Đi du lịch với máy tính xách tay? Bạn nên bảo vệ BIOS bằng mật khẩu

Tác giả Starlink, T.M.Một 16, 2024, 11:35:18 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Bạn đang đi du lịch với máy tính xách tay? Đừng để bọn trộm phá hỏng chuyến đi của bạn.

  • Đặt mật khẩu BIOS để tăng cường bảo mật chống lại sự truy cập vật lý trái phép.
  • Giữ máy tính xách tay gần bạn và chú ý đến môi trường xung quanh để tránh bị trộm cắp.
  • Sử dụng VPN trên Wi-Fi công cộng để bảo vệ chống lại các mối đe dọa mạng như tấn công trung gian.

Mang theo máy tính xách tay khi đi du lịch có thể là một rủi ro về bảo mật. Nó có thể làm tăng nguy cơ thiết bị của bạn bị mất hoặc bị đánh cắp và có những vấn đề bảo mật liên quan đến Wi-Fi, đặc biệt là khi kết nối với mạng công cộng. Có mật khẩu trên BIOS có thể cung cấp cho bạn một lớp bảo mật bổ sung, nhưng đó không phải là tất cả.

1. BIOS là gì?

Hệ thống đầu vào/đầu ra cơ bản (BIOS) là chương trình cơ sở khởi động quan trọng nhất của PC, cùng với chương trình kế nhiệm hiện đại của nó, Giao diện chương trình cơ sở mở rộng hợp nhất (UEFI). Đây là phần mềm cốt lõi tích hợp cần thiết để khởi động hệ thống của bạn và cũng chịu trách nhiệm quản lý dữ liệu giữa hệ điều hành máy tính của bạn và bất kỳ phần cứng nào khác được kết nối.


Nói cách khác, nếu máy tính của bạn không có chương trình cơ sở này (BIOS hoặc UEFI), máy sẽ không khởi động. Thêm mật khẩu vào BIOS sẽ cung cấp cho bạn một lớp bảo mật khác và ngăn chặn những thay đổi trái phép đối với các thiết lập BIOS. Nếu bạn làm việc ở nơi công cộng như không gian làm việc chung, thư viện hoặc quán cà phê, việc đặt mật khẩu BIOS có thể ngăn chặn truy cập vật lý trái phép, bao gồm cả việc ai đó mở khóa thiết bị của bạn và truy cập vào tất cả dữ liệu cá nhân và dữ liệu bí mật của bạn. Nó cũng có thể ngăn chặn ai đó khởi động từ USB độc hại để lây nhiễm hệ thống của bạn hoặc cài đặt lại hệ điều hành để chiếm quyền điều khiển thiết bị của bạn.

Chắc chắn, kẻ trộm có thể vượt qua lớp bảo vệ bằng cách phá hoại bo mạch chủ của máy tính, nhưng điều đó khó hơn nhiều so với việc chỉ cố gắng đoán mật khẩu Windows thông thường của bạn.

2. Người dùng thấy điều này như thế nào?

Sau khi mật khẩu BIOS của bạn được thiết lập, về cơ bản nó hoạt động giống như một mật khẩu khác ở cấp BIOS, vì vậy khi máy tính của bạn khởi động, bạn sẽ phải nhập mật khẩu trước khi hệ điều hành bắt đầu khởi động. Sau khi hệ điều hành của bạn được bật, bạn sẽ được nhắc nhập mật khẩu thông thường để đăng nhập vào máy tính như bình thường.

Mật khẩu BIOS không phải là hoàn hảo, nhưng không có phương pháp bảo mật nào là hoàn hảo. Càng có nhiều lớp bảo mật, chúng ta càng an toàn.

3. Cách thiết lập mật khẩu BIOS trên Windows

Để thiết lập mật khẩu BIOS trên Windows, bạn sẽ cần truy cập vào BIOS startup. Trước tiên, hãy tắt máy tính và bật lại. Khi máy tính bắt đầu khởi động, hãy nhấn nhiều lần một phím cụ thể để vào thiết lập BIOS. Phím cụ thể này có thể khác nhau tùy theo nhà sản xuất. Một số phím phổ biến bao gồm F1, F2, Del, F10 hoặc phím Escape.

Khi đã vào được thiết lập BIOS, bạn có thể sử dụng các phím mũi tên để điều hướng đến "Bảo mật" rồi đến "Mật khẩu". Nhấn Enter sau khi đã lựa chọn xong:


Bạn sẽ được cung cấp một số tùy chọn:


Sự khác biệt giữa mật khẩu Supervisor và mật khẩu thông thường trong cài đặt BIOS là nếu bạn đặt Mật khẩu Supervisor, nó có thể ngăn chặn những thay đổi trái phép đối với cấu hình hệ thống, khiến nó trở thành phương pháp an toàn hơn. Hãy đảm bảo rằng bạn chọn một mật khẩu mạnh, duy nhất không giống với mật khẩu máy tính của bạn. Sử dụng mật khẩu dài hơn vì nó an toàn hơn và cố gắng sử dụng kết hợp các số, ký tự đặc biệt và chữ cái.

Để thiết lập Mật khẩu giám sát, hãy sử dụng các phím mũi tên để nhấn Enter trên "Đã tắt" để "Bật". Bạn sẽ được nhắc thiết lập mật khẩu:


Nhấn Enter để xác nhận và Enter lần nữa để lưu. Bạn có thể làm tương tự cho tùy chọn "Power-on Password":


Power-On Password sẽ được yêu cầu mỗi lần bạn bật máy tính. Một lần nữa, hãy làm tương tự cho tùy chọn "Password at Restart". Tùy chọn này nhắc người dùng nhập mật khẩu không chỉ khi bật hệ thống mà còn mỗi lần khởi động lại hệ thống.


Khi bạn hoàn tất, hãy nhấn F10 để lưu và thoát. Máy tính của bạn sẽ khởi động, yêu cầu bạn nhập mật khẩu BIOS. Nếu bạn cần xóa mật khẩu BIOS, bạn có thể truy cập lại cài đặt BIOS và tắt nó.

Bạn có thể lưu trữ mật khẩu của mình ở nơi an toàn (không phải nơi lưu trữ trên máy tính xách tay). Có rất nhiều trình quản lý mật khẩu kỹ thuật số và nhiều trình cung cấp ứng dụng di động.

4. Hãy cảnh giác với Wi-Fi công cộng

Như đã đề cập ở trên, việc có mật khẩu BIOS không phải là không thể sai lầm, nó chỉ là một lớp bảo mật khác. Bạn luôn có thể tháo rời máy tính hoặc lấy ổ cứng ra và truy cập tất cả dữ liệu của nó (trừ khi ổ cứng được mã hóa). Có những cách khác mà dữ liệu và máy tính của bạn có thể bị xâm phạm khi đi du lịch. Một cách phổ biến là thông qua Wi-Fi công cộng.

Man-in-the-middle (MITM) là một cuộc tấn công mạng trong đó kẻ tấn công chặn các liên lạc giữa thiết bị của người dùng và mạng mà họ kết nối. Điều này thường xảy ra khi tin tặc tạo ra một điểm truy cập Wi-Fi độc hại trông có vẻ hợp pháp hoặc xâm phạm mạng công cộng hiện có, cho phép chúng nghe lén lưu lượng truy cập internet của người dùng và có khả năng đánh cắp thông tin nhạy cảm như thông tin đăng nhập hoặc dữ liệu tài chính.

Khi sử dụng Wi-Fi công cộng, tôi khuyên bạn nên sử dụng VPN. VPN có thể mã hóa lưu lượng giữa máy tính của bạn và mạng Wi-Fi và có thể ngăn bạn khỏi các cuộc tấn công mạng như tấn công trung gian (MITM) và tấn công Từ chối dịch vụ phân tán (DDoS).

5. Mẹo bổ sung để tránh trộm cắp vật lý

Tôi cố gắng không để máy tính xách tay của mình không có người trông coi khi đi du lịch, ngay cả trong một khoảnh khắc ngắn ngủi. Tuy nhiên, nơi bạn cất giữ máy tính xách tay cũng quan trọng không kém. Hầu hết các khách sạn đều có két an toàn để bạn có thể cất giữ thiết bị của mình một cách an toàn. Nếu nơi lưu trú của bạn không có két an toàn, hãy cân nhắc đầu tư vào két an toàn cho máy tính xách tay di động hoặc túi an toàn có khóa kết hợp.

Bạn cũng có thể cân nhắc sử dụng các loại vỏ bọc hoặc nhãn dán không thông thường để làm cho máy tính xách tay của bạn ít hấp dẫn hơn đối với kẻ trộm. Làm cho nó trông không giống một vật phẩm có giá trị cao có thể ngăn chặn hành vi trộm cắp.

Luôn luôn cẩn thận với môi trường xung quanh khi đi du lịch. Trong khi mật khẩu BIOS tăng thêm một lớp bảo mật, hãy nhớ rằng biện pháp phòng thủ tốt nhất của bạn là sử dụng kết hợp các biện pháp bảo mật và luôn cảnh giác khi bạn ra ngoài. Luôn luôn cảnh giác với các trò lừa đảo trực tuyến phổ biến.