1. Thế nào là mật khẩu an toàn?
Người sử dụng cần chú ý các nguyên tắc đặt mật khẩu sau đây để hạn chế khả năng lộ mật khẩu do bị đoán nhận hoặc tấn công vét cạn:
- Sử dụng mật khẩu khó đoán: là mật khẩu bao gồm các ký tự hoa, ký tự thường, ký tự chữ số và các ký tự đặc biệt. Ví dụ về một mật khẩu mạnh: @nt0an2O18.
- Không sử dụng các thông tin cá nhân liên quan để đặt mật khẩu. Người dùng hãy tự tạo cho mình các quy tắc riêng để đặt mật khẩu sao cho vừa dễ nhớ, khó đoán và đảm bảo bí mật. Mật khẩu không nên sử dụng các từ ngữ trong từ điển, hoặc các thông tin cá nhân (tên người, ngày/tháng/năm sinh, số điện thoại, địa chỉ,…) của người sở hữu để tạo mật khẩu.
- Không sử dụng cùng một mật khẩu cho nhiều tài khoản.
- Có độ dài tối thiểu 8 ký tự và phù hợp với tính chất bí mật của từng loại tài khoản khác nhau. Căn cứ vào mức độ quan trọng của từng loại tài khoản, người dùng có thể cân nhắc đặt mật khẩu theo 2 mức. Mức 1: Đối với tài khoản thông thường, mật khẩu cần có độ dài từ 8 đến 11 ký tự, bao gồm cả chữ và số. Mức 2: Đối với tài khoản có tính chất quan trọng, mật khẩu cần có độ dài trên 15 ký tự, bao gồm cả chữ hoa, chữ thường và số.
2. Nên và không nên khi sử dụng mật khẩu
Quá trình sử dụng mật khẩu tồn tại rất nhiều rủi ro lộ lọt thông tin như: phần mềm độc hại, tấn công lướt vai (Shoulder Surfing), tấn công kỹ nghệ xã hội (Social Engineering).... Một số chú ý trong quá trình sử dụng mật khẩu an toàn mà người dùng cần nắm được như sau.
Sử dụng mật khẩu NÊN:
- Đổi mật khẩu ở lần đăng nhập đầu tiên đối với các tài khoản được cung cấp hoặc cấp mới (tài khoản ngân hàng trực tuyến, tài khoản dịch vụ) hoặc nghi ngờ mật khẩu bị lộ.
- Thay đổi định kỳ mật khẩu sau một khoảng thời gian sử dụng. Tùy theo quy định tại tổ chức/ doanh nghiệp mà người dùng tham gia sử dụng dịch vụ và yêu cầu bảo mật của hệ thống CNTT mà sẽ có những quy định khác nhau. Thời gian cập nhật mật khẩu trung bình từ 30 - 90 ngày.
- Sử dụng bàn phím ảo của hệ điều hành để nhập mật khẩu. Thao tác này sẽ tránh được rủi ro các phần mềm keylogger theo dõi thao tác bàn phím của người dùng.
- Sử dụng tính năng xác thực đa nhân tố nâng cao khả năng bảo mật.
- Đăng xuất tài khoản khi kết thúc công việc hoặc chuyển giao thiết bị truy cập cho người khác sử dụng.
Sử dụng mật khẩu KHÔNG NÊN:
- Ghi chép thông tin mật khẩu ra giấy, tệp tin (dạng rõ) lưu trữ trong máy tính.
- Sử dụng lại các mật khẩu cũ khi thay đổi mật khẩu.
- Tiết lộ, chia sẻ mật khẩu cho người khác.
- Sử dụng tính năng lưu mật khẩu trên trình duyệt và đồng bộ trên các thiết bị. Thực tế, các tính năng này giúp ích cho người dùng trong việc sử dụng nhiều thiết bị khác nhau mà không cần nhập lại mật khẩu, hoặc đồng bộ các dữ liệu liên quan. Tuy nhiên, nếu người dùng sử dụng các thiết bị công cộng thì người dùng trái phép sẽ dễ dàng tiếp cận tài khoản và các thông tin liên quan.
3. Sử dụng phần mềm quản lý mật khẩu
Sử dụng các công cụ tạo mật khẩu ngẫu nhiên thay vì sử dụng mật khẩu dễ nhớ tự đặt. Sau đó, sử dụng các công cụ quản lý mật khẩu để lưu trữ các mật khẩu này. Như vậy, người dùng sẽ không cần nhớ mật khẩu đăng nhập cụ thể của từng tài khoản trực tuyến mà chỉ cần ghi nhớ mật khẩu bảo vệ của phần mềm/ứng dụng quản lý mật khẩu. Hiện nay, có rất nhiều phần mềm/ứng dụng quản lý mật khẩu được cung cấp bởi các hãng phần mềm uy tín như: LastPass, Dashlane, KeePassX, Sticky Password, 1Password....
Nguyễn Thu Thủy
13:00 | 27/06/2019
14:00 | 06/09/2019
09:00 | 14/10/2019
10:00 | 03/06/2019
15:00 | 04/05/2019
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
14:00 | 17/05/2023
Một trong những lý do khiến các tổ chức e ngại khi sử dụng các dịch vụ điện toán đám mây là vấn đề về an toàn thông tin. Tuy nhiên, dù nhìn nhận từ góc độ nào thì hầu hết chúng ta đều phải công nhận là các nhà cung cấp dịch vụ điện toán đám mây lớn như Amazon, Microsoft hay Google đều có nhiều nguồn lực và nhân sự giỏi về an ninh bảo mật hơn hầu hết các doanh nghiệp khác. Vậy tại sao chúng ta liên tục nhận được tin tức về các sự cố bảo mật của các doanh nghiệp khi sử dụng điện toán đám mây?
16:00 | 13/02/2023
HTTP/3 là phiên bản chính thức thứ ba của Giao thức truyền siêu văn bản (HTTP), khác với những phiên bản trước đó sử dụng TCP, HTTP/3 sẽ chạy trên một giao thức mạng lớp vận chuyển gọi là QUIC, sử dụng UDP làm lớp truyền tải. Từ đánh giá về hiệu suất và độ tin cậy, HTTP/3 có một số ưu điểm nổi bật với các lợi ích bảo mật và quyền riêng tư, được coi là sự lựa chọn phù hợp cho tương lai, bên cạnh đó cũng có một số thách thức đáng chú ý. Bài viết này sẽ cung cấp đến độc giả về các lợi ích do HTTP/3 mang lại cùng một số lưu ý về bảo mật cần được xem xét.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024