Bảo vệ mật khẩu trước các cuộc tấn công mạng

Bảo vệ mật khẩu trước các cuộc tấn công mạng

Bảo vệ mật khẩu trước các cuộc tấn công mạng

Khi các chuyên gia nhận định rằng những mật khẩu không an toàn là một vấn đề an ninh then chốt cho các tổ chức, lúc đó các tổ chức đã tập trung đưa ra các chính sách để khích lệhoặc bắt buộc người dùng sử dụng mật khẩu mạnh (mật khẩu phức tạp và khó nhớ).

Nhưng phương pháp này không hiệu quả, những mật khẩu mạnh không thực sự giúp hệ thống an toàn hơn. Nghiên cứu của phần mềm diệt virus Trend Micro cho thấy, những mật khẩu phức tạp thường không gây khó dễ cho kẻ tấn công, nhưng chúng lại khiến cho cuộc sống của người dùng trở nên khó khăn hơn. Chúng gây ra phí tổn, chậm trễ và có thể buộc người dùng phải chấp nhận cách giải quyết hoặc giải pháp thay thế không an toàn có thể làm tăng nguy cơ.

Để giải quyết các thách thức vốn có của bảo mật dựa trên mật khẩu, các chuyên gia bảo mậtkhuyên người dùng thực hiện một chính sách khác, khuyến khích các quản trị viên hệ thống đơn giản hóa phương thức truy cập mật khẩu của họ và sử dụng công cụ điều khiển tự động để chống lại các cuộc tấn công tự động bẻ khóa mật khẩu. Phương pháp này hiệu quả hơn nhiều so với việc dựa vào việc tự tạo ra và ghi nhớ các mật khẩu phức tạp của người dùng.

Theo hãng phần mềm diệt virus Trend Micro, làm theo các quy tắc sau, nhà quản lý IT có thể giảm khối lượng công việc trên người dùng, giảm bớt gánh nặng hỗ trợ cho phòng IT, và không còn cảm giác sai lầm vì khuyến khích những mật khẩu phức tạp không cần thiết:

· Hạn chế sử dụng mật khẩu: Các hệ thống và dịch vụ không có yêu cầu bảo mật không nên kiểm soát mật khẩu.

· Yêu cầu người dùng thay đổi mật khẩu chỉ khi có dấu hiệu hoặc nghi ngờ xâm nhập, hơn là thay đổi theo khoảng thời gian đều đặn.

· Cho phép người dùng thay đổi mật khẩu dễ dàng, nhanh chóng và ít phí tổn.

· Xem xét các cơ chế kiểm soát truy cập mới, chẳng hạn như công nghệ RFID, khi các ứng dụng yêu cầu những mật khẩu chia sẻ.

· Hướng người dùng tránh xa khỏi việc chọn những mật khẩu dễ đoán và cấm những mật khẩu phổ biến nhất bằng danh sách đen.

· Chọn một sắp đặt cho các mật khẩu do máy tạo dễ nhớ, và cho người dùng có cơ hội lựa chọn mật khẩu mà họ thấy dễ nhớ nhất.

· Đảm bảo rằng các biện pháp mạnhđược thực hiện để bảo vệ tài khoản của nhà quản trị, và không sử dụng tài khoản của quản trị viên cho các hoạt động hằng ngày. Các quản trị viên cũng nên có tài khoản người dùng “chuẩn” để sử dụng cho mục đích kinh doanh thông thường

· Thực hiện xác thực hai yếu tố cho tất cả các tài khoản từ xa.

Trend Micro cũng cho biết, kết quả từ một cuộc khảo sát gần đây cho thấy rằng đôi khi các phương án độc đoán mà chúng ta thực hiện để đảm bảo an ninh thật sự phiền phức. Khảo sát cũng cho thấy, chỉ có 3% số người tham gia trả lời nói rằng các nhân viên điển hình chỉ cần một tổ hợp đăng nhập/mật khẩu; 47% số người được hỏi nói rằng các nhân viên sử dụng từ hai đến năm mật khẩu tại nơi làm việc; 34% nói rằng các nhân viên điển hình cần từ 6 đến 10 mật khẩu.

MAI KHÔI

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận