Một số hướng dẫn sử dụng mật khẩu an toàn

10:00 | 22/08/2019 | GIẢI PHÁP KHÁC

Theo thống kê thường niên của công ty SplashData (Mỹ) - chuyên cung cấp các ứng dụng quản lý mật khẩu cho thấy, nhiều người dùng vẫn sử dụng các mật khẩu đơn giản, dễ nhớ để bảo vệ các tài khoản trực tuyến. Điều này tiềm ẩn các mối rủi ro mất an toàn thông tin, lộ lọt thông tin cá nhân. Do đó, người dùng cần lưu ý trong việc thiết lập, sử dụng mật khẩu an toàn.

1. Thế nào là mật khẩu an toàn?

Người sử dụng cần chú ý các nguyên tắc đặt mật khẩu sau đây để hạn chế khả năng lộ mật khẩu do bị đoán nhận hoặc tấn công vét cạn:

- Sử dụng mật khẩu khó đoán: là mật khẩu bao gồm các ký tự hoa, ký tự thường, ký tự chữ số và các ký tự đặc biệt. Ví dụ về một mật khẩu mạnh: @nt0an2O18.

- Không sử dụng các thông tin cá nhân liên quan để đặt mật khẩu. Người dùng hãy tự tạo cho mình các quy tắc riêng để đặt mật khẩu sao cho vừa dễ nhớ, khó đoán và đảm bảo bí mật. Mật khẩu không nên sử dụng các từ ngữ trong từ điển, hoặc các thông tin cá nhân (tên người, ngày/tháng/năm sinh, số điện thoại, địa chỉ,…) của người sở hữu để tạo mật khẩu.

- Không sử dụng cùng một mật khẩu cho nhiều tài khoản.

- Có độ dài tối thiểu 8 ký tự và phù hợp với tính chất bí mật của từng loại tài khoản khác nhau. Căn cứ vào mức độ quan trọng của từng loại tài khoản, người dùng có thể cân nhắc đặt mật khẩu theo 2 mức. Mức 1: Đối với tài khoản thông thường, mật khẩu cần có độ dài từ 8 đến 11 ký tự, bao gồm cả chữ và số. Mức 2: Đối với tài khoản có tính chất quan trọng, mật khẩu cần có độ dài trên 15 ký tự, bao gồm cả chữ hoa, chữ thường và số.

Một số hướng dẫn sử dụng mật khẩu an toàn

2. Nên và không nên khi sử dụng mật khẩu

Quá trình sử dụng mật khẩu tồn tại rất nhiều rủi ro lộ lọt thông tin như: phần mềm độc hại, tấn công lướt vai (Shoulder Surfing), tấn công kỹ nghệ xã hội (Social Engineering).... Một số chú ý trong quá trình sử dụng mật khẩu an toàn mà người dùng cần nắm được như sau.

Sử dụng mật khẩu NÊN:

- Đổi mật khẩu ở lần đăng nhập đầu tiên đối với các tài khoản được cung cấp hoặc cấp mới (tài khoản ngân hàng trực tuyến, tài khoản dịch vụ) hoặc nghi ngờ mật khẩu bị lộ.

- Thay đổi định kỳ mật khẩu sau một khoảng thời gian sử dụng. Tùy theo quy định tại tổ chức/ doanh nghiệp mà người dùng tham gia sử dụng dịch vụ và yêu cầu bảo mật của hệ thống CNTT mà sẽ có những quy định khác nhau. Thời gian cập nhật mật khẩu trung bình từ 30 - 90 ngày.

- Sử dụng bàn phím ảo của hệ điều hành để nhập mật khẩu. Thao tác này sẽ tránh được rủi ro các phần mềm keylogger theo dõi thao tác bàn phím của người dùng.

- Sử dụng tính năng xác thực đa nhân tố nâng cao khả năng bảo mật.

- Đăng xuất tài khoản khi kết thúc công việc hoặc chuyển giao thiết bị truy cập cho người khác sử dụng.

Sử dụng mật khẩu KHÔNG NÊN:

- Ghi chép thông tin mật khẩu ra giấy, tệp tin (dạng rõ) lưu trữ trong máy tính.

- Sử dụng lại các mật khẩu cũ khi thay đổi mật khẩu.

- Tiết lộ, chia sẻ mật khẩu cho người khác.

- Sử dụng tính năng lưu mật khẩu trên trình duyệt và đồng bộ trên các thiết bị. Thực tế, các tính năng này giúp ích cho người dùng trong việc sử dụng nhiều thiết bị khác nhau mà không cần nhập lại mật khẩu, hoặc đồng bộ các dữ liệu liên quan. Tuy nhiên, nếu người dùng sử dụng các thiết bị công cộng thì người dùng trái phép sẽ dễ dàng tiếp cận tài khoản và các thông tin liên quan.

3. Sử dụng phần mềm quản lý mật khẩu

Sử dụng các công cụ tạo mật khẩu ngẫu nhiên thay vì sử dụng mật khẩu dễ nhớ tự đặt. Sau đó, sử dụng các công cụ quản lý mật khẩu để lưu trữ các mật khẩu này. Như vậy, người dùng sẽ không cần nhớ mật khẩu đăng nhập cụ thể của từng tài khoản trực tuyến mà chỉ cần ghi nhớ mật khẩu bảo vệ của phần mềm/ứng dụng quản lý mật khẩu. Hiện nay, có rất nhiều phần mềm/ứng dụng quản lý mật khẩu được cung cấp bởi các hãng phần mềm uy tín như: LastPass, Dashlane, KeePassX, Sticky Password, 1Password....

Nguyễn Thu Thủy

‹ › ×

Tin liên quan

Microsoft loại bỏ yêu cầu thay đổi mật khẩu định kỳ

13:00 | 27/06/2019

Trong tháng 4/2019, một số hệ điều hành Windows của Microsoft đã không còn chính sách hết hạn mật khẩu. Điều này có nghĩa, hệ điều hành này không còn buộc người dùng phải thay đổi mật khẩu định kỳ.

60% người dùng bị đánh cắp mật khẩu năm 2019

14:00 | 06/09/2019

Theo thông tin từ Kaspersky, 60% người dùng trên toàn cầu bị đánh cắp thông tin truy cập trong năm 2019. Việc sử dụng phần mềm độc hại được thiết kế để thu thập dữ liệu kỹ thuật số của người dùng - được gọi là kẻ đánh cắp mật khẩu, tần suất hoạt động mạnh lên trong năm 2019.

Đánh giá độ mạnh mật khẩu sử dụng ngôn ngữ tiếng Việt dựa trên ước lượng entropy

09:00 | 14/10/2019

CSKH- 02.2018 - (Tóm tắt) - Mật khẩu là một trong những nhân tố được sử dụng phổ biến nhất trong hệ thống xác thực. Vai trò của mật khẩu là đảm bảo người dùng có quyền hợp lệ với dữ liệu mà họ đang muốn truy cập. Hầu hết các hệ thống đều cố gắng thực thi bảo mật bằng cách bắt buộc người dùng tuân theo các chính sách tạo mật khẩu thông qua đánh giá độ mạnh mật khẩu. Bài báo này giới thiệu một số phương pháp đánh giá độ mạnh mật khẩu trong đó tập trung vào phương pháp đánh giá dựa trên ước lượng entropy, từ đó đề xuất phát triển một công cụ đánh giá độ mạnh mật khẩu có thể ứng dụng được trong các phần mềm xác thực người dùng dựa trên mật khẩu sử dụng ngôn ngữ tiếng Việt.

Đôi nét về lịch sử phát triển của mật khẩu

10:00 | 03/06/2019

Hiện nay, mật khẩu là phương pháp đảm bảo an toàn thông tin phổ biến nhất cho người dùng, nhưng có lẽ ít ai biết được về sự hình thành và phát triển của nó như thế nào. Bài viết dưới đây sẽ giới thiệu đôi nét về lịch sử phát triển của phương pháp bảo mật sử dụng mật khẩu.

Cách đặt mật khẩu bảo vệ dữ liệu USB trên Windows 10

15:00 | 04/05/2019

USB là một trong những thiết bị lưu trữ phổ biến, vì vậy việc bảo vệ dữ liệu bên trong USB là điều cần thiết để tránh các rủi ro mất an toàn thông tin. Việc sử dụng tính năng đặt mật khẩu có sẵn trên Windows 10 được coi là 1 trong những phương pháp hiệu quả và dễ thực hiện.

Tin cùng chuyên mục

An ninh mạng chủ động với quản lý rủi ro bề mặt tấn công

09:00 | 13/02/2024

Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).

Tăng cường an ninh mạng với nền tảng chia sẻ thông tin phần mềm độc hại MISP

10:00 | 03/10/2023

Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.

Mô hình chia sẻ trách nhiệm bảo mật và việc ứng dụng điện toán đám mây

14:00 | 17/05/2023

Một trong những lý do khiến các tổ chức e ngại khi sử dụng các dịch vụ điện toán đám mây là vấn đề về an toàn thông tin. Tuy nhiên, dù nhìn nhận từ góc độ nào thì hầu hết chúng ta đều phải công nhận là các nhà cung cấp dịch vụ điện toán đám mây lớn như Amazon, Microsoft hay Google đều có nhiều nguồn lực và nhân sự giỏi về an ninh bảo mật hơn hầu hết các doanh nghiệp khác. Vậy tại sao chúng ta liên tục nhận được tin tức về các sự cố bảo mật của các doanh nghiệp khi sử dụng điện toán đám mây?

Cách HTTP/3 cải thiện bảo mật và những vấn đề cần quan tâm

16:00 | 13/02/2023

HTTP/3 là phiên bản chính thức thứ ba của Giao thức truyền siêu văn bản (HTTP), khác với những phiên bản trước đó sử dụng TCP, HTTP/3 sẽ chạy trên một giao thức mạng lớp vận chuyển gọi là QUIC, sử dụng UDP làm lớp truyền tải. Từ đánh giá về hiệu suất và độ tin cậy, HTTP/3 có một số ưu điểm nổi bật với các lợi ích bảo mật và quyền riêng tư, được coi là sự lựa chọn phù hợp cho tương lai, bên cạnh đó cũng có một số thách thức đáng chú ý. Bài viết này sẽ cung cấp đến độc giả về các lợi ích do HTTP/3 mang lại cùng một số lưu ý về bảo mật cần được xem xét.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

GP Mật mã

Sự phát triển của lược đồ chữ ký số kháng lượng tử dựa trên hàm băm

Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.

09:00 | 01/04/2024
Về một phương pháp tấn công kênh kề lên mã khối Kalyna
Khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA trong một số tiêu chuẩn mật mã
Một số khuyến nghị về độ an toàn của hệ mật RSA (Phần I)