản Microsoft trên Windows là tối cần thiết. Đi kèm với yêu cầu sử dụng tài khoản Microsoft là các lo ngại mới về bảo mật: bỗng dưng, bạn bị buộc phải sử dụng một tài khoản trực tuyến chỉ để đăng nhập vào Windows của mình.

Sau đây là 5 nguyên tắc nhằm gia tăng tính bảo mật cho tài khoản Microsoft. Một số lời khuyên được đưa ra dưới đây cũng có thể áp dụng vào các loại tài khoản online khác (mật khẩu, xác thực 2 yếu tố…).

Sử dụng mật khẩu mạnh nhất có thể

Thực tế, tài khoản Microsoft không phải là một loại tài khoản mới. Tất cả các tài khoản trên các dịch vụ cũ của Microsoft như Hotmail, Windows Live ID, .NET Passport, Zune, Xbox Live đều đã trở thành tài khoản Microsoft.

Do đó, bạn có thể là một trong số rất nhiều người dùng đang đăng nhập vào Windows 8 bằng tài khoản Hotmail mà họ tạo ra… 15 năm về trước. Trong vòng 15 năm, tình hình bảo mật trên thế giới đã thay đổi rất nhiều. Rất nhiều mật khẩu vốn được coi là an toàn vào thời điểm 15 năm về trước giờ đã trở nên cực kì kém an toàn.

Các bước bảo vệ tài khoản Microsoft

Bạn sẽ phải đánh giá vấn đề mật khẩu một cách cực kì nghiêm túc, bởi mật khẩu có thể đang là lớp bảo vệ duy nhất cho các tài khoản online của bạn. Trước hết, bạn phải tạo ra một mật khẩu thực sự mạnh. Có rất nhiều lời khuyên giúp bạn có thể đặt ra một mật khẩu hợp lý, song hãy cân nhắc những điểm chính sau đây:

- Mật khẩu phải có chữ số và các kí tự đặc biệt.

- Mật khẩu có chữ hoa, chữ thường lẫn lộn.

- Độ dài tối thiểu là 10 kí tự.

- Mật khẩu của bạn không trùng khớp với các thông tin cá nhân khác (địa chỉ, ngày sinh…).

Tạo ra một mật khẩu đáp ứng tất cả các yếu tố trên có thể khiến bạn dễ dàng… quên mật khẩu. Làm thế nào để giải quyết vấn đề này? Bạn có thể lựa chọn một câu nói quen thuộc và chỉ sử dụng các chữ cái đứng đầu trong câu này: ví dụ "Frankly my dear I don't give a damn" sẽ được rút lại thành "fmdidgad"; hoặc đổi chữ cái thành chữ số gần giống (khoaitay thành kh0a1tay); đảo ngược thứ tự của một từ dễ nhớ (khoaitay thành yatiaohk).

Lưu ý rằng các ví dụ trên đây vẫn chưa tạo thành một mật khẩu thực sự an toàn. Bạn nên kết hợp càng nhiều nguyên tắc càng tốt để bảo vệ tài khoản cho mình theo cách tốt nhất có thể.

Không sử dụng cùng một mật khẩu cho tài khoản Microsoft và các dịch vụ online khác

Đây có thể coi là nguyên tắc quan trọng nhất để bảo vệ tài khoản Microsoft hay bất cứ tài khoản mạng nào khác. Trong thời gian gần đây, số lượng các vụ tấn công ăn cắp mật khẩu đang xảy ra với mức độ quá dày đặc. Thậm chí, ngay cả các công ty lớn như Adobe cũng bị tấn công để lộ hàng triệu mật khẩu.

Nếu sử dụng chung mật khẩu cho các tài khoản online, khi để lộ mật khẩu của bất kì một tài khoản nào, bạn cũng sẽ phải đối mặt với nguy cơ bị tấn công vào tài khoản ngân hàng trực tuyến, tài khoản thương mại điện tử…

Bạn có thể thay đổi mật khẩu của mình tại màn hình quản lý mật khẩu của Microsoft tại account.live.com.

Bật tính năng xác thực 2 yếu tố

Các bước bảo vệ tài khoản Microsoft

Microsoft cho phép bạn sử dụng tính năng xác thực 2 bước (Two-step verification, hay còn gọi là Xác thực hai yếu tố) nhằm tăng cường bảo mật cho tài khoản. Nếu ai đó muốn đăng nhập vào tên người dùng với mật khẩu bị lộ của bạn, họ sẽ phải cung cấp thêm một mật khẩu bí mật được gửi tới điện thoại hoặc các thiết bị khác (thông qua SMS hoặc một mật khẩu do ứng dụng smartphone tự sinh). Nhằm bật tính năng bảo mật 2 bước, hãy vào mục Security info trên live.com sau khi đã đăng nhập vào tài khoản Microsoft.

Tại đây, bạn có thể bật tính năng xác thực 2 bước và chọn những cách khác nhau để Microsoft có thể gửi xác thực cho bạn, ví dụ như điện thoại hoặc địa chỉ email phụ. Có rất nhiều cách để thực hiện xác thực 2 bước. Bạn nên dùng cách gửi tin nhắn SMS, hoặc sử dụng các ứng dụng sinh mật khẩu xác thực 2 bước đáng tin cậy, ví dụ như Google Authenticator.

Ngoài ra, trang Security info của Microsoft cũng đưa ra thêm một số tính năng xác thực 2 bước phụ trợ, ví dụ như mật khẩu cho riêng từng ứng dụng đối với các ứng dụng không hỗ trợ xác thực 2 bước; các mật mã mà bạn có thể sử dụng để lấy lại quyền truy cập khi mất tài khoản, cũng như các thiết bị được xếp vào danh sách "tin tưởng" không đòi hỏi mật khẩu xác thực.

Nhập thông tin cần thiết để lấy lại quyền truy cập khi cần

Các bước bảo vệ tài khoản Microsoft

Trên trang Security info, bạn cần phải nhập vào số điện thoại và các địa chỉ email phụ để Microsoft liên lạc với bạn trong trường hợp mất mật khẩu. Ngay cả khi bạn không sử dụng xác thực 2 yếu tố, bạn vẫn cần nhập các thông tin này. Nếu để mất mật khẩu, bạn sẽ lấy lại được quyền truy cập thông qua số điện thoại hoặc email phụ đã cung cấp.

Bởi vậy, việc cung cấp đúng thông tin là hết sức quan trọng, nhờ đó mà bạn có thể truy cập lại vào tài khoản đã mất. Bạn cũng cần phải chắc chắn rằng mình không để lộ số điện thoại hoặc email phụ cho bất kì ai khác.

Nhận các thông báo quan trọng về bảo mật

Các bước bảo vệ tài khoản Microsoft

Microsoft có thể gửi các thông báo quan trọng tới điện thoại của bạn khi có các sự kiện quan trọng, ví dụ như khi có ai đó cố gắng truy cập vào tài khoản của bạn. Theo mặc định, thông báo này sẽ được gửi tới email chính của bạn. Tuy vậy, bạn cũng có thể nhận được tin nhắn SMS thông báo về các sự kiện này. Nếu có sự kiện bất thường xảy ra, bạn có thể phản ứng ngay khi nhận được tin nhắn, thay vì phải đợi tới khi kiểm tra email.

Nhằm tùy chỉnh thông báo, hãy vào mục Notifications / Security trên trang Live của Microsoft. Nếu bạn không thấy số điện thoại nào, bạn sẽ phải nhập số điện thoại trước.

Kiểm tra các hoạt động gần đây

Các bước bảo vệ tài khoản Microsoft

Microsoft vừa thêm mục các hoạt động gần đây của tài khoản trên trang chủ dịch vụ Live của mình. Nếu bạn đã từng sử dụng tính năng tương tự trên Gmail, bạn sẽ thấy tính năng này hết sức quen thuộc. Mục Recent Activity (Các hoạt động gần đây) sẽ cho biết các thông tin như: bạn vừa sử dụng tài khoản của mình ở đâu, vừa đăng nhập ở đâu và nhiều thông tin hữu ích khác.

Bạn có lẽ sẽ thấy tài khoản của mình được đăng nhập rất nhiều tại nhà. Tuy vậy, nếu thấy có một lần đăng nhập thành công (hoặc thất bại) từ một địa chỉ lạ (ví dụ như các thành phố, đất nước mà bạn không đến trong khoảng thời gian gần đây), tài khoản của bạn có lẽ vừa bị tấn công. Bạn có thể thông báo với Microsoft về hiện tượng này thông qua đường dẫn trên trang.

Hãy lưu ý rằng thời gian được hiển thị trên trang này phụ thuộc vào múi giờ mà bạn đã chọn trên trang thông tin cá nhân của mình.

Hãy hiểu rằng tài khoản Microsoft là tài khoản online

Sau đây là nguyên tắc quan trọng nhất mà bạn cần phải ghi nhớ khi sử dụng tài khoản Microsoft: cho dù bạn có dùng tài khoản Microsoft để đăng nhập vào máy Windows của chính mình thì đây vẫn là một tài khoản trực tuyến như tất cả các tài khoản Gmail, Dropbox, Facebook… của bạn.

Bạn không thể tiếp tục sử dụng các mật khẩu dễ nhớ vốn thường được sử dụng để đăng nhập vào máy vi tính tại gia (ví dụ như tên và ngày sinh của mình) để sử dụng cho tài khoản Microsoft. Bạn phải áp dụng tất cả các nguyên tắc bảo mật trên các tài khoản online thông thường cho tài khoản Microsoft.

Ngoài ra, bạn cũng có rất nhiều cách để giảm thiểu sự phiền hà khi đăng nhập vào Windows với tài khoản Microsoft. Bạn có thể đánh dấu thiết bị vừa đăng nhập là thiết bị đáng tin tưởng, và nhờ đó không cần tới xác thực 2 yếu tố mỗi lần đăng nhập. Bạn có thể tạo ra mật khẩu bằng ảnh hoặc PIN (mật mã 4 chữ số) cho máy vi tính/tablet chạy Windows 8 của mình.

Lê Hoàng

Theo Make Use Of

Chủ đề khác