5 tác vụ đơn giản giúp tăng cường khả năng bảo mật cho máy tính

13:23, 17/11/2021

Ngày nay, khi thông tin cá nhân của người dùng càng trở nên có giá trị, thì việc bảo vệ dữ liệu cá nhân là điều thực sự cần thiết. Vụ tấn công Microsoft Office gần đây đã nhắc nhở rằng các tệp tin trên máy tính cũng có thể là phần mềm độc hại ngụy trang một cách bí mật. Bài báo giới thiệu một số nguyên tắc bảo mật cơ bản, dễ thiết lập để giúp bảo vệ người dùng tránh khỏi các cuộc tấn công trên World Wild Web.

20211117-ta3.jpg

Ảnh: minh họa

1. Sử dụng trình quản lý mật khẩu

Một trong những rủi ro bảo mật lớn nhất ngày nay là sử dụng lại mật khẩu. Các trang web và dịch vụ lớn thường xuyên nhận được các báo cáo về vi phạm dữ liệu. Nếu người dùng đang sử dụng cùng một email và mật khẩu cho nhiều tài khoản, khi một trong số đó bị rò rỉ, thì những kẻ tấn công có thể xâm nhập vào các tài khoản khác của họ.

Người dùng nên sử dụng mật khẩu mạnh cho mỗi tài khoản sở hữu để tránh khỏi điều trên. Tuy nhiên, việc ghi nhớ mật khẩu ngẫu nhiên khác nhau cho tất cả các trang web mà người dùng đã tạo tài khoản là điều không thể. Khi đó, trình quản lý mật khẩu là bài toán giải quyết vấn đề này. Trình quản lý mật khẩu có thể tạo mật khẩu ngẫu nhiên mạnh cho người dùng, lưu trữ thông tin và tự động điền vào các trường đăng nhập trên các trang web cũng như phần mềm. Các trình duyệt cũng bắt đầu cung cấp các công cụ quản lý mật khẩu cơ bản. Chúng hoạt động hiệu quả nhưng trên tổng thể thì chúng chưa đủ mạnh. Đầu tư vào một trình quản lý mật khẩu thích hợp là cần thiết (đặc biệt là vì có nhiều dịch vụ cung cấp một cấp bậc miễn phí).

2. Sử dụng xác thực hai yếu tố

Hầu hết các dịch vụ chính hiện nay đều cung cấp tính năng xác thực hai yếu tố. Người dùng nên sử dụng xác thực hai yếu tố ngay khi có thể. Nếu một hacker nào đó có được quyền truy cập vào thông tin đăng nhập của người dùng, thì xác thực 2 yếu tố vẫn có thể bảo vệ những dữ liệu nhạy cảm của họ.

Xác thực hai yếu tố yêu cầu người dùng xác nhận tài khoản của mình theo 2 cách trước khi họ có thể đăng nhập: những gì người dùng biết và những gì người dùng có. Những gì người dùng biết là tên người dùng và mật khẩu của người dùng. Những gì người dùng có là do một công cụ được ủy quyền mà họ sở hữu.

Thông thường, xác thực hai yếu tố yêu cầu người dùng nhập mã được gửi cho họ qua tin nhắn văn bản hoặc email khi họ cố gắng đăng nhập trên thiết bị lần đầu tiên hay để lấy mã từ ứng dụng được hỗ trợ cũng như kết nối thiết bị bảo mật dành riêng để xác thực tài khoản. Phương pháp chính xác khác nhau tùy theo dịch vụ và nhiều dịch vụ cung cấp một số tùy chọn của ứng dụng xác thực 2 yếu tố. Nếu không có mã đó, hacker không thể xâm nhập vào tài khoản ngay cả khi sở hữu thông tin đăng nhập.

3. Giữ an toàn với phần mềm bảo mật

Liệu rằng có người dùng nào vẫn muốn chỉ sử dụng chương trình chống virus và tường lửa trong năm 2021 hay không? Đây là câu hỏi được đặt ra khi tình trạng mất cắp dữ liệu, mã hoá tống tiền gia tăng trong thời gian vừa qua. May mắn là tường lửa của Microsoft đi kèm với Windows 10 ngày nay hoạt động tốt, trong khi các công cụ bảo mật của Windows đi kèm với hệ điều hành (bao gồm cả phần mềm chống virus) hiện cung cấp khả năng bảo vệ tốt một cách đáng ngạc nhiên. Tốt hơn nữa là chúng phải được bật mặc định trong Windows 10 nếu người dùng không chạy giải pháp thay thế của bên thứ ba.

Tuy nhiên, người dùng vẫn cần sử dụng phần mềm bảo mật trả phí. Vì những phần mềm này cung cấp nhiều tính năng hơn là bảo vệ chống virus đơn thuần. Người dùng cũng sẽ nhận được các công cụ bảo vệ khỏi quảng cáo độc hại, tường lửa nâng cao hơn, bảo vệ gia đình cho một số thiết bị, quyền truy cập VPN,…

4. Không sử dụng tài khoản quản trị viên

Đây là một trong những lưu ý quan trọng mà ít được để ý nhất: "Không sử dụng tài khoản quản trị viên Windows hàng ngày". Thay vào đó, hãy sử dụng một tài khoản tiêu chuẩn phụ. Rất nhiều phần mềm độc hại cố gắng xâm nhập vào hệ thống của người dùng, nhưng chỉ tài khoản quản trị viên mới có thể cài đặt phần mềm trong Windows.

Nếu đang sử dụng tài khoản tiêu chuẩn, hệ thống sẽ không cho phép cài đặt một chương trình giả mạo vào máy tính. Để bảo mật tốt nhất, hãy thiết lập máy tính của người dùng với tất cả phần mềm cần thiết bằng tài khoản quản trị, nhưng sau đó sử dụng tài khoản chuẩn phụ để thực hiện công việc chung. Người dùng sẽ rất dễ dàng chuyển sang tài khoản quản trị viên của mình một cách nhanh chóng khi cần cài đặt thứ gì đó mới. Cũng cần thiết lập một tài khoản chuẩn ngay cả khi chia sẻ máy tính với bạn bè và người thân trong gia đình.

5. Sao lưu dữ liệu người dùng

Cuối cùng, sao lưu dữ liệu là một khía cạnh thường không được đánh giá cao nhưng rất quan trọng trong công tác bảo mật. Nếu phần mềm độc hại có thể xâm phạm hệ thống bảo vệ của máy tính của người dùng, thì việc có một bản sao lưu toàn diện có thể giúp họ khôi phục mọi dữ liệu bị mất và có khả năng giúp họ không bị tống tiền cho ransomware. Tạo bản sao lưu dữ liệu là một việc cực kỳ cần thiết, làm giảm nguy cơ mất mát dữ liệu quan trọng trong trường hợp máy tính người dùng bị hỏng hóc hay bị mất trộm. Người dùng có thể tạo một ổ đĩa nhân bản, sử dụng thiết bị lưu trữ ngoài, hoặc lưu trữ dữ liệu trên đám mây.

Theo/www.antoanthongtin.vn