Tất cả những gì bạn cần làm là tạo một tài khoản người dùng hạn chế (limited account), và sử dụng tài khoản hạn chế đó cho tất cả các hoạt động hàng ngày trên máy tính của bạn, bao gồm các hoạt động trên mạng Internet và các hoạt động tại văn phòng, nơi làm việc.
Bảo vệ máy tính của bạn chỉ với thủ thuật đơn giản
Đảm bảo rằng tất cả người dùng khác sử dụng máy tính của bạn cũng có tài khoản hạn chế. Lưu tài khoản Admin của bạn cho các tác vụ quản trị. Việc sử dụng hệ thống này sẽ ngăn chặn hoặc hạn chế lây nhiễm các phần mềm độc hại (malware) trên cả máy tính Windows và Mac.
Chỉ có điều là bạn sẽ bị “loại bỏ” khả năng cài cài đặt, chỉnh sửa hoặc xóa phần mềm ngay lập tức. Trên các hệ điều hành ngày nay, tất cả những gì bạn cần làm là nhập tên người dùng và mật khẩu Admin. Mặc dù vấn đề bảo mật được bảo đảm hơn một chút nhưng hơi bất tiện.
Tài khoản hạn chế bảo vệ máy tính của bạn như thế nào?
Tài khoản này hoạt động tách biệt với hệ thống. Không giống như các tài khoản Admin khác, tài khoản hạn chế không thể cài đặt, cập nhật hoặc xóa các ứng dụng và phần mềm thực thi khác.
Vì vậy mà các phần mềm độc hại (malware), virus, worm, trojan, rootkit và ransomware cố gắng lây nhiễm và phát tán trên máy tính thông qua tài khoản hạn chế không thể tự cài đặt được và bạn sẽ không phải đối mặt với bất kỳ sự cố, rắc rối nào cả. Nếu không may các phần mềm độc hại tấn công và phát tán trong tài khoản hạn chế, nó sẽ chỉ ảnh hường đến các file, thư mục và ứng dụng của tài khoản người dùng cụ thể đó. Thường thì phần mềm độc hại không thể truy cập hệ điều hành hoặc tài khoản người dùng khác.
Theo báo cáo mới đây nhất từ công ty bảo mật Avecto của Anh, phát hành vào tháng 2 năm 2017: “Trong năm 2016, 93% lỗ hổng của Windows 10 giảm nhẹ bằng cách gỡ bỏ quyền Admin ... bao gồm 100 phần trăm các lỗ hổng ảnh hưởng đến trình duyệt mới nhất là trình duyệt Edge”.
Mặc dù không có số liệu tương tự để trích dẫn trên Mac, tuy nhiên hãng bảo mật Intego cũng khuyến cáo người dùng nên tạo tài khoản máy tính hạn chế hoặc tài khoản chuẩn (standard account) vì những lý do tương tự.
Cách tạo tài khoản hạn chế
Mặc định Microsoft và Apple thiết lập mỗi một người dùng có một tài khoản Admin. Trong thực tế bạn chỉ cần một tài khoản Admin trên một máy tính và mỗi một người dùng phải có một tài khoản hạn chế để sử dụng hàng ngày.
Để làm được điều này bạn sẽ phải sử dụng tài khoản Admin. Thực hiện theo các bước dưới đây để tạo tài khoản máy tính hạn chế trên mỗi phiên bản Windows.
- Trên Windows 7:
Truy cập Start =>Control Panel =>Add or Remove User Accounts hoặc User Accounts =>Create a New Account. Nhập tên người dùng mà bạn muốn sử dụng, chọn nút Standard User rồi click chọn Create Account. Sau đó click chọn Create Password và nhập mật khẩu mà bạn muốn sử dụng.
- Trên Windows 8 hoặc 8.1:
Nhấn tổ hợp phím Windows + I để mở menu Settings. Tại đây bạn chọn Control Panel, sau đó chọn Add or Remove User Accounts hoặc User Accounts, tùy thuộc vào các tùy chọn trên Control Panel. Chọn Create a New Account. Nhập tên người dùng mà bạn muốn sử dụng, chọn nút Standard User rồi click chọn Create Account. Tiếp theo click chọn Create Password và nhập mật khẩu mà bạn muốn sử dụng.
- Trên Windows 10:
Truy cập Start =>Settings =>Accounts =>Family & Other Users. Click chọn Add someone else to this PC, sau đó chọn I don't have this person's sign-in information rồi click chọn Next. Bỏ qua thông báo, nhập địa chỉ email hoặc số điện thoại người dùng.
Trên cửa sổ tiếp theo, chọn Add a user without a MIcrosoft account rồi click chọn Next.
Lưu ý: Trên các phiên bản Windows 10 Home và Professional có thể không hiển thị 2 bước trên.
Tiếp theo, nhập tên người dùng mà bạn muốn rồi click chọn Next.
Rất ít người dùng biết đến giải pháp này
Câu hỏi đặt ra là tại sao có ít người dùng biết đến giải pháp này? Có thể vì người dùng không biết đến tài khoản hạn chế, và nếu có thì họ nghĩ rằng đó chỉ là một cách để kiểm soát các hoạt động của con họ hoặc kiểm soát tài khoản Guest.
Một lý do khác đó là trên Windows XP, việc sử dụng tài khoản hạn chế quả thật là “khủng khiếp”. Hầu hết các ứng dụng cho rằng người dùng có đầy đủ quyền Admin và nhiều ứng dụng hoạt động không đúng cách trong tài khoản hạn chế. Nếu người dùng hạn chế gặp một quy trình yêu cầu được ủy quyền bởi Admin, họ sẽ phải chuyển quyền quản trị Admin để tiếp tục.
Tuy nhiên điều này đã thay đổi kể từ Windows Vista, với sự ra đời của User Account Control của Microsoft làm cho quá trình này trở nên “mượt” hơn. Các nhà phát triển phần mềm được yêu cầu cung cấp chức năng tối đa cho các tài khoản hạn chế và nếu ủy quyền của Admin là cần thiết, trên màn hình sẽ hiển thị một hộp thoại hỏi người dùng giới hạn tên người dùng và mật khẩu tài khoản Admin.
Nhiều người dùng sử dụng hệ thống này trên máy tính Windows trong nhiều năm và chưa gặp phải sự cố, rắc rối nào cả. Khi người dùng cập nhật phần mềm, trên màn hình sẽ hiển thị hộp thoại popup, tại đây người dùng nhập các thông tin tài khoản Admin. Trên cả Windows 7 và Windows 10, Windows Update sẽ chạy mà không gặp phải bất kỳ rắc rối nào.
Một số nhược điểm của tài khoản hạn chế
Tài khoản này không ngăn chặn hoặc giảm nhẹ được tất cả sự lây nhiễm các phần mềm độc hại. Một số phần mềm độc hại có thể “leo thang đặc quyền” và tự cấp cho mình quyền hạn hệ thống mà một người dùng hạn chế không có. Tuy nhiên, với các phần mềm độc hại thường xuyên chạy trên máy tính, mà người dùng thường xuyên phải đối mặt, thì không làm được điều đó.
Ngoài ra sử dụng tài khoản hạn chế cũng không ngăn chặn được các cuộc tấn công kỹ thuật lừa đảo qua mạng (social engineering), tức là đánh lừa bạn để đánh cắp các thông tin nhạy cảm. Nếu email phishing yêu cầu bạn đăng nhập Facebook hoặc Gmail giả mạo, tài khoản người dùng hạn chế cũng không thể làm gì được.
Nếu phần mềm giả mạo yêu cầu tên người dùng và mật khẩu Admin của bạn để nó có thể tự cài đặt, việc cung cấp các thông tin xác thực sẽ “đánh mất” các lợi ích mà tài khoản hạn chế mang lại.
Sự thật là chỉ có bạn mới có thể ngăn các cuộc tấn công kỹ thuật lừa đảo qua mạng. Nhưng tài khoản người dùng hạn chế có thể ngăn hầu như mọi thứ khác.
Hy vọng sau bài viết bạn đọc sẽ biết được thêm một cách bảo vệ máy tính của bạn chỉ với thủ thuật đơn giản này. Cách tạo tài khoản hạn chế cũng không quá khó khăn, chỉ cần bỏ ra vài phút thực hiện, bạn có thể hoàn toàn yên tâm máy tính của mình được bảo vệ an toàn. Nếu có bất kỳ ý kiến hoặc thắc mắc nào cần giải đáp, bạn có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé!