Nếu giống như hầu hết mọi người, bạn có thể có mật khẩu dễ nhớ hoặc sử dụng cùng một mật khẩu cho nhiều tài khoản. Nhưng bằng cách thực hiện một trong hai điều này, bạn có thể đặt mình vào nguy cơ bị tấn công mạng. Để đảm bảo an toàn cho tài khoản trực tuyến của bạn, hãy làm theo hướng dẫn mật khẩu mới nhất của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), mà chúng tôi đã phác thảo cho bạn trong blog này.
Thực tiễn lỗi thời
Các hướng dẫn trước đây của NIST về tạo mật khẩu tuân theo cách tiếp cận thông thường để bảo mật mật khẩu. Các hướng dẫn khuyến nghị đặt lại mật khẩu thường xuyên và sử dụng mật khẩu dài, phức tạp (nghĩa là yêu cầu số lượng ký tự tối thiểu, sử dụng các ký tự và số đặc biệt, v.v.).
Nhưng những hướng dẫn này đã vô tình dẫn đến việc mọi người tạo ra mật khẩu yếu hơn bằng cách sử dụng cách viết hoa, ký tự đặc biệt và số có thể dự đoán được. Và mặc dù người dùng thay đổi mật khẩu thường xuyên, nhiều người cho rằng họ có thể chỉ cần thêm hoặc thay đổi một hoặc hai ký tự trong mật khẩu của mình. Những cách làm này tỏ ra không hiệu quả và dẫn đến việc tạo ra các mật khẩu mà tin tặc có thể dễ dàng bẻ khóa bằng vũ lực.
Mật khẩu mạnh hơn để bảo mật tốt hơn
NIST cuối cùng đã thừa nhận rằng những khuyến nghị ban đầu của họ chỉ gây ra nhiều khó khăn hơn là nó được giải quyết. Vào năm 2020, tổ chức đã cập nhật các hướng dẫn của mình.
Trong số những thay đổi đáng chú ý nhất là:
- Việc đặt lại mật khẩu thường xuyên không còn cần thiết nữa. Việc đặt lại hiện chỉ được yêu cầu trong trường hợp mật khẩu bị xâm phạm hoặc quên.
- Các yêu cầu về độ phức tạp của mật khẩu đã được loại bỏ để tạo sự linh hoạt trong xây dựng – NIST khuyến nghị sử dụng cụm mật khẩu dài thay vì mật khẩu dài và quá phức tạp.
- Việc sàng lọc bắt buộc các mật khẩu mới dựa trên danh sách các mật khẩu phổ biến hoặc bị xâm phạm là rất cần thiết.
- Hiện đã được phép sử dụng các ký tự không chuẩn, chẳng hạn như biểu tượng cảm xúc.
Việc thực hiện xác thực đa yếu tố (MFA) được khuyến khích. MFA có nhiều lợi thế, đó là lý do tại sao hầu hết các chuyên gia an ninh mạng khuyên các doanh nghiệp nên áp dụng nó trong chính sách đăng nhập của họ. Bằng cách yêu cầu nhiều nguồn xác thực, MFA giúp ngăn chặn việc truy cập trái phép vào các hệ thống và thông tin nhạy cảm.
Các giải pháp bảo mật mật khẩu khác cần xem xét
Cuối cùng, bạn nên triển khai các giải pháp bảo mật sau trong toàn công ty của mình:
- Dấu hiệu duy nhất trên – cho phép người dùng truy cập nhiều tài khoản bằng một bộ thông tin xác thực, do đó họ không phải nhớ nhiều mật khẩu và tên người dùng
- Công cụ giám sát tài khoản – được thiết kế để tự động phát hiện và ngăn chặn hoạt động đáng ngờ, giữ cho mạng của bạn an toàn trước các tin tặc tiềm năng
Việc cập nhật mật khẩu có vẻ rắc rối nhưng đó là một trong những điều quan trọng nhất bạn có thể làm để tăng cường an ninh mạng của mình. Bằng cách làm theo các nguyên tắc cập nhật và đảm bảo mật khẩu của bạn được an toàn, bạn có thể giúp bảo vệ bản thân và doanh nghiệp của mình khỏi hành vi trộm cắp danh tính và các mối đe dọa mạng khác.
Nếu bạn cần trợ giúp tạo mật khẩu mạnh hoặc muốn biết thêm mẹo về cách cải thiện an ninh mạng, hãy gọi cho chúng tôi ngay bây giờ. Đội ngũ chuyên gia của chúng tôi sẵn sàng trả lời bất kỳ câu hỏi nào của bạn và giúp bạn lập kế hoạch để giữ cho doanh nghiệp của bạn an toàn trước các cuộc tấn công mạng.