Nếu bạn đang sử dụng máy tính công cộng hoặc máy tính dùng chung để kiểm tra tài khoản Windows live của mình, luôn có nguy cơ bị tấn công lớn. Ai đó có thể cài đặt chương trình keylogger hoặc bất kỳ tập lệnh độc hại nào khác có thể được sử dụng để phát hiện các lần gõ phím và bất cứ thứ gì bạn đang nhập, cho dù đó là trên hộp văn bản hay trong bất kỳ tài liệu nào. Khi bạn nhập tên người dùng và mật khẩu của tài khoản email của mình từ máy tính công cộng, các lần gõ phím sẽ được ghi lại và có thể được lưu dưới dạng tài liệu văn bản trên máy chủ FTP từ xa.
Khi bạn rời khỏi máy tính công cộng sau khi kiểm tra email, tin tặc có thể giành quyền truy cập vào tài khoản Windows live của bạn bằng cách truy xuất tên người dùng và mật khẩu được ghi lại bởi chương trình keylogger.
Điều này không chỉ áp dụng cho tài khoản Windows live mà còn có thể áp dụng cho các dịch vụ email khác. Đây là nơi xuất hiện khái niệm mã đăng nhập một lần, cần được giới thiệu một chút.
Mã Đăng nhập Một lần là gì và Làm cách nào để nhận mã này?
Một mã đăng nhập không có gì khác ngoài một mã thông báo có thể được sử dụng thay cho mật khẩu tài khoản email của bạn. Một mã đăng nhập có thể được sử dụng để đăng nhập vào tài khoản email của bạn và được cung cấp bởi nhà cung cấp dịch vụ email của bạn.
Mã đăng nhập một lần bị hủy ngay sau lần đăng nhập đầu tiên và chỉ có thể được sử dụng một lần. Do đó, nếu chương trình keylogger ghi lại mã đăng nhập, nó sẽ không hoạt động vào lần sau khi nó được sử dụng để truy cập vào tài khoản của bạn. Rất tiếc, Gmail và Yahoo chưa hỗ trợ đăng nhập bằng một mã đăng nhập, nhưng Windows live gần đây đã triển khai tính năng bảo mật này.
Kích hoạt Mã đăng nhập một lần cho tài khoản Windows Live của bạn
1. Truy cập liên kết này và đăng nhập bằng tài khoản Windows live của bạn. Bạn sẽ được đưa đến trang tổng quan về tài khoản, giống như sau:
2. Trong phần “Thông tin đặt lại mật khẩu”, hãy nhấp vào liên kết “Thêm” được đặt ngay bên cạnh Điện thoại di động. Trong trang tiếp theo, hãy chọn quốc gia của bạn và thêm số điện thoại di động của bạn, như được hiển thị bên dưới:
Lưu ý : Tính năng đăng nhập một lần chỉ khả dụng ở một số quốc gia bao gồm Hoa Kỳ, Úc, Tây Ban Nha, Đức, Hà Lan, Thổ Nhĩ Kỳ, Vương quốc Anh, Pháp, Trung Quốc, Nhật Bản, Brazil, Ý, Mexico, Argentina, Columbia, Guernsey, Đảo Man và Jersey.
3. Nhấp vào nút “Thêm” và bạn đã hoàn tất việc xác minh số điện thoại của mình với Windows Live.
Yêu cầu mã đăng nhập một lần khi đăng nhập vào tài khoản Windows Live của bạn
1. Để yêu cầu mã đăng nhập một lần, hãy truy cập trang đăng nhập Windows Live và nhập tên người dùng của bạn vào hộp văn bản tương ứng. Đừng nhập mật khẩu vì điều này sẽ làm mất đi toàn bộ mục đích của việc sử dụng mã đăng nhập một lần cho tài khoản Windows live của bạn.
Thay vào đó, hãy nhấp vào liên kết có nội dung “Nhận mã sử dụng một lần để đăng nhập”
2. Sau khi nhấp vào liên kết trên, trang sẽ làm mới vì tất cả các cookie trước đó sẽ bị xóa. Bạn sẽ thấy màn hình sau và sẽ phải nhấp vào liên kết “Nhận một ở đây” như hình dưới đây:
3. Sau khi nhấp vào liên kết “Nhận một ở đây”, bạn sẽ phải nhập Windows live ID và số điện thoại được liên kết với tài khoản của bạn. Cũng nhớ chọn quốc gia thích hợp, như hình dưới đây:
4. Tiếp theo, nhấn nút “Gửi tin nhắn văn bản” và một tin nhắn SMS sẽ được gửi đến điện thoại di động của bạn ngay lập tức. Tin nhắn văn bản sẽ đọc như sau:
Mã sử dụng một lần của Windows Live:XXXXXXX. Trả lời DỪNG hoặc HELP để được trợ giúp.
Lưu ý:Nếu bạn không muốn sử dụng mã cụ thể này, bạn có thể trả lời lại bằng cách nhắn tin DỪNG và mã sẽ bị hủy vĩnh viễn. Bạn vẫn có thể nhận được mã mới!
5. Sau khi nhận được mã sử dụng một lần, hãy nhập mã đó vào hộp văn bản thích hợp, như được hiển thị bên dưới:
Vậy là xong, bạn đã đăng nhập thành công vào tài khoản Windows live của mình mà không bị lộ mật khẩu. Nếu máy tính đã cài đặt chương trình keylogger, nó sẽ theo dõi thành công mã sử dụng một lần nhưng tin tặc sẽ không thể sử dụng lại mã đó. Điều này là do, mã sử dụng một lần sẽ bị hủy ngay sau khi bạn đăng xuất khỏi tài khoản Windows Live của mình và sẽ không hoạt động vào lần tiếp theo bất kỳ ai (kể cả bạn) sử dụng nó.
Người dùng Gmail rất thích đọc các mẹo bảo mật này và chúng tôi hy vọng các nhà cung cấp dịch vụ email khác sẽ triển khai tính năng tương tự trong tương lai gần. Hãy cho chúng tôi biết suy nghĩ của bạn trong phần bình luận.