G
Guest
Guest
(ThuVienBao.com) - ( 1:02 PM | 27/12/2011 )Theo blog BuildingWindows 8, trung bình mỗi người có 25 tài khoản trực tuyến, chưa kể các tài khoản dùng trong nội bộ doanh nghiệp! Làm sao nhớ hết??
Với Windows 8, việc quản lý mật khẩu sẽ trở nên thuận tiện và an toàn hơn.
Vấn đề với mật khẩu
Người dùng máy tính thông thường sử dụng từ 6 – 10 mật khẩu cho các tài khoản trực tuyến của họ. Vì vậy, nếu người dùng có quá nhiều tài khoản trực tuyến, thì việc sử dụng lại mật khẩu đăng nhập là điều không thể tránh khỏi.
Và chẳng may, tin tặc ăn cắp được mật khẩu thì xem như dữ liệu đã nằm trong tay họ. Tin tặc có 4 phương cách tấn công đánh cắp mật khẩu: phishing, keylogging, guessing, và cracking. Windows 8 đưa ra 3 phương cách để phòng chống việc đánh cắp mật khẩu.
1. Bảo vệ chống lại Phishing and Keylog
Những công cụ bảo vệ như Secure Boot, SmartScreen, Windows Defender sẽ giúp bạn chống lại malware đánh cắp dữ liệu.
Secure Boot: sử dụng UEFI (Unified Extensible Firmware Interface), sẽ giám sát quá trình khởi động máy tính của bạn, giúp ngăn chặn bootkit và rootkit.
SmartScreen: bằng cách sưu tập thông tin về các phần mềm và trang web không tốt, SmartScreen có thể áp dụng phương pháp dựa trên danh tiếng (reputation) của địa chỉ trang web (URL) hay ứng dụng để xác định tính an toàn trước khi mở trang web, ứng dụng. Phương pháp này giúp bảo vệ tránh các cuộc tấn công đã biết đến (know attack).
Windows Defender: giúp phòng tránh malware, bao gồm: virus, sâu, bot, và cả rootkit.
Bên cạnh đó, bạn có thể thực hiện các biện pháp tự bảo vệ khác tránh các mối đe dọa từ tin tặc, xem thêm bài viết “Tự bảo vệ trước virus, spyware” tại đây.
2. Bảo vệ chống lại Guessing và Cracking
Mật khẩu mạnh giúp ngăn chặn các công cụ ước đoán (Guessing) và phá vỡ (Cracking) mật khẩu. Windows 8 giúp việc tạo và quản lý mật khẩu mạnh trở nên dễ dàng.
Store Account: Windows 8 cho phép bạn lưu lại mật khẩu và tên đăng nhập trang web, nếu trang web cho phép lưu lại. Không riêng Internet Explorer, các trình duyệt web khác và phần mềm đều có thể dùng chức năng này của Windows 8.
Sync Password: nếu bạn dùng nhiều máy tính và tài khoản đăng nhập máy này nhưng không thể đăng nhập máy tính khác, Windows 8 có thể giúp bạn đồng bộ thông tin tài khoản thông qua Windows Live đến các máy tính đã xác lập (trusted PC). Điều này giúp bạn chỉ tạo và nhớ một mật khẩu phức tạp duy nhất.
Virtual Smart Card: Sử dụng mô-đun nền tảng tin cậy (Trusted Platform Module), thường được tích hợp trên các máy tính doanh nghiệp. Bạn sẽ không dùng đến mật khẩu, thay vào đó, bạn sẽ dùng thẻ vật lý để truy cập tài khoản.
3. Phòng tránh tính hay quên của người dùng
Cuối cùng, người dùng thường không thích tạo và nhớ mật khẩu phức tạp, vì họ sợ sẽ quên. Với Windows 8, người dùng có thể dễ dàng xác lập (reset) lại mật khẩu nếu họ quên.
USB Recovery: hãy tạo bút nhớ lưu trữ USB có chức năng xác lập lại mật khẩu trước khi bạn quên.
Xác lập lại mật khẩu từ máy tính khác: nếu bạn dùng Windows Live ID để đăng nhập máy tính, bạn có thể xác lập lại mật khẩu từ máy tính khác.
Xác thực hai yếu tố (Two Factor Authentication): bằng cách liên kết tài khoản của bạn với địa chỉ email thứ hai hay điện thoại di động, bạn có thể xác lập lại mật khẩu.*
Trần Dũng
(Theo pcworld)
Với Windows 8, việc quản lý mật khẩu sẽ trở nên thuận tiện và an toàn hơn.
Vấn đề với mật khẩu
Người dùng máy tính thông thường sử dụng từ 6 – 10 mật khẩu cho các tài khoản trực tuyến của họ. Vì vậy, nếu người dùng có quá nhiều tài khoản trực tuyến, thì việc sử dụng lại mật khẩu đăng nhập là điều không thể tránh khỏi.
Và chẳng may, tin tặc ăn cắp được mật khẩu thì xem như dữ liệu đã nằm trong tay họ. Tin tặc có 4 phương cách tấn công đánh cắp mật khẩu: phishing, keylogging, guessing, và cracking. Windows 8 đưa ra 3 phương cách để phòng chống việc đánh cắp mật khẩu.
1. Bảo vệ chống lại Phishing and Keylog
Những công cụ bảo vệ như Secure Boot, SmartScreen, Windows Defender sẽ giúp bạn chống lại malware đánh cắp dữ liệu.
Secure Boot: sử dụng UEFI (Unified Extensible Firmware Interface), sẽ giám sát quá trình khởi động máy tính của bạn, giúp ngăn chặn bootkit và rootkit.
SmartScreen: bằng cách sưu tập thông tin về các phần mềm và trang web không tốt, SmartScreen có thể áp dụng phương pháp dựa trên danh tiếng (reputation) của địa chỉ trang web (URL) hay ứng dụng để xác định tính an toàn trước khi mở trang web, ứng dụng. Phương pháp này giúp bảo vệ tránh các cuộc tấn công đã biết đến (know attack).
Windows Defender: giúp phòng tránh malware, bao gồm: virus, sâu, bot, và cả rootkit.
Bên cạnh đó, bạn có thể thực hiện các biện pháp tự bảo vệ khác tránh các mối đe dọa từ tin tặc, xem thêm bài viết “Tự bảo vệ trước virus, spyware” tại đây.
2. Bảo vệ chống lại Guessing và Cracking
Mật khẩu mạnh giúp ngăn chặn các công cụ ước đoán (Guessing) và phá vỡ (Cracking) mật khẩu. Windows 8 giúp việc tạo và quản lý mật khẩu mạnh trở nên dễ dàng.
Store Account: Windows 8 cho phép bạn lưu lại mật khẩu và tên đăng nhập trang web, nếu trang web cho phép lưu lại. Không riêng Internet Explorer, các trình duyệt web khác và phần mềm đều có thể dùng chức năng này của Windows 8.
Sync Password: nếu bạn dùng nhiều máy tính và tài khoản đăng nhập máy này nhưng không thể đăng nhập máy tính khác, Windows 8 có thể giúp bạn đồng bộ thông tin tài khoản thông qua Windows Live đến các máy tính đã xác lập (trusted PC). Điều này giúp bạn chỉ tạo và nhớ một mật khẩu phức tạp duy nhất.
Virtual Smart Card: Sử dụng mô-đun nền tảng tin cậy (Trusted Platform Module), thường được tích hợp trên các máy tính doanh nghiệp. Bạn sẽ không dùng đến mật khẩu, thay vào đó, bạn sẽ dùng thẻ vật lý để truy cập tài khoản.
3. Phòng tránh tính hay quên của người dùng
Cuối cùng, người dùng thường không thích tạo và nhớ mật khẩu phức tạp, vì họ sợ sẽ quên. Với Windows 8, người dùng có thể dễ dàng xác lập (reset) lại mật khẩu nếu họ quên.
USB Recovery: hãy tạo bút nhớ lưu trữ USB có chức năng xác lập lại mật khẩu trước khi bạn quên.
Xác lập lại mật khẩu từ máy tính khác: nếu bạn dùng Windows Live ID để đăng nhập máy tính, bạn có thể xác lập lại mật khẩu từ máy tính khác.
Xác thực hai yếu tố (Two Factor Authentication): bằng cách liên kết tài khoản của bạn với địa chỉ email thứ hai hay điện thoại di động, bạn có thể xác lập lại mật khẩu.*
Trần Dũng
(Theo pcworld)