Nếu bạn đang sử dụng máy tính công cộng hoặc máy tính dùng chung để kiểm tra tài khoản trực tiếp của Windows, bạn luôn có nguy cơ bị tấn công. Ai đó có thể cài đặt chương trình keylogger hoặc bất kỳ tập lệnh độc hại nào khác có thể được sử dụng để phát hiện tổ hợp phím và bất cứ thứ gì bạn đang nhập, cho dù đó là trên hộp văn bản hay trong bất kỳ tài liệu nào. Khi bạn nhập tên người dùng và mật khẩu của tài khoản email của bạn từ máy tính công cộng, các tổ hợp phím được ghi lại và có thể được lưu dưới dạng tài liệu văn bản trên máy chủ FTP từ xa.

Khi bạn rời khỏi máy tính công cộng sau khi kiểm tra email, tin tặc có thể truy cập vào tài khoản Windows của bạn bằng cách truy xuất tên người dùng và mật khẩu được chương trình keylogger ghi lại.

Điều này không chỉ áp dụng cho tài khoản thực của Windows mà còn có thể áp dụng cho các dịch vụ email khác. Đây là nơi mà khái niệm về một dấu hiệu trên mã xuất hiện, cần một chút giới thiệu.

Mã đăng nhập một lần là gì và tôi nhận được như thế nào?

Một dấu hiệu duy nhất trên mã không là gì ngoài một mã thông báo có thể được sử dụng thay cho mật khẩu tài khoản email của bạn. Một dấu hiệu trên mã có thể được sử dụng để đăng nhập vào tài khoản email của bạn và được cung cấp bởi nhà cung cấp dịch vụ email của bạn.

Dấu hiệu đơn trên mã bị hủy ngay sau lần đăng nhập đầu tiên và chỉ có thể được sử dụng một lần. Do đó, nếu chương trình keylogger ghi lại ký hiệu trên mã, nó sẽ không hoạt động vào lần tiếp theo nó được sử dụng để truy cập vào tài khoản của bạn. Thật không may, Gmail và Yahoo chưa hỗ trợ đăng nhập thông qua một dấu hiệu duy nhất trên mã, nhưng Windows live gần đây đã triển khai tính năng bảo mật này.

Kích hoạt Mã đăng nhập một lần cho Tài khoản Windows Live của bạn

1. Truy cập liên kết này và đăng nhập bằng tài khoản Windows của bạn. Bạn sẽ được đưa đến trang tổng quan về tài khoản, trông giống như sau:

2. Trong phần “Thông tin đặt lại mật khẩu”, nhấp vào liên kết “Thêm” được đặt ngay bên cạnh Điện thoại di động. Trong trang tiếp theo, chọn quốc gia của bạn và thêm số điện thoại di động của bạn, như hình dưới đây:

Lưu ý : Tính năng đăng nhập một lần chỉ khả dụng ở một số quốc gia bao gồm Hoa Kỳ, Úc, Tây Ban Nha, Đức, Hà Lan, Thổ Nhĩ Kỳ, Vương quốc Anh, Pháp, Trung Quốc, Nhật Bản, Braxin, Ý, Mexico, Argentina, Columbia, Guernsey, Đảo Man và Jersey.

3. Nhấp vào nút "Thêm" và bạn đã hoàn tất việc xác minh số điện thoại của mình với Windows Live.

Yêu cầu Mã đăng nhập một lần khi đăng nhập vào tài khoản Windows Live của bạn

1. Để yêu cầu một dấu hiệu trên mã, hãy truy cập trang đăng nhập Windows Live và nhập tên người dùng của bạn vào hộp văn bản tương ứng. Không nhập mật khẩu, vì điều này sẽ đánh bại toàn bộ mục đích của việc sử dụng một dấu hiệu trên mã cho tài khoản Windows của bạn.

Thay vào đó, hãy nhấp vào liên kết có nội dung "Nhận mã sử dụng duy nhất để đăng nhập bằng"

2. Sau khi nhấp vào liên kết ở trên, trang sẽ làm mới vì tất cả các cookie trước đó sẽ bị xóa. Bạn sẽ thấy màn hình sau đây và sẽ phải nhấp vào liên kết “Lấy một đây” như hình dưới đây:

3. Sau khi nhấp vào liên kết "Nhận một liên kết ở đây", bạn sẽ phải nhập ID trực tiếp Windows của mình và số điện thoại được liên kết với tài khoản của bạn. Cũng nên nhớ chọn quốc gia phù hợp, như hình dưới đây:

4. Tiếp theo, nhấn nút “Gửi tin nhắn văn bản” và tin nhắn SMS sẽ được gửi đến điện thoại di động của bạn ngay lập tức. Tin nhắn văn bản sẽ đọc như sau:

Mã sử ​​dụng một lần của Windows Live: XXXXXXX. Trả lời STOP hoặc HELP để được trợ giúp.

Lưu ý: Nếu bạn không muốn sử dụng mã cụ thể này, bạn có thể trả lời bằng cách nhắn tin STOP và mã sẽ bị hủy vĩnh viễn. Bạn vẫn có thể lấy mã mới!

5. Sau khi nhận được mã sử dụng duy nhất, hãy nhập nó vào hộp văn bản thích hợp, như hình dưới đây:

Vậy đó, bạn đã đăng nhập thành công vào tài khoản thực của Windows mà không cần tiết lộ mật khẩu của bạn. Nếu máy tính có chương trình keylogger được cài đặt, nó sẽ theo dõi mã sử dụng đơn thành công nhưng hacker sẽ không thể sử dụng lại cùng một mã. Điều này là do, mã sử dụng duy nhất bị hủy ngay lập tức sau khi bạn đăng xuất khỏi tài khoản Windows Live của mình và sẽ không hoạt động vào lần tiếp theo bất kỳ ai (kể cả bạn) sử dụng nó.

Người dùng Gmail rất thích đọc các mẹo bảo mật này và chúng tôi hy vọng các nhà cung cấp dịch vụ email khác sẽ triển khai tính năng tương tự trong tương lai gần. Hãy cho chúng tôi biết suy nghĩ của bạn trong phần bình luận.