Mật khẩu – chiếc chìa khóa vạn năng
Một ngôi nhà thường được bảo vệ với hàng rào, cửa sắt… tuy nhiên kẻ trộm thường không chọn cách khó khăn như phá hàng rào, cửa sắt hay phá ngôi nhà để lấy tài sản của bạn, mà tìm cách lấy được chiếc chìa khóa. Khi có được chìa khóa, việc xâm nhập và đánh cắp tài sản trở nên dễ dàng hơn bao giờ hết.
Mật khẩu là thành phần không thể thiếu để bảo vệ thông tin trước nguy cơ đánh cắp của kẻ xấu. Mật khẩu được sử dụng như là biện pháp bảo vệ bước đầu và rất hiệu quả trong việc bảo vệ tài khoản, thông tin của bạn trên môi trường internet. Do đó, bạn cần phải có ý thức bảo vệ mật khẩu của mình giống như (thậm chí hơn) bảo vệ chiếc chìa khóa nhà bạn.
Những cách tạo và sử dụng “chìa khóa vạn năng”
Dưới đây là một số ví dụ về cách sử dụng mật khẩu không tốt mà người dùng không nên mắc phải:
1. Sử dụng một mật khẩu đơn giản (mật khẩu yếu), điều này cũng giống như bạn sử dụng một chiếc chìa khóa đơn giản cho ngôi nhà của mình. Mật khẩu yếu là mật khẩu được nhiều người sử dụng (thông dụng), dễ dò đoán. Theo thống kê của một số hãng nghiên cứu bảo mật, các mật khẩu thông dụng vẫn được sử dụng rất nhiều, bất chấp những cảnh báo về vấn đề an toàn bảo mật.
Dưới đây là 25 mật khẩu thông dụng (thống kê năm 2017 và 2016), người dùng không nên sử dụng bất kỳ mật khẩu nào giống (hoặc gần giống) với các mật khẩu trong danh sách này.
2. Sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau, điều này cũng giống như sử dụng chung một chiếc chìa khóa để mở cửa tất cả các phòng trong nhà, thậm chí dùng để mở cả két an toàn. Do số lượng tài khoản quá nhiều, vượt quá khả năng ghi nhớ của hầu hết mọi người, nên việc chỉ ghi nhớ “một” mật khẩu sẽ dễ dàng hơn. Nhưng người dùng không nên sử dụng cách “ghi nhớ” này.
3. Nếu người dùng không thể ghi nhớ được trong đầu vì các lý do: mật khẩu quá phức tạp, quá dài hoặc quá nhiều mật khẩu, thì cách đơn giản là ghi ra đâu đó (tờ giấy, cuốn sổ tay, hay một file được lưu trên máy tính và ẩn giấu nó ở đâu đó). Điều này cũng giống như việc đang giấu chiếc chìa khóa nhà ở chỗ kín nào đó trong nhà… tưởng chừng như an toàn, nhưng ai đó đó thể “vô tình” nhìn thấy nó, khi đó chiếc chìa khóa và cánh cửa trở nên vô dụng trong việc bảo vệ ngôi nhà.
Những rủi ro khi sử dụng mật khẩu yếu
Việc sử dụng mật khẩu theo những cách trên tồn tại rủi ro rất lớn về an toàn bảo mật thông tin, khiến máy tính của tổ chức/cá nhân mất an toàn trước các cuộc tấn công.…
Với sức mạnh tính toán của các hệ thống công nghệ thông tin hiện nay, thì việc tiến hành một cuộc tấn công dò đoán mật khẩu (brute-force attack, dictionary attack) là khá dễ dàng. Nếu người dùng sử dụng mật khẩu yếu, thì kẻ tấn công có thể tìm ra mật khẩu chỉ trong thời gian vài phút.
Mật khẩu cũng rất dễ dàng bị mất, hoặc bị lợi dụng mà người dùng không biết và chỉ biết khi phải xử lý hậu quả do ai đó đã đăng nhập vào tài khoản và thực hiện các hành vi phá hoại.
Sử dụng mật khẩu như thế nào?
Người dùng nên:
- Tạo một mật khẩu mạnh (strong password).
- Đổi mật khẩu ngay ở lần đăng nhập đầu tiên sau khi mật khẩu được cấp mới, hoặc nghi ngờ mật khẩu bị lộ.
- Thay đổi định kỳ mật khẩu sau một khoảng thời gian sử dụng (thông thường là 90 ngày).
Người dùng không nên:
- Không sử dụng lại các mật khẩu cũ khi đổi mật khẩu.
- Không dùng chung một mật khẩu cho nhiều tài khoản, nên phân loại mức độ quan trọng của tài khoản để thiết lập mức độ khó của mật khẩu khác nhau.
- Không chia sẻ hay cung cấp mật khẩu cho bất kỳ ai.
- Không viết mật khẩu ra giấy, ra file (dạng rõ), lưu trong máy tính.
|
Thế nào là một mật khẩu mạnh? Mật khẩu mạnh (strong password) theo khuyến cáo của các chuyên gia bảo mật, cần đáp ứng các yêu cầu sau: - Độ dài tối thiểu: 8 ký tự. - Có đủ 4 loại ký tự gồm: Chữ hoa, chữ thường, chữ số và ký tự đặc biệt. - Không dùng, hoặc chứa các mật khẩu yếu, mật khẩu thông dụng, ví dụ như: 123456, password, abc@123, 123abc. - Mật khẩu không nên sử dụng các từ ngữ trong từ điển, hoặc các thông tin cá nhân (tên người, ngày/tháng/năm sinh, số điện thoại, địa chỉ, …) của người sở hữu để tạo mật khẩu. |
Đình Quán (Ngân hàng BIDV)
09:00 | 23/05/2018
13:00 | 04/05/2018
17:00 | 15/03/2019
17:00 | 23/01/2018
08:00 | 18/12/2018
10:00 | 16/08/2024
Trong những năm gần đây, công nghệ Deepfake đã trở nên ngày càng phổ biến hơn, cho phép tạo ra các video thực đến mức chúng ta khó có thể phân biệt với các video quay thực tế. Tuy nhiên, công nghệ này đã bị các tác nhân đe dọa lợi dụng để tạo ra những nội dung giả mạo, hoán đổi khuôn mặt nhằm mục đích lừa đảo, gây ảnh hưởng tiêu cực đến xã hội. Do đó, việc phát triển các công cụ phát hiện Deepfake mang tính cấp bách hơn bao giờ hết. Bài viết này sẽ giới thiệu tổng quan về một số kỹ thuật và công cụ phát hiện Deepfake hiệu quả.
13:00 | 13/08/2024
Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
09:00 | 24/11/2023
Bằng chứng không tiết lộ tri thức (Zero-Knowledge Proofs - ZKP) là một dạng kỹ thuật mật mã được công bố từ thập niên 90 của thế kỷ trước, công nghệ mật mã này cho phép xác minh tính xác thực của một phần thông tin mà không tiết lộ chính thông tin đó. Tuy nhiên, trong những năm gần đây ZKP mới được đưa vào ứng dụng nhiều trong hệ thống công nghệ thông tin. Bài viết này sẽ trình bày chi tiết về khái niệm, tính chất, cách thức phân loại và một số ứng dụng phổ biến của ZKP trong an toàn thông tin.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...
13:00 | 13/08/2024
