Video: Hướng dẫn thiết lập MIO WORLD để bảo mật toàn bộ tài khoản đầu tư | MIOWORLD.INFO 2025
Chỉ cần mọi thiết bị di động đều có thể thiết lập một mật khẩu được yêu cầu để truy cập bất kỳ tính năng nào của thiết bị, tiếc là chức năng này hầu như luôn luôn bị tắt theo mặc định. Bạn phải hoàn toàn chắc chắn rằng tất cả những người truy cập vào dữ liệu công ty của bạn bằng điện thoại thông minh đều có mật khẩu được đặt trên thiết bị - hy vọng là một trong những người đáp ứng các nguyên tắc chính sách mật khẩu của công ty bạn.
Đây là một tóm tắt các cài đặt chính sách mật khẩu:
-
Yêu cầu mật khẩu: Đây là thiết lập đầu tiên và rõ ràng nhất.
-
Độ dài mật khẩu tối thiểu: Đây là một trong số rất đơn giản. Mật khẩu càng dài, càng khó crack. Thực tiễn tốt nhất về ngành thường đề nghị mật khẩu tối thiểu là 6-8 ký tự.
-
Độ phức tạp của mật khẩu: Đơn giản nhất, điều này có nghĩa là bất kỳ mật khẩu nào cũng phải có một sự kết hợp của một số loại ký tự khác nhau. Ví dụ: chính sách mật khẩu của tổ chức có thể yêu cầu mật khẩu phải bao gồm các ký tự chữ hoa và chữ thường và ít nhất một số, ký hiệu hoặc dấu chấm câu.
Bạn cần nhiều loại ký tự đặc biệt, mật khẩu càng khó crack, nhưng bạn cũng có nguy cơ cao hơn khi người dùng quên mật khẩu và bị khóa, hoặc viết nó xuống nơi những người khác có thể tìm thấy nó.
-
Tuổi thọ mật khẩu: Chính sách mật khẩu của bạn cho các thiết bị di động của bạn phải có một thành phần lão hóa mật khẩu. Đây là khoảng thời gian giữa những thay đổi bắt buộc của mật khẩu người dùng.
-
Cài đặt này cho phép bạn kiểm soát số lượng mật khẩu mới phải được sử dụng trước khi người dùng có thể bắt đầu sử dụng lại mật khẩu trước đó. Hầu hết chính sách mật khẩu tốt yêu cầu ít nhất bốn mật khẩu duy nhất trước khi người dùng cuối có thể sử dụng lại mật khẩu trước đó. Thời gian chờ không sử dụng:
-
Cài đặt này cho phép bạn chỉ định khoảng thời gian mà thiết bị có thể ở trạng thái nhàn rỗi, không có đầu vào của người dùng, trước khi nó bị khóa tự động. Đề xuất thực tiễn tốt nhất là đặt thiết bị để khóa sau 5 phút không hoạt động. Số mật khẩu không hợp lệ tối đa:
-
Nếu ai đó đánh cắp một thiết bị di động đã bị khoá, họ có thể thử truy cập vào thiết bị đó bằng cách sử dụng tính năng đoán mật khẩu brute-force. Phương pháp hay nhất cho chính sách này là đặt tối đa 10 mật khẩu không chính xác trước khi thiết bị bị xóa từ xa. Hãy đảm bảo rằng người dùng cuối của bạn biết rằng nếu họ nhập sai mật khẩu quá nhiều lần, dữ liệu của họ sẽ bị xóa.
Tất nhiên, bạn cũng nên đảm bảo rằng bạn liên tục sao lưu dữ liệu trên thiết bị, chỉ trong trường hợp nó bị xóa.
Ngoài các thiết lập mà bạn có thể kiểm soát thông qua cấu hình trên các thiết bị, bất kỳ chính sách mật khẩu nào cũng có một thành phần đào tạo và giáo dục người dùng cuối. Cùng phải giữ đúng chính sách mật khẩu cho thiết bị di động của bạn. Bạn nên đào tạo người dùng cuối tuân theo các nguyên tắc sau:
Khi tạo mật khẩu, đừng bao giờ sử dụng từ được tìm trong từ điển hoặc các từ thường dùng
-
. Ví dụ: người dùng cuối không bao giờ sử dụng tên của đứa trẻ hoặc tên của con vật cưng của mình làm mật khẩu của mình.
Không bao giờ viết mật khẩu của bạn -
-
bất cứ nơi nào. Không bao giờ cho ai biết mật khẩu của bạn.
-
Điều này đúng với ông chủ của người dùng, quản trị viên CNTT, bạn bè, gia đình, v.v.
Không bao giờ nói về loại mật khẩu mà bạn sử dụng hoặc định dạng mật khẩu.
-
Đảm bảo rằng người dùng cuối của bạn không làm cho ai đó dễ dàng đánh bại chính sách mật khẩu của bạn.
