Người dùng email thường có thói quen sử dụng mật khẩu đơn giản, kém an toàn, ví dụ:
- Sử dụng mật khẩu yếu: abc123, 123456, abcdef…
- Không thay đổi mật khẩu theo định kỳ.
- Dùng lại những mật khẩu cũ (mật khẩu trước đó).
- …
Vì vậy, người quản trị viên sẽ phải thiết lập các chính sách về việc đặt mật khẩu cho hệ thống email của mình.
Bài viết này sẽ hướng dẫn quản trị viên thiết lập quy tắc đặt mật khẩu để tăng tính bảo mật cho tài khoản và khuyến khích người dùng tạo và sử dụng mật khẩu "mạnh". Chính sách mật khẩu là một phần bắt buộc trong chính sách bảo mật của tổ chức, đảm bảo rằng các tài khoản email không bị hack.
Đăng nhập vào Zoho Mail Control Panel với user là quản trị viên (Admin)
Link: https://mailadmin.zoho.com/
- Password Expiry Period (Days): Buộc người dùng thay đổi mật khẩu một lần sau "n" ngày ("n" là số ngày do quản trị viên quy định, tại ví dụ này là 45 ngày, tức là cứ 45 ngày sau lần đổi mật khẩu gần nhất, mật khẩu của mỗi người dùng sẽ tự động hết hạn và người dùng sẽ buộc phải thay đổi mật khẩu của mình)
- Minnimum no. of Password Length: Độ dài tối thiểu của mật khẩu. Nếu bạn đặt độ dài tối thiểu này, khi người dùng đổi mật khẩu, họ buộc phải chọn mật khẩu có các ký tự tối thiểu với độ dài được chọn tại đây.
Ví dụ: độ dài tối thiểu của mật khẩu bạn đặt là 10, thì khi người dùng đổi mật khẩu mới, họ buộc phải đặt mật khẩu với độ dài <10 ký tự.
- Minimum Passwords in History: Đảm bảo rằng, khi người dùng đổi mật khẩu, họ sẽ không được phép dùng lại mật khẩu đã dùng trước đó của họ. Việc sử dụng mật khẩu cũ (đã dùng trước đó), hoặc lặp lại sử dụng cùng một mật khẩu sẽ làm cho người khác dễ dàng đoán ra.
Ví dụ: chọn giá trị là 3, thì người dùng không được lặp lại 3 mật khẩu trước đó mà họ đã sử dụng.
- Mixed Password: Yêu cầu các ký tự hỗ hợp trong khi đặt mật khẩu. Khi Enable, người dùng cần đặt mật khẩu với ít nhất một bảng chữ cái in hoa (A đến Z) và một bảng chữ cái in thường (a đến z) trong mật khẩu của họ.
- Minimum no. of Special Character: Ngoài tiêu chí Mật khẩu hỗ hợp ở Bước 4, quản trị viên có thể chỉ định một điều kiện về số lượng ký tự đặc biệt tối thiểu như: !,@,#,$,%...trong mật khẩu. Số lượng ký tự đặc biệt tối ưu là 1 hoặc 2 ký tự
- Minimum no. of Numeric Character: Tương tự như số lượng ký tự đặc biệt, quản trị viên có thế chỉ định về số lượng ký tự là số (0-9) tối thiểu trong mật khẩu. Số lượng ký tự số tối ưu là 1 hoặc 2 ký tự
Nói chung, ngoài chính sách về Mật khẩu nói trên, hãy đảm bảo rằng khi người dùng đặt mật khẩu của họ tuân theo các quy tắc sau:
- Không bao giờ sử dụng lại mật khẩu cũ.
- Không chia sẻ mật khẩu với bất kỳ ai.
- Không ghi lại mật khẩu ra giấy, note…
- Để có mật khẩu dễ nhớ nhưng mạnh mẽ, hãy hoán đổi các ký tự chữ cái với các ký tự số, ký hiệu đặc biệt ví dụ như: sử dụng số 0 thay ví chữ O, @ thay vì a…
- Luôn đăng xuất tài khoản vào cuối ngày làm việc.
- Không lưu mật khẩu trong trình duyệt web.
- Không đăng nhập tài khoản trên các máy tính, thiết bị công cộng.
