Bảo vệ định danh kỹ thuật số của bạn vào Ngày Mật khẩu Thế giới với thông tin đăng nhập mạnh mẽ hơn

Truy cập Góc Chuyên gia của BSI: Trang chủ cho những hiểu biết sâu sắc từ các giám đốc thực hành của BSI và các chuyên gia trong ngành về niềm tin kỹ thuật số, môi trường, sức khỏe, an toàn, an ninh và phát triển bền vững.

27 Tháng Tư, 2023 - Mật khẩu không chỉ là một phần trong cuộc sống hàng ngày của chúng ta. Chúng ta cần chúng cho hầu hết mọi thứ, từ việc vào các tòa nhà, tiếp cận tài chính cá nhân, cho đến việc dõi sức khỏe của chúng ta. Chúng là chìa khóa cho tất cả các hoạt động của thiết bị, đóng một vai trò quan trọng trong việc bảo vệ dữ liệu riêng tư và không nên xem nhẹ. Tuy nhiên, nhiều cá nhân vẫn sử dụng thông tin đăng nhập yếu, gây rủi ro đáng kể cho cả bản thân và tổ chức của họ. Khi Ngày Mật khẩu Thế giới đến gần vào ngày 4 tháng Năm năm nay, đây là một lời nhắc nhở tuyệt vời để cập nhật bảo mật cá nhân và chuyên nghiệp và mật khẩu của bạn.

Quản lý thông tin xác thực yếu, thiếu mật khẩu mạnh và thiếu nhận thức và đào tạo nhân viên gây ra rủi ro đáng kể cho cả cá nhân và tổ chức, đặc biệt là khi tội phạm mạng đang tiếp tục tận dụng sự gián đoạn do đại dịch COVID-19 gây ra. Vào năm 2020, các tổ chức đã vội vã cung cấp cho nhân viên của họ quyền truy cập từ xa vào các hệ thống kinh doanh và rủi ro khi sử dụng mật khẩu yếu tăng lên đáng kể. Mô hình công việc mới là mục tiêu chính cho các vi phạm dữ liệu vì số lượng truy cập mạng tăng lên dẫn đến người dùng dễ bị tổn thương hơn và do đó các lỗ hổng bảo mật dễ khai thác hơn.

Để giải quyết những rủi ro này, các cá nhân và tổ chức phải thực hiện quản lý mật khẩu tốt để trở nên linh hoạt hơn khi đối mặt với sự gián đoạn toàn cầu. Có một số bước mà các cá nhân và tổ chức có thể thực hiện để nâng cao an toàn thông tin của họ như:

• Hạn chế thay thế ký tự nổi bật khi tạo mật khẩu. Ví dụ: thay thế "s" bằng "5" hoặc "$", vì tội phạm mạng có thể chỉ cần sử dụng các công nghệ bẻ khóa mật khẩu để sử dụng các ký tự thay thế và truy cập vào hệ thống của bạn.
• Tránh dùng Wi-Fi công cộng và đảm bảo kết nối an toàn khi đăng nhập vào thiết bị hoặc truy cập chương trình. Tội phạm mạng sử dụng các công cụ chuyên dụng để xâm nhập vào mạng Wi-Fi công cộng và tìm kiếm mật khẩu được lưu trên các thiết bị được kết nối với chúng.
• Không chọn "có" khi được nhắc tự động lưu mật khẩu.
• Triển khai các chính sách mật khẩu mạnh được hỗ trợ bằng xác thực đa yếu tố (MFA) để giữ an toàn cho quyền truy cập cá nhân và quyền truy cập của tổ chức. Sinh trắc học như Touch ID, Face ID hoặc trình quản lý dấu vân tay thêm một lớp bảo mật bổ sung.
• Không bao giờ lưu trữ mật khẩu trên thiết bị hoặc ở dạng văn bản trên notepad. Thay vào đó, hãy sử dụng trình quản lý mật khẩu để lưu trữ chúng ở nơi an toàn. Ví dụ: 1Password hoặc Keepass. 
• Không bao giờ có thói quen sử dụng một mẫu mật khẩu phổ biến để giảm cơ hội truy cập từ một cuộc tấn công cố gắng dùng phương thức dự đoán mật khẩu hàng loạt, chẳng hạn như 'Summer2023!'. Một mô hình rất nổi tiếng là sử dụng một từ phổ biến (tên công ty, mùa hoặc thành phố), viết hoa chữ cái đầu tiên, thêm số (thường là một năm) và sau đó là một ký tự đặc biệt.
• Thực hiện thay thế mật khẩu không chuẩn, chẳng hạn như sử dụng "_R" thay vì "s". Mật khẩu càng đặc thù, mật khẩu ấy sẽ càng an toàn.

Ngày Mật khẩu Thế giới là cơ hội chính để tất cả các tổ chức và cá nhân xem xét, cập nhật và củng cố mật khẩu và chính sách của họ. Thực hiện đào tạo cho nhân viên nhận thức, chủ động và thường xuyên thực hiện công việc bảo mật như một phần của chiến lược bảo mật tổ chức cũng sẽ giúp tăng vị thế bảo mật tổng thể và khả năng phục hồi của các tổ chức.

Đọc thêm từ Mark Brown về việc tăng cường chiến lược an ninh mạng tổng thể của bạn vào năm 2023 Thông tin chi tiết về chuỗi cung ứng: Phần 2: An ninh mạng được chú ý. Để biết thêm thông tin chi tiết của BSI về các chủ đề EHS và Digital Trust khác, hãy truy cập Góc Chuyên gia của chúng tôi.