Việc thiết lập chính sách cho việc đặt mật khẩu trên Zoho hỗ trợ người dùng có thể bảo đảm an toàn cho tài khoản của mình. Việc này cũng giúp giảm thiểu những thói quen đặt password không hiệu quả của nhiều người dùng.
Bảo mật mật khẩu – Vấn đề muôn thuở tại các doanh nghiệp
Việc thiết lập chính sách cho việc đặt mật khẩu là một trong những phương pháp được các doanh nghiệp đề ra để bảo vệ mật khẩu người dùng trên nền tảng Zoho nói riêng, và không gian mạng nói chung.
Trước đây, vấn đề password khá đơn giản và dễ giải quyết. Tuy nhiên, trong thời gian gần đây, định nghĩa về mật khẩu an toàn đã phải phát triển nhanh chóng để bắt kịp với tin tặc và các tác nhân độc hại khác.
Đáng tiếc, nhiều người dùng có thể không hề xem trọng vấn đề này. Các cuộc khảo sát đã phát hiện ra rằng ít nhất 60% việc đặt mật khẩu của nhân viên tại công ty không đáp ứng các yêu cầu bảo mật tối thiểu như sử dụng lại mật khẩu hay sử dụng từ phổ biến trong từ điển.
Nếu doanh nghiệp không nhanh chóng thiết lập chính sách đặt mật khẩu hiệu quả, vấn đề này có thể gây ra hậu quả nghiêm trọng cho tổ chức. Trên thực tế Verizon đã phát hiện ra rằng 81% vi phạm xảy ra do bảo mật mật khẩu kém.
Điều này đặc biệt quan trọng khi việc áp dụng đám mây ngày càng tăng mạnh vì nhiều dữ liệu được lưu trữ trên đám mây hơn và thông tin đăng nhập là tuyến phòng thủ đầu tiên chống lại tin tặc – những kẻ muốn sử dụng dữ liệu đó cho mục đích bất chính.
Ngay cả khi doanh nghiệp có các biện pháp bảo mật khác, đặt mật khẩu tốt sẽ cung cấp cách đơn giản để chống lại phần lớn các mối đe dọa trên mạng.
Tip cho một chính sách đặt mật khẩu hiệu quả
Một số mẹo dưới đây có thể là tư liệu để admin thiết lập chính sách đổi mật khẩu trên Zoho một cách hợp lý và khoa học.
Sự đa dạng chính là chìa khóa
Một password an toàn không chứa duy nhất chữ cái, mà còn có sự kết hợp của số, ký tự đặc biệt và chữ viết hoa để khiến các cuộc tấn công trên mạng khó khăn hơn. Việc sử dụng chuỗi ký tự không có trong từ điển, chẳng hạn các từ viết tắt phức tạp, các cụm từ vô nghĩa hoặc chuỗi ký tự ngẫu nhiêu, là cách tốt nhất để đảm bảo mật khẩu được an toàn.
Độ dài mật khẩu đóng vai trò quan trọng
Có một quy tắc rõ ràng khi đặt mật khẩu đó là password càng dài thì càng khó bẻ khóa. Nếu bạn sử dụng mật khẩu bao gồm 7 chữ số bao gồm chữ hoa, chữ cái và số (62 ký tự), số lượng kết hợp có thể có là hơn 3,5 nghìn tỷ. Con số tăng lên 218 nghìn tỷ chu kỳ cần thiết để giải mã nếu bạn thêm một chữ số khác.
Điều này có nghĩa là nếu mật khẩu của bạn bao gồm hơn 10 chữ số và các ký tự đặc biệt bổ sung, một cuộc tấn công nhắm vào tài khoản Zoho có thể mất đến vài năm để hoàn thành.
Không sử dụng lại mật khẩu cũ
Hãy tưởng tượng, nếu bạn sử dụng cùng một chìa khóa cho nhà, xe, văn phòng, hộp thư và kho lưu trữ của mình, điều này sẽ khiến bạn mất đi hầu hết mọi thứ nết đánh mất chìa khóa. Dẫu vậy, 13% người dùng báo cáo sử dụng cùng một mật khẩu trên tất cả các tài khoản trực tuyến, với 52% người dùng internet thực nhận sử dụng một password trên nhiều tài khoản.
Điều cần lưu ý ở đây là hãy đặt mật khẩu cho mỗi tài khoản là duy nhất – nếu không, một vi phạm có thể ảnh hưởng đến toàn bộ phương pháp bảo mật trực tuyến của bạn và doanh nghiệp.
Đặt lại mật khẩu thường xuyên
Một câu hỏi hóc búa dành cho các nhà quản lý bảo mật: Việc đặt lại mật khẩu thường xuyên có quan trọng hay không? Nếu vậy, trong khoảng thời gian bao lâu là phù hợp? Lời khuyên được các chuyên gia đưa ra ở đây là người dùng nên đặt mật khẩu lại dựa trên thời lượng của nó.
Ví dụ, mật khẩu 12 ký tự nên được thay đổi 06 tháng một lần, nhưng với 8 ký tự thì nên được thay đổi hàng quý.
Hướng dẫn chi tiết cách thiết lập chính sách cho việc đặt mật khẩu
Để đảm bảo dữ liệu được an toàn, quản trị viên cần thiết lập các chính sách cụ thể về việc đặt mật khẩu cho hệ thống email doanh nghiệp.
Dưới đây là hướng dẫn chi tiết dành cho các quản trị viên trong việc thiết lập quy tắc đặt mật khẩu để tăng tính bảo mật cho tài khoản, cũng như khuyến khích người dùng tạo và sử dụng mật khẩu “mạnh”. Chính sách mật khẩu được đánh giá là một phần bắt buộc trong chính sách bảo mật của tổ chức, với mục tiêu đảm bảo rằng các tài khoản email không bị kẻ xấu hack.
– Bước 1: Tiến hành đăng nhập vào Admin Console có địa chỉ mailadmin.zoho.com với user là quản trị viên (Admin).
– Bước 2: Thực hiện các bước chọn như trong hình:
Một số vấn đề quan trọng cần được thiết lập cho việc đặt mật khẩu trong nền tảng Zoho:
- Minnimum password length: Tức là độ dài tối thiểu của mật khẩu. Với độ dài tối thiểu này, khi người dùng tiến hành đổi mật khẩu, họ buộc phải chọn password có chứa tổng các ký tự đạt mức tối thiểu như đã đặt.
Ví dụ: độ dài tối thiểu của mật khẩu được đặt là 10, thì khi đổi password mới, người dùng buộc phải đặt mật khẩu với độ dài >10 ký tự. - Minimum no. of passwords in History: Việc này nhằm đảm bảo rằng người dùng sẽ không được phép dùng lại mật khẩu đã dùng trước đó khi đổi password mới. Việc sử dụng password cũ (đã dùng trước đó), hoặc sử dụng lặp lại sẽ làm cho người khác dễ dàng đoán ra.
- Minimum no. of special character: Quản trị viên có thể chỉ định một điều kiện về số lượng ký tự đặc biệt tối thiểu như: !,@,#,$,%,…trong việc đặt mật khẩu người dùng. Số lượng ký tự đặc biệt tối ưu được xác định là 1 hoặc 2 ký tự.
- Minimum no. of numeric character: Tương tự như số lượng ký tự đặc biệt, quản trị viên cũng có thế chỉ định số lượng ký tự là số (0-9) tối thiểu trong mật khẩu. Số lượng ký tự liên quan đến số được tối ưu là 1 hoặc 2 ký tự.
- Password Expiry Period (Days): Người dùng buộc phải thay đổi mật khẩu một lần sau “n” ngày (“n” là số ngày do quản trị viên quy định, ví dụ bạn điền 45 ngày, tức là cứ 45 ngày sau lần đổi gần nhất, password của mỗi người dùng sẽ tự động hết hạn và buộc phải thay đổi để sử dụng).
– Bước 3: Sau khi thiết đặt xong, hãy nhấp vào Update để cập nhập thay đổi.
Nói chung, ngoài chính sách về Mật khẩu nói trên, quản trị viên cần đảm bảo việc đặt mật khẩu của của người dùng có tuân theo các quy tắc sau:
- Không bao giờ sử dụng lại các mật khẩu cũ.
- Không chia sẻ với bất kỳ ai.
- Không ghi chép lại password ra giấy, note…
- Để có mật khẩu dễ nhớ nhưng có tính mạnh mẽ, hãy hoán đổi các ký tự chữ cái với các ký tự số, ký hiệu đặc biệt ví dụ như: sử dụng số 0 thay vì chữ O, @ thay vì a…
- Luôn đăng xuất tài khoản Zoho vào cuối ngày làm việc.
- Không lưu mật khẩu trong bất kỳ trình duyệt web nào.
- Không đăng nhập tài khoản trên các máy tính hoặc các thiết bị công cộng.
Lời kết
Như vậy là bạn đã hoàn thành việc thiết lập chính sách cho việc đặt mật khẩu trên nền tảng Zoho. Hành động này như sự củng cố thêm cho tính an toàn của mỗi tài khoản người dùng. Nếu bạn có bất kỳ thắc mắc nào liên quan đến vấn đề này cần được giải đáp, liên hệ ngay HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 thông qua Hotline: 024.9999.7777 để các chuyên gia kỹ thuật của chúng tôi hỗ trợ kịp thời.