1. Thế nào là mật khẩu an toàn?
Người sử dụng cần chú ý các nguyên tắc đặt mật khẩu sau đây để hạn chế khả năng lộ mật khẩu do bị đoán nhận hoặc tấn công vét cạn:
- Sử dụng mật khẩu khó đoán: là mật khẩu bao gồm các ký tự hoa, ký tự thường, ký tự chữ số và các ký tự đặc biệt. Ví dụ về một mật khẩu mạnh: @nt0an2O18.
- Không sử dụng các thông tin cá nhân liên quan để đặt mật khẩu. Người dùng hãy tự tạo cho mình các quy tắc riêng để đặt mật khẩu sao cho vừa dễ nhớ, khó đoán và đảm bảo bí mật. Mật khẩu không nên sử dụng các từ ngữ trong từ điển, hoặc các thông tin cá nhân (tên người, ngày/tháng/năm sinh, số điện thoại, địa chỉ,…) của người sở hữu để tạo mật khẩu.
- Không sử dụng cùng một mật khẩu cho nhiều tài khoản.
- Có độ dài tối thiểu 8 ký tự và phù hợp với tính chất bí mật của từng loại tài khoản khác nhau. Căn cứ vào mức độ quan trọng của từng loại tài khoản, người dùng có thể cân nhắc đặt mật khẩu theo 2 mức. Mức 1: Đối với tài khoản thông thường, mật khẩu cần có độ dài từ 8 đến 11 ký tự, bao gồm cả chữ và số. Mức 2: Đối với tài khoản có tính chất quan trọng, mật khẩu cần có độ dài trên 15 ký tự, bao gồm cả chữ hoa, chữ thường và số.
2. Nên và không nên khi sử dụng mật khẩu
Quá trình sử dụng mật khẩu tồn tại rất nhiều rủi ro lộ lọt thông tin như: phần mềm độc hại, tấn công lướt vai (Shoulder Surfing), tấn công kỹ nghệ xã hội (Social Engineering).... Một số chú ý trong quá trình sử dụng mật khẩu an toàn mà người dùng cần nắm được như sau.
Sử dụng mật khẩu NÊN:
- Đổi mật khẩu ở lần đăng nhập đầu tiên đối với các tài khoản được cung cấp hoặc cấp mới (tài khoản ngân hàng trực tuyến, tài khoản dịch vụ) hoặc nghi ngờ mật khẩu bị lộ.
- Thay đổi định kỳ mật khẩu sau một khoảng thời gian sử dụng. Tùy theo quy định tại tổ chức/ doanh nghiệp mà người dùng tham gia sử dụng dịch vụ và yêu cầu bảo mật của hệ thống CNTT mà sẽ có những quy định khác nhau. Thời gian cập nhật mật khẩu trung bình từ 30 - 90 ngày.
- Sử dụng bàn phím ảo của hệ điều hành để nhập mật khẩu. Thao tác này sẽ tránh được rủi ro các phần mềm keylogger theo dõi thao tác bàn phím của người dùng.
- Sử dụng tính năng xác thực đa nhân tố nâng cao khả năng bảo mật.
- Đăng xuất tài khoản khi kết thúc công việc hoặc chuyển giao thiết bị truy cập cho người khác sử dụng.
Sử dụng mật khẩu KHÔNG NÊN:
- Ghi chép thông tin mật khẩu ra giấy, tệp tin (dạng rõ) lưu trữ trong máy tính.
- Sử dụng lại các mật khẩu cũ khi thay đổi mật khẩu.
- Tiết lộ, chia sẻ mật khẩu cho người khác.
- Sử dụng tính năng lưu mật khẩu trên trình duyệt và đồng bộ trên các thiết bị. Thực tế, các tính năng này giúp ích cho người dùng trong việc sử dụng nhiều thiết bị khác nhau mà không cần nhập lại mật khẩu, hoặc đồng bộ các dữ liệu liên quan. Tuy nhiên, nếu người dùng sử dụng các thiết bị công cộng thì người dùng trái phép sẽ dễ dàng tiếp cận tài khoản và các thông tin liên quan.
3. Sử dụng phần mềm quản lý mật khẩu
Sử dụng các công cụ tạo mật khẩu ngẫu nhiên thay vì sử dụng mật khẩu dễ nhớ tự đặt. Sau đó, sử dụng các công cụ quản lý mật khẩu để lưu trữ các mật khẩu này. Như vậy, người dùng sẽ không cần nhớ mật khẩu đăng nhập cụ thể của từng tài khoản trực tuyến mà chỉ cần ghi nhớ mật khẩu bảo vệ của phần mềm/ứng dụng quản lý mật khẩu. Hiện nay, có rất nhiều phần mềm/ứng dụng quản lý mật khẩu được cung cấp bởi các hãng phần mềm uy tín như: LastPass, Dashlane, KeePassX, Sticky Password, 1Password....
Nguyễn Thu Thủy
13:00 | 27/06/2019
14:00 | 06/09/2019
09:00 | 14/10/2019
10:00 | 03/06/2019
15:00 | 04/05/2019
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
15:00 | 03/09/2023
Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.
10:00 | 15/12/2022
Mark Russinovich, Giám đốc công nghệ của Microsoft Azure, cho biết rằng các nhà phát triển nên tránh sử dụng ngôn ngữ lập trình C hoặc C++ trong các dự án mới vì lo ngại về bảo mật và độ tin cậy và khuyến nghị nên sử dụng ngôn ngữ Rust.
12:00 | 23/09/2022
Gmail là dịch vụ thư điện tử phổ biến hiện nay với hàng triệu người sử dụng, do vậy việc đảm bảo an toàn thông tin cho người dùng được Google rất chú trọng phát triển với nhiều tính năng hỗ trợ. Trong đó, Confidential Mode hay được gọi là Chế độ bảo mật là một tính năng hữu ích trong việc thiết lập các tùy chọn email gửi đi. Tính năng này tập trung vào quyền riêng tư, cho phép người dùng đặt ngày hết hạn và mật mã cho thư điện tử.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024