Hướng dẫn cách cài đặt, quản lý mật khẩu an toàn thông tin trong thời đại công nghệ 4.0.

11/11/2019

Hiện nay, hầu như ai cũng có tài khoản giao dịch trên môi trường mạng máy tính, Internet; tài khoản hộp thư điện tử, phần mềm dùng chung, zalo, facebook,... Trong cơ quan nhà nước hầu như không cán bộ công chức, viên chức nào làm việc hành chính mà không làm việc trên máy tính, trên môi trường mạng máy tính hay Internet. Việc ứng dụng tin học - công nghệ thông tin ngày càng sâu rộng, vào mọi lĩnh vực, với lỗ hổng bảo mật cả về công nghệ và con người, tin tặc đã tấn công gây thiệt hại lớn cho người sử dụng Internet ở Việt Nam. Trong kỷ nguyên số 4.0, sự bùng nổ của các thiết bị kết nối vạn vật với nhau qua mạng Internet (IoT), vấn đề an ninh, bảo mật thông tin trên các thiết bị này ngày càng trở nên cấp thiết không chỉ ở Việt Nam, mà còn cả ở trên thế giới.

Về phía cơ quan quản lý nhà nước, cần xây dựng lộ trình chiến lược phát triển nền tảng  Internet Vạn Vật (IoT) quốc gia; Xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định; Khuyến khích phát triển dịch vụ ATTT cho IoT; Chú trọng tuyên truyền, phổ biến nâng cao nhận thức bảo đảm ATTT.

Đối với các nhà sản xuất thiết bị, cần phải tuân thủ tiêu chuẩn, quy chuẩn của từng thiết bị về ATTT; Bắt buộc người sử dụng thay đổi mật khẩu khi sử dụng thiết bị; Tự động hóa việc cập nhật phần mềm, gói bảo mật; Coi ATTT cho thiết thiết bị là lợi thế cạnh tranh trong kinh doanh. Bên cạnh đó, doanh nghiệp viễn thông, Internet cũng cần thường xuyên rà quét phát hiện thiết bị IoT nhiễm mã độc; Kiểm soát nguy cơ ATTT từ thiết bị IoT. Doanh nghiệp cung cấp sản phẩm, dịch vụ ATTT cần tích cực nghiên cứu, phát triển và cung cấp sản phẩm ATTT cho IoT.

Nhưng một vấn đề đặt ra là dùng như thế nào? việc đặt mật khẩu, quản lý các tài khoản trên môi trường máy tính, mạng máy tính này như thế nào cho an toàn, giảm thiểu rủi ro thì rất nhiều người lại chưa quan tâm, chưa nắm được, do vậy rất nhiều người bị mất tài khoản, bị chiếm quyền tài khoản, máy tính dễ bị nhiễm virus, bị lỗi, thậm chí bị mất tiền trong tài khoản ATM. Vậy đâu là lý do?

Có rất nhiều nguyên nhân dẫn đến không an toàn cho tài khoản của mọi người như: máy tính dùng phần mềm không bản quyền; máy tính không đặt mật khẩu (password); đặt mật khẩu đơn giản dễ đoán như trùng với số điện thoại của bản thân, trùng ngày tháng năm sinh của vợ chồng, con, cái, đặt mật khẩu ít ký tự; không hoặc quá lâu không thay đổi mật khẩu; truy cập vào các trang website có nội dung không lành mạnh nên bị nhiễm các công cụ tấn công máy tính từ tin tặc (hacker); hay cho bạn bè, đồng nghiệp, người thân biết mật khẩu (password), cho mượn thẻ ATM, cho người khác dùng chung máy tính,...

Sau đây là một số hướng dẫn đặt và sử dụng mật khẩu an toàn:

1. Đặt mật khẩu:

Người sử dụng cần chú ý các nguyên tắc đặt mật khẩu sau đây để hạn chế khả năng lộ mật khẩu do bị đoán nhận hoặc tấn công dò mật khẩu:

- Mật khẩu khó đoán (Mật khẩu cần bao gồm: chữ hoa, chữ thường trong bảng chữ cái, số và các ký tự đặc biệt).

- Tự tạo riêng quy tắc đặt mật khẩu sao cho vừa dễ nhớ và bí mật. Không nên dùng một số thông tin dễ bị đoán nhận để đặt mật khẩu.

- Có độ dài tối thiểu 8 ký tự và phù hợp với tính chất bí mật của từng loại tài khoản khác nhau.

- Không sử dụng cùng một mật khẩu cho nhiều tài khoản.

2. Sử dụng mật khẩu:

Một số chú ý trong quá trình sử dụng mật khẩu an toàn, hạn chế rủi ro lộ mật khẩu do phần mềm mã độc, sơ xuất trong quá trình sử dụng:

- Trước khi nhập mật khẩu, chú ý kiểm tra và tắt tất cả các chế độ cho phép lưu mật khẩu.

- Cần chú ý thoát khỏi tài khoản trước khi kết thúc công việc hoặc chuyển giao máy tính cho người khác sử dụng.

- Hạn chế tiết lộ, chia sẻ mật khẩu cho người khác.

- Dùng ứng dụng bàn phím ảo của hệ điều hành đăng nhập (Dùng chuột bấm chữ cái trên bàn phím ảo thay cho gõ chữ cái trên bàn phím) để tránh các phần mềm keylogger trên các máy tính không an toàn.

3.Quản lý mật khẩu an toàn:

Sử dụng các nguyên tắc sau để quản lý mật khẩu an toàn:

- Cân nhắc sử dụng phần mềm hỗ trợ quản lý tài khoản để đăng nhập.

- Không lưu mật khẩu vào các tập tin văn bản không có biện pháp bảo vệ phù hợp.

- Thay đổi mật khẩu định kỳ, tối thiểu 6 tháng một lần.

- Đối với trường hợp bị mất mật khẩu phải thay mật khẩu ngay và thông báo cho quản trị hệ thống.

- Đối với trường hợp nghỉ công tác, quản trị hệ thống phải xóa hoặc khóa tài khoản người dùng đó khi không có nhu cầu sử dụng.

Công Quang

Các tin đã đưa ngày: