Một số hướng dẫn sử dụng mật khẩu an toàn

10:00 | 22/08/2019 | GIẢI PHÁP KHÁC

Theo thống kê thường niên của công ty SplashData (Mỹ) - chuyên cung cấp các ứng dụng quản lý mật khẩu cho thấy, nhiều người dùng vẫn sử dụng các mật khẩu đơn giản, dễ nhớ để bảo vệ các tài khoản trực tuyến. Điều này tiềm ẩn các mối rủi ro mất an toàn thông tin, lộ lọt thông tin cá nhân. Do đó, người dùng cần lưu ý trong việc thiết lập, sử dụng mật khẩu an toàn.

1. Thế nào là mật khẩu an toàn?

Người sử dụng cần chú ý các nguyên tắc đặt mật khẩu sau đây để hạn chế khả năng lộ mật khẩu do bị đoán nhận hoặc tấn công vét cạn:

- Sử dụng mật khẩu khó đoán: là mật khẩu bao gồm các ký tự hoa, ký tự thường, ký tự chữ số và các ký tự đặc biệt. Ví dụ về một mật khẩu mạnh: @nt0an2O18.

- Không sử dụng các thông tin cá nhân liên quan để đặt mật khẩu. Người dùng hãy tự tạo cho mình các quy tắc riêng để đặt mật khẩu sao cho vừa dễ nhớ, khó đoán và đảm bảo bí mật. Mật khẩu không nên sử dụng các từ ngữ trong từ điển, hoặc các thông tin cá nhân (tên người, ngày/tháng/năm sinh, số điện thoại, địa chỉ,…) của người sở hữu để tạo mật khẩu.

- Không sử dụng cùng một mật khẩu cho nhiều tài khoản.

- Có độ dài tối thiểu 8 ký tự và phù hợp với tính chất bí mật của từng loại tài khoản khác nhau. Căn cứ vào mức độ quan trọng của từng loại tài khoản, người dùng có thể cân nhắc đặt mật khẩu theo 2 mức. Mức 1: Đối với tài khoản thông thường, mật khẩu cần có độ dài từ 8 đến 11 ký tự, bao gồm cả chữ và số. Mức 2: Đối với tài khoản có tính chất quan trọng, mật khẩu cần có độ dài trên 15 ký tự, bao gồm cả chữ hoa, chữ thường và số.

Một số hướng dẫn sử dụng mật khẩu an toàn

2. Nên và không nên khi sử dụng mật khẩu

Quá trình sử dụng mật khẩu tồn tại rất nhiều rủi ro lộ lọt thông tin như: phần mềm độc hại, tấn công lướt vai (Shoulder Surfing), tấn công kỹ nghệ xã hội (Social Engineering).... Một số chú ý trong quá trình sử dụng mật khẩu an toàn mà người dùng cần nắm được như sau.

Sử dụng mật khẩu NÊN:

- Đổi mật khẩu ở lần đăng nhập đầu tiên đối với các tài khoản được cung cấp hoặc cấp mới (tài khoản ngân hàng trực tuyến, tài khoản dịch vụ) hoặc nghi ngờ mật khẩu bị lộ.

- Thay đổi định kỳ mật khẩu sau một khoảng thời gian sử dụng. Tùy theo quy định tại tổ chức/ doanh nghiệp mà người dùng tham gia sử dụng dịch vụ và yêu cầu bảo mật của hệ thống CNTT mà sẽ có những quy định khác nhau. Thời gian cập nhật mật khẩu trung bình từ 30 - 90 ngày.

- Sử dụng bàn phím ảo của hệ điều hành để nhập mật khẩu. Thao tác này sẽ tránh được rủi ro các phần mềm keylogger theo dõi thao tác bàn phím của người dùng.

- Sử dụng tính năng xác thực đa nhân tố nâng cao khả năng bảo mật.

- Đăng xuất tài khoản khi kết thúc công việc hoặc chuyển giao thiết bị truy cập cho người khác sử dụng.

Sử dụng mật khẩu KHÔNG NÊN:

- Ghi chép thông tin mật khẩu ra giấy, tệp tin (dạng rõ) lưu trữ trong máy tính.

- Sử dụng lại các mật khẩu cũ khi thay đổi mật khẩu.

- Tiết lộ, chia sẻ mật khẩu cho người khác.

- Sử dụng tính năng lưu mật khẩu trên trình duyệt và đồng bộ trên các thiết bị. Thực tế, các tính năng này giúp ích cho người dùng trong việc sử dụng nhiều thiết bị khác nhau mà không cần nhập lại mật khẩu, hoặc đồng bộ các dữ liệu liên quan. Tuy nhiên, nếu người dùng sử dụng các thiết bị công cộng thì người dùng trái phép sẽ dễ dàng tiếp cận tài khoản và các thông tin liên quan.

3. Sử dụng phần mềm quản lý mật khẩu

Sử dụng các công cụ tạo mật khẩu ngẫu nhiên thay vì sử dụng mật khẩu dễ nhớ tự đặt. Sau đó, sử dụng các công cụ quản lý mật khẩu để lưu trữ các mật khẩu này. Như vậy, người dùng sẽ không cần nhớ mật khẩu đăng nhập cụ thể của từng tài khoản trực tuyến mà chỉ cần ghi nhớ mật khẩu bảo vệ của phần mềm/ứng dụng quản lý mật khẩu. Hiện nay, có rất nhiều phần mềm/ứng dụng quản lý mật khẩu được cung cấp bởi các hãng phần mềm uy tín như: LastPass, Dashlane, KeePassX, Sticky Password, 1Password....

Nguyễn Thu Thủy

‹ › ×

Tin liên quan

Microsoft loại bỏ yêu cầu thay đổi mật khẩu định kỳ

13:00 | 27/06/2019

Trong tháng 4/2019, một số hệ điều hành Windows của Microsoft đã không còn chính sách hết hạn mật khẩu. Điều này có nghĩa, hệ điều hành này không còn buộc người dùng phải thay đổi mật khẩu định kỳ.

60% người dùng bị đánh cắp mật khẩu năm 2019

14:00 | 06/09/2019

Theo thông tin từ Kaspersky, 60% người dùng trên toàn cầu bị đánh cắp thông tin truy cập trong năm 2019. Việc sử dụng phần mềm độc hại được thiết kế để thu thập dữ liệu kỹ thuật số của người dùng - được gọi là kẻ đánh cắp mật khẩu, tần suất hoạt động mạnh lên trong năm 2019.

Đánh giá độ mạnh mật khẩu sử dụng ngôn ngữ tiếng Việt dựa trên ước lượng entropy

09:00 | 14/10/2019

CSKH- 02.2018 - (Tóm tắt) - Mật khẩu là một trong những nhân tố được sử dụng phổ biến nhất trong hệ thống xác thực. Vai trò của mật khẩu là đảm bảo người dùng có quyền hợp lệ với dữ liệu mà họ đang muốn truy cập. Hầu hết các hệ thống đều cố gắng thực thi bảo mật bằng cách bắt buộc người dùng tuân theo các chính sách tạo mật khẩu thông qua đánh giá độ mạnh mật khẩu. Bài báo này giới thiệu một số phương pháp đánh giá độ mạnh mật khẩu trong đó tập trung vào phương pháp đánh giá dựa trên ước lượng entropy, từ đó đề xuất phát triển một công cụ đánh giá độ mạnh mật khẩu có thể ứng dụng được trong các phần mềm xác thực người dùng dựa trên mật khẩu sử dụng ngôn ngữ tiếng Việt.

Đôi nét về lịch sử phát triển của mật khẩu

10:00 | 03/06/2019

Hiện nay, mật khẩu là phương pháp đảm bảo an toàn thông tin phổ biến nhất cho người dùng, nhưng có lẽ ít ai biết được về sự hình thành và phát triển của nó như thế nào. Bài viết dưới đây sẽ giới thiệu đôi nét về lịch sử phát triển của phương pháp bảo mật sử dụng mật khẩu.

Cách đặt mật khẩu bảo vệ dữ liệu USB trên Windows 10

15:00 | 04/05/2019

USB là một trong những thiết bị lưu trữ phổ biến, vì vậy việc bảo vệ dữ liệu bên trong USB là điều cần thiết để tránh các rủi ro mất an toàn thông tin. Việc sử dụng tính năng đặt mật khẩu có sẵn trên Windows 10 được coi là 1 trong những phương pháp hiệu quả và dễ thực hiện.

Tin cùng chuyên mục

Ứng phó và bảo vệ chống lại sự thỏa hiệp của nhà cung cấp danh tính IdP

16:00 | 14/11/2023

Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.

Mã hóa ổ đĩa với Veracrypt để bảo vệ dữ liệu quan trọng

15:00 | 03/09/2023

Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.

Ngôn ngữ lập trình: Đã đến lúc ngừng sử dụng C và C++ cho các dự án mới.

10:00 | 15/12/2022

Mark Russinovich, Giám đốc công nghệ của Microsoft Azure, cho biết rằng các nhà phát triển nên tránh sử dụng ngôn ngữ lập trình C hoặc C++ trong các dự án mới vì lo ngại về bảo mật và độ tin cậy và khuyến nghị nên sử dụng ngôn ngữ Rust.

Sử dụng chế độ bảo mật trong Gmail để bảo vệ thông tin nhạy cảm

12:00 | 23/09/2022

Gmail là dịch vụ thư điện tử phổ biến hiện nay với hàng triệu người sử dụng, do vậy việc đảm bảo an toàn thông tin cho người dùng được Google rất chú trọng phát triển với nhiều tính năng hỗ trợ. Trong đó, Confidential Mode hay được gọi là Chế độ bảo mật là một tính năng hữu ích trong việc thiết lập các tùy chọn email gửi đi. Tính năng này tập trung vào quyền riêng tư, cho phép người dùng đặt ngày hết hạn và mật mã cho thư điện tử.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

GP Mật mã

Sự phát triển của lược đồ chữ ký số kháng lượng tử dựa trên hàm băm

Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.

09:00 | 01/04/2024
Về một phương pháp tấn công kênh kề lên mã khối Kalyna
Khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA trong một số tiêu chuẩn mật mã
Một số khuyến nghị về độ an toàn của hệ mật RSA (Phần I)