Tăng cường bảo mật cho tài khoản Windows

Gần đây, tôi nhận thấy tài khoản hotmail của mình thường xuyên bị đăng nhập trái phép từ nhiều quốc gia khác nhau. Mỗi ngày đều có thông báo bất thường và hộp thư an toàn cũng liên tục nhận được các mã xác thực một lần. Dù tài khoản này tôi đã thay đổi mật khẩu định kỳ nên không gặp phải vấn đề nghiêm trọng nào do rò rỉ dữ liệu trong quá khứ, nhưng việc luôn phải đối mặt với những thông báo phiền toái như vậy khiến tôi cảm thấy khó chịu. Tôi lo lắng rằng nếu quen dần với tình trạng này, tôi có thể sẽ lơ là khi thật sự có mối đe dọa nghiêm trọng.

Chính vì lý do đó, tôi quyết định tìm hiểu và điều chỉnh lại các chính sách bảo mật cho tài khoản của mình. Trong bài viết này, tôi sẽ chia sẻ những bước hành động cụ thể mà tôi đã thực hiện. Nếu sau này có thêm cải tiến hay điều chỉnh mới, tôi sẽ cập nhật tiếp theo để bạn đọc tiện theo dõi và áp dụng.

!](

Dù việc nhận được thông báo bất thường không nhất thiết đồng nghĩa với việc tài khoản của bạn đang bị xâm phạm, nhưng với mong muốn đảm bảo an toàn tuyệt đối, việc nâng cấp thêm các lớp bảo vệ là rất cần thiết. Dưới đây là một số giải pháp mà tôi đã áp dụng.

Cải thiện khả năng bảo vệ

Thay đổi chính sách bảo mật tài khoản

1. Thay đổi mật khẩu: Hạn chế việc sử dụng cùng một mật khẩu trên nhiều nền tảng để tránh nguy cơ bị tấn công bằng phương pháp “phá kho”.
2. Kích hoạt xác minh hai yếu tố (2FA): Với tài khoản Microsoft, tôi khuyến khích sử dụng ứng dụng Authenticator để tăng mức độ bảo vệ.
3. Xóa bỏ các thiết bị đăng nhập không cần thiết: Bao gồm cả điện thoại di động hoặc máy tính không còn sử dụng.

Điều chỉnh tùy chọn đăng nhập

1. Thêm tên truy cập mới (ví dụ: xxxxx@outlook.com)
2. Đặt tên truy cập mới làm tên truy cập chính
3. Thay đổi cài đặt “Ưu tiên đăng nhập”, vô hiệu hóa tên truy cập cũ nhằm ngăn chặn việc đăng nhập vào tài khoản Windows bằng tên truy cập đã dừng sử dụng.

![ !](

Những điều sau này

Sau khi hoàn thành các bước trên, kiểm tra lịch sử hoạt động tài khoản, tôi không còn thấy dấu hiệu của các nỗ lực đăng nhập từ khắp nơi trên thế giới nữa. Tất nhiên, phần lớn nhật ký phản ánh sự thay đổi trong tùy chọn đăng nhập (tạm dừng tên truy cập cũ, kích hoạt tên truy cập mới), nhưng về lâu dài, việc bật 2FA vẫn là lựa chọn then chốt và mang lại hiệu quả cao nhất.

![

Cập nhật @ 2024-10-19

Từ khi điều chỉnh các chính sách bảo mật vào tháng 7 đến nay, đã trôi qua ba tháng mà mọi chuyện diễn ra êm đềm. Tuy nhiên, hôm nay tôi bất ngờ nhận được yêu cầu xác thực từ ứng dụng Authenticator, điều này khiến tôi băn khoăn không yên. Vì chỉ khi ai đó cố gắng đăng nhập vào tài khoản của tôi thì ứng dụng mới gửi yêu cầu xác minh, điều đó có nghĩa là hàng rào bảo vệ đầu tiên đã bị phá vỡ.

!](

Tôi suy nghĩ khá kỹ và đưa ra một vài giả thuyết:

1. Có thể vẫn còn một số dịch vụ của Microsoft chưa cập nhật đúng, vẫn cho phép đăng nhập bằng tên truy cập cũ (đã bị vô hiệu hóa).
2. Có thể tên truy cập mới của tôi đã bị rò rỉ (nhưng tôi không thể tưởng tượng nổi khả năng này, vì tôi chưa từng dùng nó ở đâu cả, và cũng không có tình huống nào dẫn đến việc bị “phá kho”).
3. Hoặc đơn giản là ai đó đã gõ nhầm tên truy cập – điều này gần như không thể xảy ra.

So sánh giữa thông tin đăng nhập bình thường và bản ghi bất thường, tôi nhận thấy bản ghi bất thường thiếu đi thông tin tên truy cập. Từ đó, tôi nghiêng về khả năng thứ nhất là cao hơn, tức là vẫn có người đang cố gắng dùng tên truy cập cũ để đăng nhập. Tuy nhiên, tôi vẫn chưa thể lý giải tại sao họ lại có thể làm điều đó, bởi tôi đã thử đăng nhập bằng tên truy cập cũ vào nhiều dịch vụ của Microsoft, nhưng đều nhận được thông báo lỗi rõ ràng rằng tên truy cập này đã bị khóa.

![

Thông thường, khi tên truy cập cũ bị vô hiệu hóa, việc đăng nhập bằng tên truy cập đó sẽ dẫn đến thông báo như sau:

![](

Tạm thời tôi sẽ ghi lại như vậy và tiếp tục theo dõi xem có điều gì mới xảy ra không.

Tuyên bố: Trang web này tuân thủ giấy phép Creative Commons Attribution-NonCommercial-ShareAlike 4.0 Quốc tế. Khi muốn chia sẻ lại nội dung, xin vui lòng ghi rõ nguồn từ Knay.Net ™
0 Bình luận
Hủy trả lời