Rss Feed

Một số hướng dẫn sử dụng mật khẩu an toàn

Đăng lúc: Thứ năm - 22/08/2019 21:17 - Người đăng bài viết: Tạp Chí
Theo thống kê thường niên của công ty SplashData (Mỹ) - chuyên cung cấp các ứng dụng quản lý mật khẩu cho thấy, nhiều người dùng vẫn sử dụng các mật khẩu đơn giản, dễ nhớ để bảo vệ các tài khoản trực tuyến. Điều này tiềm ẩn các mối rủi ro mất an toàn thông tin, lộ lọt thông tin cá nhân. Do đó, người dùng cần lưu ý trong việc thiết lập, sử dụng mật khẩu an toàn.
        1. Thế nào là mật khẩu an toàn?
        Người sử dụng cần chú ý các nguyên tắc đặt mật khẩu sau đây để hạn chế khả năng lộ mật khẩu do bị đoán nhận hoặc tấn công vét cạn:
        - Sử dụng mật khẩu khó đoán: là mật khẩu bao gồm các ký tự hoa, ký tự thường, ký tự chữ số và các ký tự đặc biệt. Ví dụ về một mật khẩu mạnh: @nt0an2O18.
        - Không sử dụng các thông tin cá nhân liên quan để đặt mật khẩu. Người dùng hãy tự tạo cho mình các quy tắc riêng để đặt mật khẩu sao cho vừa dễ nhớ, khó đoán và đảm bảo bí mật. Mật khẩu không nên sử dụng các từ ngữ trong từ điển, hoặc các thông tin cá nhân (tên người, ngày/tháng/năm sinh, số điện thoại, địa chỉ,…) của người sở hữu để tạo mật khẩu.
        - Không sử dụng cùng một mật khẩu cho nhiều tài khoản.
        - Có độ dài tối thiểu 8 ký tự và phù hợp với tính chất bí mật của từng loại tài khoản khác nhau. Căn cứ vào mức độ quan trọng của từng loại tài khoản, người dùng có thể cân nhắc đặt mật khẩu theo 2 mức. Mức 1: Đối với tài khoản thông thường, mật khẩu cần có độ dài từ 8 đến 11 ký tự, bao gồm cả chữ và số. Mức 2: Đối với tài khoản có tính chất quan trọng, mật khẩu cần có độ dài trên 15 ký tự, bao gồm cả chữ hoa, chữ thường và số.
 

 
        2. Nên và không nên khi sử dụng mật khẩu
        Quá trình sử dụng mật khẩu tồn tại rất nhiều rủi ro lộ lọt thông tin như: phần mềm độc hại, tấn công lướt vai (Shoulder Surfing), tấn công kỹ nghệ xã hội (Social Engineering).... Một số chú ý trong quá trình sử dụng mật khẩu an toàn mà người dùng cần nắm được như sau.
        Sử dụng mật khẩu NÊN:
        - Đổi mật khẩu ở lần đăng nhập đầu tiên đối với các tài khoản được cung cấp hoặc cấp mới (tài khoản ngân hàng trực tuyến, tài khoản dịch vụ) hoặc nghi ngờ mật khẩu bị lộ.
        - Thay đổi định kỳ mật khẩu sau một khoảng thời gian sử dụng. Tùy theo quy định tại tổ chức/ doanh nghiệp mà người dùng tham gia sử dụng dịch vụ và yêu cầu bảo mật của hệ thống CNTT mà sẽ có những quy định khác nhau. Thời gian cập nhật mật khẩu trung bình từ 30 - 90 ngày.
        - Sử dụng bàn phím ảo của hệ điều hành để nhập mật khẩu. Thao tác này sẽ tránh được rủi ro các phần mềm keylogger theo dõi thao tác bàn phím của người dùng.
        - Sử dụng tính năng xác thực đa nhân tố nâng cao khả năng bảo mật.
        - Đăng xuất tài khoản khi kết thúc công việc hoặc chuyển giao thiết bị truy cập cho người khác sử dụng.
        Sử dụng mật khẩu KHÔNG NÊN:
        - Ghi chép thông tin mật khẩu ra giấy, tệp tin (dạng rõ) lưu trữ trong máy tính.
        - Sử dụng lại các mật khẩu cũ khi thay đổi mật khẩu.
        - Tiết lộ, chia sẻ mật khẩu cho người khác.
        - Sử dụng tính năng lưu mật khẩu trên trình duyệt và đồng bộ trên các thiết bị. Thực tế, các tính năng này giúp ích cho người dùng trong việc sử dụng nhiều thiết bị khác nhau mà không cần nhập lại mật khẩu, hoặc đồng bộ các dữ liệu liên quan. Tuy nhiên, nếu người dùng sử dụng các thiết bị công cộng thì người dùng trái phép sẽ dễ dàng tiếp cận tài khoản và các thông tin liên quan.
        3. Sử dụng phần mềm quản lý mật khẩu
        Sử dụng các công cụ tạo mật khẩu ngẫu nhiên thay vì sử dụng mật khẩu dễ nhớ tự đặt. Sau đó, sử dụng các công cụ quản lý mật khẩu để lưu trữ các mật khẩu này. Như vậy, người dùng sẽ không cần nhớ mật khẩu đăng nhập cụ thể của từng tài khoản trực tuyến mà chỉ cần ghi nhớ mật khẩu bảo vệ của phần mềm/ứng dụng quản lý mật khẩu. Hiện nay, có rất nhiều phần mềm/ứng dụng quản lý mật khẩu được cung cấp bởi các hãng phần mềm uy tín như: LastPass, Dashlane, KeePassX, Sticky Password, 1Password....
Tác giả bài viết: Nguyễn Thu Thủy
Nguồn tin: antoanthongtin.vn
Đánh giá bài viết
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Những tin mới hơn

Ý kiến bạn đọc

 

Văn bản mới

Số: 08/CT-BYT
Tên: (Chỉ thị về giảm thiểu chất thải nhựa trong ngành Y tế)

Ngày BH: (28/07/2019)

Số: 582/QĐ-TTg
Tên: (Về việc phê duyệt Đề án tăng cường kiểm soát ô nhiễm môi trường do sử dụng túi ni lông khó phân hủy trong sinh hoạt đến năm 2020)

Ngày BH: (10/04/2013)

Số: 01/QĐ-BCĐTW
Tên: (QUYẾT ĐỊNH VỀ VIỆC BAN HÀNH PHƯƠNG ÁN TỔNG ĐIỀU TRA DÂN SỐ VÀ NHÀ Ở NĂM 2019)

Ngày BH: (14/08/2018)

Số: 772/QĐ-TTg
Tên: (QUYẾT ĐỊNH VỀ TỔ CHỨC TỔNG ĐIỀU TRA DÂN SỐ VÀ NHÀ Ở NĂM 2019)

Ngày BH: (25/06/2018)

Số: 491/QĐ-TTg
Tên: (Quyết định phê duyệt điều chỉnh chiến lược quốc gia về quản lý tổng hợp chất răn đến năm 2025, tầm nhìn đến năm 2050)

Ngày BH: (06/05/2018)

Số: 1250/QĐ-TTg
Tên: (Quyết định phê duyệt chiến lược quốc gia về đa dạng sinh học đến năm 2020, tầm nhìn đến năm 2030)

Ngày BH: (30/07/2013)

Số: 582/QĐ-TTg
Tên: (Quyết định về việc phê duyệt đề án tăng cường kiểm soát ô nhiễm môi trường do sử dụng túi ni lông khó phân hủy trong sinh hoạt đến năm 2020)

Ngày BH: (10/04/2013)

Số: 25/CT-TTg
Tên: (CHỈ THỊ VỀ MỘT SỐ NHIỆM VỤ, GIẢI PHÁP CẤP BÁCH VỀ BẢO VỆ MÔI TRƯỜNG)

Ngày BH: (30/08/2016)

Số: 991/BGDĐT-QLCL
Tên: (Về việc hướng dẫn thực hiện Quy chế thi THPT quốc gia và xét công nhận tốt nghiệp THPT năm 2018)

Ngày BH: (14/03/2018)

Số: Số: 430/QĐ-BCA-V19
Tên: (Ban hành Kế hoạch thực hiện dân chủ trong Công an nhân dân năm 2018)

Ngày BH: (28/01/2018)