Quản Lý Mật Khẩu & Các Thông Tin Cá Nhân Hiệu Quả

Quản lý Mật Khẩu & Các thông tin cá nhân là một trong những yêu cầu trong tiêu chuẩn ISO 27001. Để có thể nắm được thế nào là quản lý mật khẩu và thông tin cá nhân. Chúng ta có rất nhiều cách và nhiều thông tin để tìm hiểu. G-GLOBAL cũng xin có một số thông tin về cách quản lý mật khẩu theo ISO 27001.

Mẹo hàng đầu của chúng tôi để quản lý mật khẩu cả cá nhân và chuyên nghiệp.

Những ngày này chúng ta cần mật khẩu hoặc mã PIN cho mọi thứ chúng tôi liên lạc – máy tính, ngân hàng trực tuyến, tài khoản phương tiện truyền thông xã hội, tài khoản điện thoại di động, danh sách này có thể tiếp tục. Là một xã hội, chúng ta đã bị họ thống trị. Nhưng, như chúng ta đều ghét họ (và nguyền rủa họ khi chúng tôi nhập chúng không chính xác!) Sâu xuống tất cả chúng ta đều biết rằng họ đang có để bảo vệ chúng tôi và thông tin giá trị của chúng tôi.

Tương tự, tất cả chúng ta đều biết rằng chúng ta nên bảo vệ mật khẩu của mình. Nhưng chúng có thể bị nứt. Có những công cụ thông minh trên mạng mà các hacker có thể sử dụng để giải mã mật khẩu. Hơn nữa, mật khẩu có thể được lấy khi chúng được để lại trên các ghi chú dính trên màn hình máy tính, khi các kỹ sư gọi và hỏi mật khẩu qua điện thoại hoặc bằng cách cung cấp thông tin cá nhân tối thiểu liên kết đến mật khẩu.

Quản lý mật khẩu trong ISO 27001

Vì vậy, bạn có thể làm gì để tự giúp mình?

Vâng, có những điều nhất định mà không có một lớn khi nói đến mật khẩu.

Thứ nhất không chọn các từ thông thường

Bao gồm các từ thông thường với một số ở cuối hoặc các từ thông thường được đánh vần ngược lại để bao gồm những thứ như quản lý, quản trị, gniniart1. Tất cả các loại mật khẩu này đều dễ dàng cho các công cụ trực tuyến để crack.

Thứ hai, không sử dụng thông tin cá nhân

Tất cả chúng ta đều làm điều đó bởi vì nó dễ nhớ. Tuy nhiên, nếu tin tặc được xác định, những loại mật khẩu này có thể được nứt bằng cách lượm lặt một số chi tiết cơ bản từ bạn. Vì vậy, chỉ đạo rõ ràng bằng cách sử dụng bất cứ điều gì liên quan đến tên của bạn, một biệt danh quen thuộc, tên của một thành viên thân thiết hoặc tên của con vật cưng của bạn. Hơn nữa, tránh sử dụng các con số như số điện thoại, ngày sinh của bạn hoặc số nhà của bạn.

Thứ hai, mật khẩu tốt nên phức tạp 

Càng dài càng tốt và lý tưởng giữa 12-15 ký tự. Nên tránh các mật khẩu ngắn. Bạn nên luôn luôn sử dụng các ký tự khác nhau trong mật khẩu của bạn – không chỉ dính vào bảng chữ cái chuẩn. Một mật khẩu tốt nên có:

  • Trường hợp trên
  • Trường hợp thấp
  • Chữ số
  • Giá đặc biệt (£, $ &, v.v …)

Tuy nhiên, bạn nên trộn chúng. Người ta thường đặt chữ cái đầu vào và chữ số cuối cùng nhưng lại có thể làm cho họ dễ đoán / bị tấn công. Hãy thử trộn chúng để đảm bảo an toàn tối đa.

Chọn một mật khẩu với một ý nghĩa phức tạp mà bạn không thể đoán được. Đây là nơi mà bộ nhớ có thể được thực sự hữu ích. Nghĩ về cụm từ hơn là trong mật khẩu và việc tạo ra chúng có thể trở nên ít tốn kém hơn. Ví dụ: “Người mẹ có học thức của tôi chỉ cho chúng tôi 9 chiếc bánh” có thể tạo mật khẩu “MveMjguNP”.

Một số mẹo để bảo vệ thêm:

  • Nghe có vẻ rõ ràng nhưng KHÔNG BAO GIỜ đặt mật khẩu của bạn đi. Nếu nó cần phải được trao cho một quản trị viên hệ thống chắc chắn rằng điều này được thực hiện trong người (không phải qua e-mail hoặc điện thoại) và rằng nó là một nguồn đáng tin cậy.
  • Không sử dụng cùng một mật khẩu cho nhiều tài khoản. Nếu nó bị nứt một lần, họ sẽ có quyền truy cập vào mọi thứ.
  • Không viết mật khẩu trên giấy ghi chú dính trên màn hình máy tính. Nếu bạn phải viết mật khẩu sau đó làm như vậy rất cẩn thận. Sử dụng tư duy liên quan hoặc cụm từ phức tạp để nhịp nhàng trí nhớ của bạn. Viết nó trên giấy được mang lên người của bạn và được cất giữ ở nơi an toàn ở nhà. Không lưu trữ sau đó ghi lại trên một tài liệu trực tuyến được lưu trữ trên máy tính của bạn.
  • Hãy nhận thức được vai trò lướt sóng của mọi người khi bạn nhập mật khẩu.

Trước đây, đã có những lời khuyên phổ biến rằng mật khẩu phải được thay đổi thường xuyên để đảm bảo bảo vệ khỏi tin tặc. Tuy nhiên, trong những năm gần đây, suy nghĩ đó đã thay đổi. Người ta cho rằng nếu bạn thay đổi mật khẩu quá thường xuyên, bạn có thể trở nên lúng túng khi chọn cái gì đó – mọi người thường có trí tưởng tượng đầy đủ khi nói mật khẩu. Họ kết thúc bằng cách sử dụng cùng một từ với số gia tăng mà không phải là rất an toàn.

Bạn có thể làm gì với tư cách một doanh nghiệp?

  • Đặt chính sách mật khẩu mạnh mẽ cho nhân viên và yêu cầu nhân viên ký xác nhận họ đã đọc.
  • Nhắc nhở nhân viên về các rủi ro về hacking.
  • Dạy cho nhân viên mới về thực hành mật khẩu tốt.
  • Cung cấp tài nguyên cho nhân viên về thực tiễn mật khẩu tốt.
  • Đảm bảo nhân viên có mật khẩu khác nhau cho những thứ khác nhau.
  • Đưa ra khóa học trên máy tính để thử mật khẩu sai.
  • Đảm bảo rằng nhân viên thay đổi mật khẩu mặc định ngay lập tức.
  • Đưa vào danh sách đen các mật khẩu nhất định, vì vậy đây có thể là tên của nhân viên, tên của doanh nghiệp hoặc bất cứ điều gì bạn cảm thấy liên kết với các cá nhân có thể dễ dàng đoán hoặc tấn công.

Quản lý mật khẩu hiệu quả chỉ là một phần của câu chuyện. Cũng cần phải suy nghĩ về giáo dục người dùng chung, bảo mật vật lý tốt (không có tài liệu nằm trong văn phòng), tường lửa và nhận thức được rủi ro bảo mật.

Để biết thêm thông tin về cách chứng nhận ISO có thể giúp bạn với quy trình và bảo mật thông tin, hãy xem trang web của chúng tô hoặc gọi cho chúng tôi theo Hotline: 0985.422.225

Liên hệ ngay để được hỗ trợ tốt nhất:

✅ VĂN PHÒNG TƯ VẤN CHỨNG NHẬN QUỐC TẾ  G-GLOBAL ✅

💒 Văn phòng Hà Nội:           Tầng 7 Tòa nhà HLT Số 23 Ngõ 37/2 Dịch Vọng Cầu Giấy Hà Nội

💒 Văn phòng Đà Nẵng:        73 Lý Thái Tông, Phường Thanh Khê Tây, Quận Thanh Khê, Đà Nẵng

💒 Văn phòng HCM:              Tòa nhà PLS, 282 Chu Văn An, Phường 26, Bình Thạnh, TP.HCM


☎️ Hotline:                                 0985.422.225

📩  Email:                                    info@ggobal.vn

🌐 Website:                                https://chungnhanquocte.com/ – https://gglobal.vn/

☎️0985.422.225
✅Nhận chứng chỉ nhanh
⭐️Chi phí thấp

Share:

Bài viết liên quan

Tư vấn từ Gglobal
G

0985 422 225

chat zalo
Nhận báo giá chứng nhận ISO

Quý khách vui lòng để lại thông tin để nhận báo giá tốt nhất từ chúng tôi [recaptcha size:compact]


    X
    Liên hệ nhận báo giá