Mật khẩu – chiếc chìa khóa vạn năng
Một ngôi nhà thường được bảo vệ với hàng rào, cửa sắt… tuy nhiên kẻ trộm thường không chọn cách khó khăn như phá hàng rào, cửa sắt hay phá ngôi nhà để lấy tài sản của bạn, mà tìm cách lấy được chiếc chìa khóa. Khi có được chìa khóa, việc xâm nhập và đánh cắp tài sản trở nên dễ dàng hơn bao giờ hết.
Mật khẩu là thành phần không thể thiếu để bảo vệ thông tin trước nguy cơ đánh cắp của kẻ xấu. Mật khẩu được sử dụng như là biện pháp bảo vệ bước đầu và rất hiệu quả trong việc bảo vệ tài khoản, thông tin của bạn trên môi trường internet. Do đó, bạn cần phải có ý thức bảo vệ mật khẩu của mình giống như (thậm chí hơn) bảo vệ chiếc chìa khóa nhà bạn.
Những cách tạo và sử dụng “chìa khóa vạn năng”
Dưới đây là một số ví dụ về cách sử dụng mật khẩu không tốt mà người dùng không nên mắc phải:
1. Sử dụng một mật khẩu đơn giản (mật khẩu yếu), điều này cũng giống như bạn sử dụng một chiếc chìa khóa đơn giản cho ngôi nhà của mình. Mật khẩu yếu là mật khẩu được nhiều người sử dụng (thông dụng), dễ dò đoán. Theo thống kê của một số hãng nghiên cứu bảo mật, các mật khẩu thông dụng vẫn được sử dụng rất nhiều, bất chấp những cảnh báo về vấn đề an toàn bảo mật.
Dưới đây là 25 mật khẩu thông dụng (thống kê năm 2017 và 2016), người dùng không nên sử dụng bất kỳ mật khẩu nào giống (hoặc gần giống) với các mật khẩu trong danh sách này.
2. Sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau, điều này cũng giống như sử dụng chung một chiếc chìa khóa để mở cửa tất cả các phòng trong nhà, thậm chí dùng để mở cả két an toàn. Do số lượng tài khoản quá nhiều, vượt quá khả năng ghi nhớ của hầu hết mọi người, nên việc chỉ ghi nhớ “một” mật khẩu sẽ dễ dàng hơn. Nhưng người dùng không nên sử dụng cách “ghi nhớ” này.
3. Nếu người dùng không thể ghi nhớ được trong đầu vì các lý do: mật khẩu quá phức tạp, quá dài hoặc quá nhiều mật khẩu, thì cách đơn giản là ghi ra đâu đó (tờ giấy, cuốn sổ tay, hay một file được lưu trên máy tính và ẩn giấu nó ở đâu đó). Điều này cũng giống như việc đang giấu chiếc chìa khóa nhà ở chỗ kín nào đó trong nhà… tưởng chừng như an toàn, nhưng ai đó đó thể “vô tình” nhìn thấy nó, khi đó chiếc chìa khóa và cánh cửa trở nên vô dụng trong việc bảo vệ ngôi nhà.
Những rủi ro khi sử dụng mật khẩu yếu
Việc sử dụng mật khẩu theo những cách trên tồn tại rủi ro rất lớn về an toàn bảo mật thông tin, khiến máy tính của tổ chức/cá nhân mất an toàn trước các cuộc tấn công.…
Với sức mạnh tính toán của các hệ thống công nghệ thông tin hiện nay, thì việc tiến hành một cuộc tấn công dò đoán mật khẩu (brute-force attack, dictionary attack) là khá dễ dàng. Nếu người dùng sử dụng mật khẩu yếu, thì kẻ tấn công có thể tìm ra mật khẩu chỉ trong thời gian vài phút.
Mật khẩu cũng rất dễ dàng bị mất, hoặc bị lợi dụng mà người dùng không biết và chỉ biết khi phải xử lý hậu quả do ai đó đã đăng nhập vào tài khoản và thực hiện các hành vi phá hoại.
Sử dụng mật khẩu như thế nào?
Người dùng nên:
- Tạo một mật khẩu mạnh (strong password).
- Đổi mật khẩu ngay ở lần đăng nhập đầu tiên sau khi mật khẩu được cấp mới, hoặc nghi ngờ mật khẩu bị lộ.
- Thay đổi định kỳ mật khẩu sau một khoảng thời gian sử dụng (thông thường là 90 ngày).
Người dùng không nên:
- Không sử dụng lại các mật khẩu cũ khi đổi mật khẩu.
- Không dùng chung một mật khẩu cho nhiều tài khoản, nên phân loại mức độ quan trọng của tài khoản để thiết lập mức độ khó của mật khẩu khác nhau.
- Không chia sẻ hay cung cấp mật khẩu cho bất kỳ ai.
- Không viết mật khẩu ra giấy, ra file (dạng rõ), lưu trong máy tính.
|
Thế nào là một mật khẩu mạnh? Mật khẩu mạnh (strong password) theo khuyến cáo của các chuyên gia bảo mật, cần đáp ứng các yêu cầu sau: - Độ dài tối thiểu: 8 ký tự. - Có đủ 4 loại ký tự gồm: Chữ hoa, chữ thường, chữ số và ký tự đặc biệt. - Không dùng, hoặc chứa các mật khẩu yếu, mật khẩu thông dụng, ví dụ như: 123456, password, abc@123, 123abc. - Mật khẩu không nên sử dụng các từ ngữ trong từ điển, hoặc các thông tin cá nhân (tên người, ngày/tháng/năm sinh, số điện thoại, địa chỉ, …) của người sở hữu để tạo mật khẩu. |
Đình Quán (Ngân hàng BIDV)
09:00 | 23/05/2018
13:00 | 04/05/2018
17:00 | 15/03/2019
17:00 | 23/01/2018
08:00 | 18/12/2018
08:00 | 09/01/2024
Nhiều người trong chúng ta thường có thói quen chỉ để ý đến việc bảo vệ an toàn máy tính và điện thoại của mình nhưng lại thường không nhận ra rằng đồng hồ thông minh (ĐHTM) cũng có nguy cơ bị tấn công mạng. Mặc dù ĐHTM giống như một phụ kiện cho các thiết bị chính nhưng chúng thường được kết nối với điện thoại, máy tính cá nhân và có khả năng tải các ứng dụng trên mạng, cài đặt tệp APK hay truy cập Internet. Điều đó có nghĩa là rủi ro mất an toàn thông tin trước các cuộc tấn công của tin tặc là điều không tránh khỏi. Vậy nên để hạn chế những nguy cơ này, bài báo sau đây sẽ hướng dẫn người dùng cách sử dụng ĐHTM an toàn nhằm tránh việc bị tin tặc lợi dụng đánh cắp thông tin.
10:00 | 20/09/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
09:00 | 13/04/2023
Đám mây lai (Hybird - cloud) là sự kết hợp giữa các nền tảng điện toán đám mây, bao gồm một hay nhiều nhà cung cấp dịch vụ đám mây công cộng (ví dụ như Amazon hay Google) với một nền tảng đám mây nội bộ được thiết kế riêng cho một tổ chức hoặc một cơ sở hạ tầng IT của tư nhân. Đám mây công cộng và đám mây nội bộ hoạt động độc lập với nhau và giao tiếp thông qua kết nối được mã hóa để truyền tải dữ liệu và ứng dụng.
11:00 | 27/01/2023
Nhà máy thông minh hay sản xuất thông minh là sự phát triển vượt bậc từ một hệ thống sản xuất truyền thống sang một hệ thống sản xuất thông minh dựa trên dữ liệu có thể kết nối và xử lý liên tục, được thu thập từ các máy móc thiết bị sản xuất, đến các quy trình sản xuất và kinh doanh. Việc kết nối với điện toán đám mây và môi trường Internet mang lại nhiều lợi thế cho hệ thống, tuy nhiên nó cũng dẫn đến nguy cơ bị tấn công mạng. Các cuộc tấn công mạng vào các hệ thống sản xuất công nghiệp có thể làm tê liệt dây chuyền vận hành và từ chối hoạt động truy cập vào dữ liệu quan trọng. Do đó, cần thiết lập các biện pháp bảo mật mạnh mẽ để phát hiện và bảo vệ trước các mối đe dọa an ninh từ các cuộc tấn công độc hại vào hạ tầng mạng và các thiết bị công nghiệp đối với sự phát triển của mô hình nhà máy thông minh.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024
