This is the Trace Id: ad15b9345718389f3df32370d8b5b20d
Bỏ qua để tới nội dung chính Tại sao nên chọn Microsoft Security An ninh mạng hoạt động trên nền tảng AI Bảo mật đám mây Bảo mật và Quản trị dữ liệu Danh tính và quyền truy nhập mạng Quản lý quyền riêng tư và rủi ro Bảo mật dành cho AI Hoạt động bảo mật hợp nhất Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ID trợ lý ảo Microsoft Entra Danh tính bên ngoài Microsoft Entra Quản trị Microsoft Entra ID Bảo vệ Microsoft Entra ID Microsoft Entra Truy cập Internet Microsoft Entra Truy cập Riêng tư Giải pháp Quản lý quyền của Microsoft Entra ID xác minh của Microsoft Entra Microsoft Entra Workload ID Dịch vụ Miền Microsoft Entra Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender cho Điểm cuối Microsoft Defender cho Office 365 Microsoft Defender cho Danh tính Microsoft Defender for Cloud Apps Quản lý mức rủi ro của Microsoft Security Quản lý lỗ hổng bảo mật dành cho Microsoft Defender Thông tin về mối đe doạ của Microsoft Defender Microsoft Defender Suite for Business Premium Microsoft Defender for Cloud Quản lý vị thế bảo mật đám mây của Microsoft Defender Quản lý bề mặt tấn công từ bên ngoài dành cho Microsoft Defender Bảo mật nâng cao GitHub Microsoft Defender cho Điểm cuối Microsoft Defender XDR Microsoft Defender cho Doanh nghiệp Chức năng cốt lõi của Microsoft Intune Microsoft Defender for IoT Quản lý lỗ hổng bảo mật dành cho Microsoft Defender Phân tích dữ liệu nâng cao Microsoft Intune Microsoft Intune Quản lý đặc quyền thiết bị đầu cuối Quản lý ứng dụng doanh nghiệp Microsoft Intune Tính năng trợ giúp từ xa của Microsoft Intune Microsoft Cloud PKI Tuân thủ về Giao tiếp của Microsoft Purview Trình quản lý Tuân thủ của Microsoft Purview Giải pháp Quản lý vòng đời dữ liệu của Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit Quản lý rủi ro của Microsoft Priva Microsoft Priva - Yêu cầu quyền chủ thể Quản trị dữ liệu Microsoft Purview Microsoft Purview Suite for Business Premium Các tính năng bảo mật dữ liệu của Microsoft Purview Giá cả Dịch vụ Đối tác Nhận thức an ninh mạng Câu chuyện khách hàng Bảo mật 101 Bản dùng thử sản phẩm Sự công nhận trong ngành Microsoft Security Insider Báo cáo phòng vệ kỹ thuật số của Microsoft Trung tâm Ứng phó Bảo mật Blog Microsoft Security Các sự kiện Microsoft Security Microsoft Tech Community Tài liệu Thư viện nội dung kỹ thuật Đào tạo & chứng nhận Chương trình tuân thủ dành cho Microsoft Cloud Trung tâm Tin cậy Microsoft Service Trust Portal Microsoft Sáng kiến tương lai an toàn Trung tâm giải pháp kinh doanh Bắt đầu bản dùng thử Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Không gian Azure Thực tế hỗn hợp Microsoft HoloLens Microsoft Viva Điện toán lượng tử Tính bền vững Giáo dục Ô tô Dịch vụ tài chính Chính phủ Chăm sóc sức khỏe Sản xuất Bán lẻ Tìm đối tác Trở thành đối tác Mạng lưới Đối tác Microsoft Marketplace Marketplace Rewards Các công ty phát triển phần mềm Blog Microsoft Advertising Trung tâm nhà phát triển Hướng dẫn sử dụng Sự kiện Cấp phép Microsoft Learn Microsoft Research Xem sơ đồ trang

Tính năng bảo vệ bằng mật khẩu là gì?

Tính năng bảo vệ bằng mật khẩu giúp bạn bảo vệ dữ liệu khỏi kẻ xấu bằng cách phát hiện và chặn những mật khẩu yếu đã xác định, cũng như các cụm từ dễ đoán dành riêng cho tổ chức của bạn.

Tìm hiểu thêm

Định nghĩa về tính năng bảo vệ bằng mật khẩu

Bảo vệ bằng mật khẩu là kỹ thuật kiểm soát truy nhập giúp bảo vệ dữ liệu quan trọng khỏi tin tặc bằng việc chỉ cho phép truy nhập bằng thông tin xác thực phù hợp.

Bảo vệ bằng mật khẩu là một trong những công cụ bảo mật dữ liệu phổ biến nhất sẵn có cho người dùng, tuy nhiên cũng dễ dàng bị bỏ qua nếu không lưu tâm tới tin tặc trong quá trình tạo các công cụ này. Các tổ chức có thể tạo điều kiện để quản lý mật khẩu tốt hơn bằng cách triển khai một giải pháp bảo vệ bằng mật khẩu được thiết kế để chặn các mật khẩu yếu, các biến thể lặp lại và bất kỳ thuật ngữ nào có thể dễ đoán.

Tại sao tính năng bảo vệ bằng mật khẩu lại quan trọng?

Mật khẩu là phòng tuyến đầu tiên chống lại hành vi truy nhập trái phép vào các tài khoản, thiết bị và tệp trực tuyến. Mật khẩu mạnh sẽ giúp bạn bảo vệ dữ liệu khỏi kẻ xấu và phần mềm gây hại. Mật khẩu càng mạnh, thông tin sẽ được bảo vệ càng tốt. Việc sử dụng mật khẩu yếu sẽ tựa như việc bạn cứ để cửa xe hơi/nhà của mình mở toang và việc này không hề an toàn chút nào.

Hệ quả từ mật khẩu yếu

Khi trung bình một người có hơn 150 tài khoản trực tuyến, thì tình trạng mệt mỏi vì mật khẩu là điều khó tránh khỏi. Điều này sẽ khiến bạn sử dụng các mật khẩu đơn giản hoặc giống nhau cho nhiều tài khoản thay vì việc tạo các mật khẩu duy nhất cho từng tài khoản. Tuy nhiên, tình trạng bằng lòng với mật khẩu có thể dẫn tới những hệ quả đáng tiếc cho người dùng cá nhân và doanh nghiệp.

Đối với cá nhân, việc bị mất thông tin giá trị về cá nhân, tài chính và y tế có thể gây ra những hậu quả lâu dài về mặt tài chính và danh tiếng. Nạn nhân có thể bị rơi vào tình huống không thể mua xe hơi, thuê căn hộ hoặc đảm bảo khoản thế chấp; họ còn có thể bị từ chối các dịch vụ y tế quan trọng. Đa số trường hợp, mọi người sẽ phải tiêu tốn thời gian và tiền bạc để khôi phục được uy tín và đưa cuộc sống trở lại đúng quỹ đạo.

Khi tội phạm mạng có thể truy nhập trái phép vào dữ liệu của tổ chức, hệ quả sẽ rất nghiêm trọng. Các doanh nghiệp có thể gặp phải tình trạng gián đoạn hoạt động và thất thoát đáng kể về doanh thu, tài sản trí tuệ, cũng như phát sinh các khoản phạt theo quy định và chịu tổn thất về mặt danh tiếng.

Cách tin tặc đánh cắp mật khẩu đang ngày càng trở nên tinh vi hơn.

Mật khẩu bị xâm nhập như thế nào?

Kẻ xấu sử dụng nhiều chiến thuật khác nhau để đánh cắp mật khẩu, bao gồm:

  • Tấn công brute-force – đây là phương pháp sử dụng bản dùng thử và lỗi để bẻ khóa mật khẩu cũng như thông tin xác thực đăng nhập nhằm giành quyền truy nhập trái phép vào các tài khoản và hệ thống.
  • Tấn công nhồi thông tin xác thực – đây là phương pháp tự động sử dụng tên người dùng và mật khẩu đã đánh cắp được để giành quyền truy nhập trái phép vào các tài khoản trực tuyến.
  • Tấn công dùng từ điển – đây là phương pháp tấn công bằng cách nhập từng từ trong từ điển, có dùng kết hợp từ phát sinh của các từ đó với các ký tự và phần thay thế bằng chữ và số, cũng như các mật khẩu và cụm từ khóa bị rò rỉ để tìm cách phá mật khẩu.
  • Theo dõi thao tác bàn phím – đây là phương pháp sử dụng chương trình phần mềm để theo dõi thông tin được nhập trên bàn phím của người dùng nhằm đánh cắp mã PIN, số thẻ tín dụng, tên người dùng, mật khẩu và nhiều thông tin khác.
  • Phần mềm xấu – phần mềm gây hại được thiết kế để gây hại hoặc khai thác các hệ thống máy tính và, trong nhiều trường hợp, đánh cắp mật khẩu.
  • Tấn công lần dò mật khẩu chọn lọc – đây là phương pháp sử dụng một mật khẩu duy nhất cho nhiều tài khoản nhằm tránh bị khóa tài khoản và duy trì trạng thái không bị phát hiện.
  • Lừa đảo qua mạng – phương pháp tấn công bằng cách lừa người dùng chia sẻ thông tin xác thực của mình với tin tặc đang mạo danh các tổ chức và nhà cung cấp hợp pháp.

Cách tối ưu để bảo vệ chống lại tin tặc mật khẩu là:

  • Sử dụng mật khẩu mạnh trên mọi thiết bị và tài khoản.
  • Luôn hoài nghi với các liên kết và tệp đính kèm.
  • Che giấy tờ, màn hình thiết bị và bàn phím để ngăn tội phạm mạng đánh cắp mật khẩu bằng cách nhìn lén qua vai của đối tượng.
  • Tránh truy nhập vào dữ liệu cá nhân và tài chính bằng WiFi công cộng.
  • Cài đặt phần mềm chống vi-rút và chương trình chống phần mềm có hại trên mọi thiết bị.

Cách tạo mật khẩu mạnh

Mật khẩu mạnh có thể giúp bạn phòng vệ trước các cuộc tấn công qua mạng và giảm nguy cơ bị vi phạm bảo mật. Thông thường, mật khẩu mạnh sẽ dài tối thiểu 12 ký tự và có chứa chữ hoa, chữ thường, số, cùng các ký tự đặc biệt. Mật khẩu mạnh không được chứa bất kỳ thông tin cá nhân nào.

Hãy làm theo các hướng dẫn sau để tạo mật khẩu mạnh:

  • Sử dụng tối thiểu từ 8 đến 12 ký tự.
  • Sử dụng tổ hợp các chữ cái, số và ký hiệu.
  • Sử dụng tối thiểu một chữ hoa.
  • Sử dụng mật khẩu khác nhau cho từng tài khoản.
  • Sử dụng những từ không phổ biến, bất thường. Lấy từ lời bài hát, câu trích dẫn hoặc cụm từ phổ biến để tạo mật khẩu dễ nhớ hơn. Ví dụ: bạn có thể sử dụng 2 chữ cái đầu tiên của mỗi từ trong câu, “Veritable Quandary was my favorite Portland restaurant”, để tạo mật khẩu: VeQuwamyfaPore97!.

Một vài ví dụ mật khẩu mạnh là:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

Mật khẩu yếu thường chứa thông tin cá nhân hoặc tuân theo các mẫu hình bàn phím. Một vài ví dụ mật khẩu yếu là:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Password.
  • Password1.
  • 1q2w3e.
  • Abc123.

Các giải pháp của tính năng bảo vệ bằng mật khẩu

Tính năng bảo vệ bằng mật khẩu rất quan trọng với việc bảo mật dữ liệu, cũng như việc bảo vệ trước các tình trạng xâm phạm danh tính và vi phạm dữ liệu. Các cá nhân có thể ngăn chặn tin tặc khi sử dụng mật khẩu mạnh cho các tài khoản, thiết bị và tệp trực tuyến của mình. Các tổ chức có thể bảo vệ quyền truy nhập vào những tài nguyên và dữ liệu giá trị bằng các dịch vụ như các giải pháp bảo vệ không cần mật khẩu và truy nhập danh tính của Microsoft.

Tìm hiểu thêm về Microsoft Security

Các giải pháp về danh tính và quyền truy nhập

Giúp bảo vệ bạn khỏi các cuộc tấn công an ninh mạng bằng một giải pháp quản lý truy nhập và danh tính hoàn thiện.

Tìm hiểu thêm

Xâm phạm danh tính

Giúp lực lượng lao động của bạn luôn làm việc hiệu quả và được bảo vệ qua một giải pháp danh tính tối ưu.

Tìm hiểu thêm

Bảo vệ không cần mật khẩu

Khám phá cách người dùng cuối có thể đăng nhập chỉ bằng ánh mắt hoặc thao tác nhấn qua giải pháp xác thực không cần mật khẩu.

Tìm hiểu thêm

Lừa đảo qua mạng

Giúp bảo vệ tổ chức của bạn khỏi các cuộc tấn công lừa đảo qua mạng dựa trên sự mạo danh độc hại.

Tìm hiểu thêm

Câu hỏi thường gặp

  • Bảo mật mật khẩu giúp bạn bảo vệ dữ liệu khỏi kẻ xấu bằng cách phát hiện và chặn những mật khẩu yếu đã xác định, cũng như mọi cụm từ dễ đoán bổ sung dành riêng cho tổ chức của bạn.

    Mật khẩu là phòng tuyến đầu tiên chống lại hành vi truy nhập trái phép vào các tài khoản trực tuyến và thiết bị. Mật khẩu càng mạnh, các thiết bị, tệp và tài khoản của bạn sẽ được bảo vệ càng tốt.

  • Dưới đây là những cách tối ưu để bảo vệ mật khẩu:

    • Tạo mật khẩu mạnh dài trên 12 ký tự, có chứa các chữ hoa và chữ thường, dấu câu, đồng thời tránh dùng các tổ hợp dễ nhớ trên bàn phím.
    • Tránh sử dụng cùng một mật khẩu cho nhiều tài khoản.
    • Lưu trữ mật khẩu ở một nơi an toàn trực tuyến (ví dụ: trình quản lý mật khẩu) và ngoại tuyến.
    • Sử dụng nhiều giải pháp xác thực yêu cầu từ 2 thông tin nhận dạng trở lên để cấp quyền truy nhập vào tài khoản.
    • Cài đặt phần mềm chống vi-rút và chương trình chống phần mềm có hại trên các thiết bị để phát hiện và cảnh báo bạn về hoạt động khả nghi.

  • Kẻ xấu sử dụng nhiều chiến thuật khác nhau để đánh cắp mật khẩu, bao gồm:

    • Tấn công brute-force – đây là phương pháp sử dụng bản dùng thử và lỗi để bẻ khóa mật khẩu cũng như thông tin xác thực đăng nhập nhằm giành quyền truy nhập trái phép vào các tài khoản và hệ thống.
    • Tấn công nhồi thông tin xác thực – đây là phương pháp tự động sử dụng tên người dùng và mật khẩu đã đánh cắp được để giành quyền truy nhập trái phép vào các tài khoản trực tuyến.
    • Tấn công dùng từ điển – đây là phương pháp tấn công bằng cách nhập từng từ trong từ điển, có dùng kết hợp từ phát sinh của các từ đó với các ký tự và phần thay thế bằng chữ và số, cũng như các mật khẩu và cụm từ khóa bị rò rỉ để tìm cách phá mật khẩu.
    • Theo dõi thao tác bàn phím – đây là phương pháp sử dụng chương trình phần mềm để theo dõi thông tin được nhập trên bàn phím của người dùng, bao gồm mã PIN, số thẻ tín dụng, tên người dùng và mật khẩu.
    • Phần mềm xấu, phần mềm gây hại được thiết kế để gây hại hoặc khai thác các hệ thống máy tính và, trong nhiều trường hợp, đánh cắp mật khẩu.
    • Tấn công lần dò mật khẩu chọn lọc – đây là phương pháp sử dụng một mật khẩu duy nhất cho nhiều tài khoản nhằm tránh bị khóa tài khoản và duy trì trạng thái không bị phát hiện.
    • Lừa đảo qua mạng, phương pháp tấn công bằng cách lừa người dùng chia sẻ thông tin xác thực của mình với tin tặc đang mạo danh các tổ chức và nhà cung cấp hợp pháp.

  • Độ mạnh mật khẩu là giá trị đo mức độ hiệu quả của mật khẩu trong việc chống lại cuộc tấn công. Độ mạnh của mật khẩu sẽ tùy theo độ dài, tính phức tạp và tính khó dự đoán của mật khẩu.

  • Mật khẩu mạnh là phòng tuyến đầu tiên trước các cuộc tấn công qua mạng, đồng thời có thể giúp giảm nguy cơ bị vi phạm bảo mật. Thông thường, mật khẩu mạnh rất dài và có chứa chữ hoa, chữ thường, số, cùng các ký tự đặc biệt. Mật khẩu mạnh không được chứa bất kỳ thông tin cá nhân nào. Xem các ví dụ sau:

    • Pilot-Goose-21-Cheese-Wizard.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

Theo dõi Microsoft Security

Copilot cho các tổ chức Copilot cho mục đích sử dụng cá nhân Microsoft 365 Khám phá các sản phẩm Microsoft Microsoft 365 Family Microsoft 365 Personal Ứng dụng cho Windows 11 Hồ sơ tài khoản Trung tâm Tải xuống Trả lại Theo dõi đơn hàng Microsoft trong ngành giáo dục Thiết bị cho ngành giáo dục Microsoft Teams dành cho Giáo dục Microsoft 365 Education Office trong ngành giáo dục Đào tạo và phát triển giảng viên Ưu đãi dành cho sinh viên và phụ huynh Azure dành cho sinh viên
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Nhà phát triển Microsoft Microsoft Learn Hỗ trợ cho các ứng dụng trên chợ điện tử AI Cộng đồng Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Sự nghiệp Giới thiệu về Microsoft Tin tức công ty Quyền riêng tư ở Microsoft Nhà đầu tư Tính bền vững
Tiếng Việt (Việt Nam)
Biểu tượng Chọn không tham gia lựa chọn quyền riêng tư của bạn Các lựa chọn về quyền riêng tư của bạn
Quyền riêng tư về Sức khỏe người tiêu dùng Liên hệ với Microsoft Quyền riêng tư Quản lý cookie Điều khoản sử dụng Nhãn hiệu Giới thiệu về quảng cáo của chúng tôi