Tính năng bảo vệ bằng mật khẩu là gì?
Tính năng bảo vệ bằng mật khẩu giúp bạn bảo vệ dữ liệu khỏi kẻ xấu bằng cách phát hiện và chặn những mật khẩu yếu đã xác định, cũng như các cụm từ dễ đoán dành riêng cho tổ chức của bạn.
Định nghĩa về tính năng bảo vệ bằng mật khẩu
Bảo vệ bằng mật khẩu là kỹ thuật kiểm soát truy nhập giúp bảo vệ dữ liệu quan trọng khỏi tin tặc bằng việc chỉ cho phép truy nhập bằng thông tin xác thực phù hợp.
Bảo vệ bằng mật khẩu là một trong những công cụ bảo mật dữ liệu phổ biến nhất sẵn có cho người dùng, tuy nhiên cũng dễ dàng bị bỏ qua nếu không lưu tâm tới tin tặc trong quá trình tạo các công cụ này. Các tổ chức có thể tạo điều kiện để quản lý mật khẩu tốt hơn bằng cách triển khai một giải pháp bảo vệ bằng mật khẩu được thiết kế để chặn các mật khẩu yếu, các biến thể lặp lại và bất kỳ thuật ngữ nào có thể dễ đoán.
Tại sao tính năng bảo vệ bằng mật khẩu lại quan trọng?
Mật khẩu là phòng tuyến đầu tiên chống lại hành vi truy nhập trái phép vào các tài khoản, thiết bị và tệp trực tuyến. Mật khẩu mạnh sẽ giúp bạn bảo vệ dữ liệu khỏi kẻ xấu và phần mềm gây hại. Mật khẩu càng mạnh, thông tin sẽ được bảo vệ càng tốt. Việc sử dụng mật khẩu yếu sẽ tựa như việc bạn cứ để cửa xe hơi/nhà của mình mở toang và việc này không hề an toàn chút nào.
Hệ quả từ mật khẩu yếu
Khi trung bình một người có hơn 150 tài khoản trực tuyến, thì tình trạng mệt mỏi vì mật khẩu là điều khó tránh khỏi. Điều này sẽ khiến bạn sử dụng các mật khẩu đơn giản hoặc giống nhau cho nhiều tài khoản thay vì việc tạo các mật khẩu duy nhất cho từng tài khoản. Tuy nhiên, tình trạng bằng lòng với mật khẩu có thể dẫn tới những hệ quả đáng tiếc cho người dùng cá nhân và doanh nghiệp.
Đối với cá nhân, việc bị mất thông tin giá trị về cá nhân, tài chính và y tế có thể gây ra những hậu quả lâu dài về mặt tài chính và danh tiếng. Nạn nhân có thể bị rơi vào tình huống không thể mua xe hơi, thuê căn hộ hoặc đảm bảo khoản thế chấp; họ còn có thể bị từ chối các dịch vụ y tế quan trọng. Đa số trường hợp, mọi người sẽ phải tiêu tốn thời gian và tiền bạc để khôi phục được uy tín và đưa cuộc sống trở lại đúng quỹ đạo.
Khi tội phạm mạng có thể truy nhập trái phép vào dữ liệu của tổ chức, hệ quả sẽ rất nghiêm trọng. Các doanh nghiệp có thể gặp phải tình trạng gián đoạn hoạt động và thất thoát đáng kể về doanh thu, tài sản trí tuệ, cũng như phát sinh các khoản phạt theo quy định và chịu tổn thất về mặt danh tiếng.
Cách tin tặc đánh cắp mật khẩu đang ngày càng trở nên tinh vi hơn.
Mật khẩu bị xâm nhập như thế nào?
Kẻ xấu sử dụng nhiều chiến thuật khác nhau để đánh cắp mật khẩu, bao gồm:
- Tấn công brute-force – đây là phương pháp sử dụng bản dùng thử và lỗi để bẻ khóa mật khẩu cũng như thông tin xác thực đăng nhập nhằm giành quyền truy nhập trái phép vào các tài khoản và hệ thống.
- Tấn công nhồi thông tin xác thực – đây là phương pháp tự động sử dụng tên người dùng và mật khẩu đã đánh cắp được để giành quyền truy nhập trái phép vào các tài khoản trực tuyến.
- Tấn công dùng từ điển – đây là phương pháp tấn công bằng cách nhập từng từ trong từ điển, có dùng kết hợp từ phát sinh của các từ đó với các ký tự và phần thay thế bằng chữ và số, cũng như các mật khẩu và cụm từ khóa bị rò rỉ để tìm cách phá mật khẩu.
- Theo dõi thao tác bàn phím – đây là phương pháp sử dụng chương trình phần mềm để theo dõi thông tin được nhập trên bàn phím của người dùng nhằm đánh cắp mã PIN, số thẻ tín dụng, tên người dùng, mật khẩu và nhiều thông tin khác.
- Phần mềm xấu – phần mềm gây hại được thiết kế để gây hại hoặc khai thác các hệ thống máy tính và, trong nhiều trường hợp, đánh cắp mật khẩu.
- Tấn công lần dò mật khẩu chọn lọc – đây là phương pháp sử dụng một mật khẩu duy nhất cho nhiều tài khoản nhằm tránh bị khóa tài khoản và duy trì trạng thái không bị phát hiện.
- Lừa đảo qua mạng – phương pháp tấn công bằng cách lừa người dùng chia sẻ thông tin xác thực của mình với tin tặc đang mạo danh các tổ chức và nhà cung cấp hợp pháp.
Cách tối ưu để bảo vệ chống lại tin tặc mật khẩu là:
- Sử dụng mật khẩu mạnh trên mọi thiết bị và tài khoản.
- Luôn hoài nghi với các liên kết và tệp đính kèm.
- Che giấy tờ, màn hình thiết bị và bàn phím để ngăn tội phạm mạng đánh cắp mật khẩu bằng cách nhìn lén qua vai của đối tượng.
- Tránh truy nhập vào dữ liệu cá nhân và tài chính bằng WiFi công cộng.
- Cài đặt phần mềm chống vi-rút và chương trình chống phần mềm có hại trên mọi thiết bị.
Cách tạo mật khẩu mạnh
Mật khẩu mạnh có thể giúp bạn phòng vệ trước các cuộc tấn công qua mạng và giảm nguy cơ bị vi phạm bảo mật. Thông thường, mật khẩu mạnh sẽ dài tối thiểu 12 ký tự và có chứa chữ hoa, chữ thường, số, cùng các ký tự đặc biệt. Mật khẩu mạnh không được chứa bất kỳ thông tin cá nhân nào.
Hãy làm theo các hướng dẫn sau để tạo mật khẩu mạnh:
- Sử dụng tối thiểu từ 8 đến 12 ký tự.
- Sử dụng tổ hợp các chữ cái, số và ký hiệu.
- Sử dụng tối thiểu một chữ hoa.
- Sử dụng mật khẩu khác nhau cho từng tài khoản.
- Sử dụng những từ không phổ biến, bất thường. Lấy từ lời bài hát, câu trích dẫn hoặc cụm từ phổ biến để tạo mật khẩu dễ nhớ hơn. Ví dụ: bạn có thể sử dụng 2 chữ cái đầu tiên của mỗi từ trong câu, “Veritable Quandary was my favorite Portland restaurant”, để tạo mật khẩu: VeQuwamyfaPore97!.
Một vài ví dụ mật khẩu mạnh là:
- Cook-Shark-33-Syrup-Elf.
- Tbontbtitq31!.
- Seat_Cloud_17_Blimey.
Mật khẩu yếu thường chứa thông tin cá nhân hoặc tuân theo các mẫu hình bàn phím. Một vài ví dụ mật khẩu yếu là:
- 1234567.
- 1111111.
- Qwerty.
- Qwerty123.
- Password.
- Password1.
- 1q2w3e.
- Abc123.
Các giải pháp của tính năng bảo vệ bằng mật khẩu
Tính năng bảo vệ bằng mật khẩu rất quan trọng với việc bảo mật dữ liệu, cũng như việc bảo vệ trước các tình trạng xâm phạm danh tính và vi phạm dữ liệu. Các cá nhân có thể ngăn chặn tin tặc khi sử dụng mật khẩu mạnh cho các tài khoản, thiết bị và tệp trực tuyến của mình. Các tổ chức có thể bảo vệ quyền truy nhập vào những tài nguyên và dữ liệu giá trị bằng các dịch vụ như các giải pháp bảo vệ không cần mật khẩu và truy nhập danh tính của Microsoft.
Tìm hiểu thêm về Microsoft Security
Các giải pháp về danh tính và quyền truy nhập
Giúp bảo vệ bạn khỏi các cuộc tấn công an ninh mạng bằng một giải pháp quản lý truy nhập và danh tính hoàn thiện.
Xâm phạm danh tính
Giúp lực lượng lao động của bạn luôn làm việc hiệu quả và được bảo vệ qua một giải pháp danh tính tối ưu.
Bảo vệ không cần mật khẩu
Khám phá cách người dùng cuối có thể đăng nhập chỉ bằng ánh mắt hoặc thao tác nhấn qua giải pháp xác thực không cần mật khẩu.
Lừa đảo qua mạng
Giúp bảo vệ tổ chức của bạn khỏi các cuộc tấn công lừa đảo qua mạng dựa trên sự mạo danh độc hại.
Câu hỏi thường gặp
-
Bảo mật mật khẩu giúp bạn bảo vệ dữ liệu khỏi kẻ xấu bằng cách phát hiện và chặn những mật khẩu yếu đã xác định, cũng như mọi cụm từ dễ đoán bổ sung dành riêng cho tổ chức của bạn.
Mật khẩu là phòng tuyến đầu tiên chống lại hành vi truy nhập trái phép vào các tài khoản trực tuyến và thiết bị. Mật khẩu càng mạnh, các thiết bị, tệp và tài khoản của bạn sẽ được bảo vệ càng tốt.
-
Dưới đây là những cách tối ưu để bảo vệ mật khẩu:
- Tạo mật khẩu mạnh dài trên 12 ký tự, có chứa các chữ hoa và chữ thường, dấu câu, đồng thời tránh dùng các tổ hợp dễ nhớ trên bàn phím.
- Tránh sử dụng cùng một mật khẩu cho nhiều tài khoản.
- Lưu trữ mật khẩu ở một nơi an toàn trực tuyến (ví dụ: trình quản lý mật khẩu) và ngoại tuyến.
- Sử dụng nhiều giải pháp xác thực yêu cầu từ 2 thông tin nhận dạng trở lên để cấp quyền truy nhập vào tài khoản.
- Cài đặt phần mềm chống vi-rút và chương trình chống phần mềm có hại trên các thiết bị để phát hiện và cảnh báo bạn về hoạt động khả nghi.
-
Kẻ xấu sử dụng nhiều chiến thuật khác nhau để đánh cắp mật khẩu, bao gồm:
- Tấn công brute-force – đây là phương pháp sử dụng bản dùng thử và lỗi để bẻ khóa mật khẩu cũng như thông tin xác thực đăng nhập nhằm giành quyền truy nhập trái phép vào các tài khoản và hệ thống.
- Tấn công nhồi thông tin xác thực – đây là phương pháp tự động sử dụng tên người dùng và mật khẩu đã đánh cắp được để giành quyền truy nhập trái phép vào các tài khoản trực tuyến.
- Tấn công dùng từ điển – đây là phương pháp tấn công bằng cách nhập từng từ trong từ điển, có dùng kết hợp từ phát sinh của các từ đó với các ký tự và phần thay thế bằng chữ và số, cũng như các mật khẩu và cụm từ khóa bị rò rỉ để tìm cách phá mật khẩu.
- Theo dõi thao tác bàn phím – đây là phương pháp sử dụng chương trình phần mềm để theo dõi thông tin được nhập trên bàn phím của người dùng, bao gồm mã PIN, số thẻ tín dụng, tên người dùng và mật khẩu.
- Phần mềm xấu, phần mềm gây hại được thiết kế để gây hại hoặc khai thác các hệ thống máy tính và, trong nhiều trường hợp, đánh cắp mật khẩu.
- Tấn công lần dò mật khẩu chọn lọc – đây là phương pháp sử dụng một mật khẩu duy nhất cho nhiều tài khoản nhằm tránh bị khóa tài khoản và duy trì trạng thái không bị phát hiện.
- Lừa đảo qua mạng, phương pháp tấn công bằng cách lừa người dùng chia sẻ thông tin xác thực của mình với tin tặc đang mạo danh các tổ chức và nhà cung cấp hợp pháp.
-
Độ mạnh mật khẩu là giá trị đo mức độ hiệu quả của mật khẩu trong việc chống lại cuộc tấn công. Độ mạnh của mật khẩu sẽ tùy theo độ dài, tính phức tạp và tính khó dự đoán của mật khẩu.
-
Mật khẩu mạnh là phòng tuyến đầu tiên trước các cuộc tấn công qua mạng, đồng thời có thể giúp giảm nguy cơ bị vi phạm bảo mật. Thông thường, mật khẩu mạnh rất dài và có chứa chữ hoa, chữ thường, số, cùng các ký tự đặc biệt. Mật khẩu mạnh không được chứa bất kỳ thông tin cá nhân nào. Xem các ví dụ sau:
- Pilot-Goose-21-Cheese-Wizard.
- Pie_Bumpy_Dove_Mac44.
- Oui.Mister.Kitkat.99.
Theo dõi Microsoft Security