Sự khác nhau giữa mã PIN và mật khẩu tài khoản Windows

Windows 10 và 11 hỗ trợ một số tùy chọn xác thực tài khoản khác nhau. Có tùy chọn mật khẩu và tài khoản người dùng cục bộ, tùy chọn tài khoản và mật khẩu Microsoft và các tùy chọn được cung cấp bởi Windows Hello. Sử dụng mã PIN là cách phổ biến nhất vì nó tiện. Mình cũng đang dùng.

Xem thêm:

• Cách tắt Virtualization Based Security trên Windows 11
• Cách thay thế logo khởi động trên Windows 11
• Cách cài lại Windows Security (Windows Defender) Windows 11

Tuy nhiên có thể có nhiều bạn tự hỏi là tùy chọn nào là an toàn nhất hoặc thoải mái nhất. Sử dụng mã PIN để đăng nhập thoạt nhìn có vẻ kém bảo mật hơn vì nó là một số có sáu số theo mặc định?

Chúng ta hãy xem xét kỹ hơn các tùy chọn khác nhau và đặc điểm của chúng.

Tài khoản cục bộ có mật khẩu (local account)

Đây là tài khoản cơ bản nhất và có từ các bản Windows nhiều năm trước, nó chỉ hoạt động trên một máy tính cục bộ duy nhất. Không có tùy chọn khôi phục trực tuyến, nhưng cũng sẽ không có các cuộc tấn công trực tuyến. Dĩ nhiên bạn cũng không có tùy chọn giám sát thiết bị từ xa hoặc phục hồi trực tuyến.

Tài khoản Microsoft có mật khẩu

Đây là tài khoản hoạt động trên mọi thiết bị. Một mật khẩu cho tài khoản, bất kể số lượng thiết bị. Các tùy chọn để khôi phục và giám sát quyền truy cập trực tuyến. Và dĩ nhiên nó có thể bị tấn công trực tuyến.

Tài khoản Microsoft có mã PIN

Loại tài khoản này chỉ hoạt động trên máy tính đã đặt mã PIN. Khôi phục các tùy chọn được cung cấp thông qua tài khoản Microsoft. Không có cuộc tấn công trực tuyến, vì nó là loại tài khoản cục bộ (local account).

Bảo vệ máy tính bằng mã PIN giống như sự kết hợp giữa việc sử dụng mật khẩu của tài khoản cục bộ với những lợi ích mà tài khoản Microsoft mang lại. Mã PIN được lưu trữ cục bộ và điều đó có nghĩa là mã này an toàn trước các cuộc tấn công trực tuyến.

Các cuộc tấn công cục bộ cũng bị hạn chế, vì Microsoft đang ngăn chặn các cuộc tấn công đối với mã PIN tài khoản người dùng. Vẫn có thể đoán được mã PIN, đặc biệt nếu thông tin về người dùng có sẵn. Người dùng Windows có thể và nên cải thiện tính bảo mật của quyền truy cập mã PIN bằng cách sử dụng nhiều hơn bốn ký tự chữ-số. Nhất là đừng dùng các con số dễ nhớ như ngày sinh chẳng hạn.

Việc giành được quyền truy cập thành công vào tài khoản người dùng Windows được bảo vệ bằng mã PIN không cấp quyền truy cập tự động vào Tài khoản Microsoft của người dùng. Mật khẩu Tài khoản Microsoft, hoặc tùy chọn không có mật khẩu , vẫn được yêu cầu để có quyền truy cập vào tài khoản.

Người dùng muốn an toàn hơn nữa có thể muốn khám phá các tùy chọn để mã hóa hoàn toàn thiết bị; điều này bổ sung thêm một lớp bảo mật khác cho quá trình đăng nhập, vì mật khẩu để giải mã toàn bộ PC cần được cung cấp trước khi lời nhắc mã PIN hoặc mật khẩu được hiển thị.