Đây là yêu cầu đặt mật khẩu phức tạp có thể tìm thấy trong Group Policy – chính sách nhóm – của Microsoft. Khi máy tính của bạn gia nhập vào mạng domain, đặt mật khẩu phức tạp là một trong những yêu cầu tiên quyết mà người dùng phải hiểu rõ. Đặt mật khẩu phức tạp là điều tốt, vậy nên chúng ta cần thay đổi từ lúc này để đảm bảo an toàn, và nếu sau này, trong trường hợp công ty của bạn có triển khai mạng domain thì bạn cũng đã quen với việc này. Yêu cầu mật khẩu phức tạp tối thiểu phải đáp ứng những yêu cầu như sau:
1. Mật khẩu không được chứa tên tài khoản của bạn hoặc một phần của tên đầy đủ của bạn và không được lặp lại 2 từ có các ký tự liền kề nhau
2. Mật khẩu phải có ít nhất 6 ký tự
3. Có chứa 3 ký tự trong số 4 danh mục được liệt kê bên dưới này: o Chữ cái tiếng Anh viết hoa từ A tới Z
o Chữ cái tiếng Anh viết thường từ a tới z o 10 con số cơ bản từ 0 đến 9
o Các ký tự đặc biệt không nằm trong bảng chữ cái – ví dụ như: !, $, #, % 4. Mật khẩu mới không được giống với bất kỳ mật khẩu nào trước đó
Bây giờ, bạn dành ra vài phút và hãy thử tạo ra một mật khẩu theo bạn là phức tạp, rồi sau đó truy cập vào trang của Microsoft để kiểm tra độ mạnh yếu của mật khẩu này xem sao nhé.
Một trong những điều tối quan trọng trong việc sử dụng mật khẩu đó là thay đổi mật khẩu mới, việc này cần được thực hiện trong khoảng thời gian sau 60-90 ngày sử dụng. Theo Microsoft, trong một chính sách về mật khẩu tài khoản, thời gian tối đa để sử dụng mật khẩu là 42 ngày, sau khoảng thời gian này bạn phải đổi sang mật khẩu khác. Khoảng thời gian tồn tại của một mật khẩu, kết hợp với mật khẩu phức tạp sẽ làm nản lòng những người xấu trong việc dò tìm mật khẩu của bạn, và đây cũng là thời gian an toàn để hạn chế các phần mềm dò tìm mật khẩu đối với mật khẩu của chúng ta.
Không kém phần quan trọng trong việc sử dụng mật khẩu mà hầu như trong mỗi chúng ta đều mắc phải, đó chính là dùng 1 mật khẩu cho nhiều tài khoản, dịch vụ mà mình có. Điều này là hoàn toàn tai hại! Sự tiện lợi của việc dùng chung mật khẩu hầu như ai cũng muốn, tuy nhiên, trong trường hợp xấu nhất xảy ra, nếu bạn bị lộ mật khẩu, thì người ta có thể sử dụng nó để truy cập vào hầu hết các tài khoản và dịch vụ. Cho nên, điều tốt nhất mà chúng ta cần làm là đặt cho mỗi một tài khoản hay dịch vụ một mật khẩu khác nhau, làm được điều này nghĩa là bạn đã chuẩn bị cho tình huống xấu nhất – có mất đi 1 mật khẩu cũng không ảnh hưởng quá nhiều đến những tài khoản, dịch vụ khác.
Một người dùng trên mạng trong một lần tiếp xúc với Chính sách đặt mật khẩu cho tài khoản của chính phủ Mỹ năm 2011 đã tiết lộ về yêu cầu nghiêm ngặt khi đặt mật khẩu như sau:
Phải có độ dài tối thiểu là 8 ký tự Phải có chứa ít nhất một ký tự chữ hoa Phải có chứa ít nhất một ký tự chữ thường Phải có chứa ít nhất 1 con số
21 Phải có chứa ít nhất một ký tự đặc biệt
Không có chứa các ký tự liên tục liền nhau (Ví dụ: abc hoặc cba) Không có chứa các ký tự lặp lại (Ví dụ: aa, bb, etc)
Không có ký tự nào xuất hiện hơn 2 lần
Mật khẩu mới phải khác với 10 mật khẩu bạn đã dùng trước đó
Không được thay đổi mật khẩu trong vòng 24 giờ sau khi tạo ra mật khẩu Bạn thấy điều này có tuyệt vời không?