- Mật khẩu khó đoán (Mật khẩu cần bao gồm: chữ hoa, chữ thường trong bảng chữ cái, số và các ký tự đặc biệt).
- Tự tạo riêng quy tắc đặt mật khẩu sao cho vừa dễ nhớ và bí mật. Không nên dùng
một số thông tin dễ bị đoán nhận để đặt mật khẩu.
- Có độ dài tối thiểu 8 ký tự và phù hợp với tính chất bí mật của từng loại tài khoản
khác nhau.
- Không sử dụng cùng một mật khẩu cho nhiều tài khoản.
Căn cứ vào mức độ quan trọng của từng loại tài khoản có thể cân nhắc đặt mật khẩu theo những quy tắc sau:
- Mức 1: Đối với tài khoản thông thường.
Mật khẩu cần có độ dài từ 8 đến 11 ký tự, bao gồm cả chữ và số.
- Mức 2: Đối với tài khoản có tính chất quan trọng.
Mật khẩu cần có độ dài trên 15 ký tự, bao gồm cả chữ hoa, chữ thường và số.
3. Sử dụng mật khẩu Một số chú ý trong quá trình sử dụng mật khẩu an toàn, hạn chế rủi ro lộ mật khẩu do phần mềm mã độc, sơ suất trong quá trình sử dụng hoặc tấn công vét cạn:
- Trước khi nhập mật khẩu, chú ý kiểm tra và tắt tất cả các chế độ cho phép lưu mật khẩu.
- Cần chú ý thoát khỏi tài khoản trước khi kết thúc công việc hoặc chuyển giao máy tính cho người khác sử dụng.
- Hạn chế tiết lộ, chia sẻ mật khẩu cho người khác.
- Dùng ứng dụng bàn phím ảo (hướng dẫn ở phần phụ lục) của hệ điều hành đăng nhập (Dùng chuột bấm chữ cái trên bàn phím ảo thay cho gõ chữ cái trên bàn phím) để tránh các phần mềm ghi lại các thao tác bàn phím trên máy tính không an toàn.
4. Quản lý mật khẩu an toàn:Các nguyên tắc quản lý mật khẩu an toàn:
- Cân nhắc sử dụng phần mềm hỗ trợ quản lý tài khoản để đăng nhập.
- Không lưu mật khẩu vào các tập tin văn bản khi chưa có biện pháp bảo vệ phù hợp.
- Thay đổi mật khẩu định kỳ, tối thiểu 3 - 6 tháng một lần.
- Đối với trường hợp bị mất mật khẩu phải thay mật khẩu ngay và thông báo cho quản trị hệ thống.
- Đối với trường hợp nghỉ công tác, thuyên chuyển khỏi ngành quản trị hệ thống phải xóa hoặc khóa tài khoản người dùng đó khi không có nhu cầu sử dụng.
/uploads/news/2014_10/cong-van-huong-dan-dat-mat-khau1.doc