ATTT - BAI 5 - KTHP

Tạo các mật khẩu có độ dài lớn

Thử các từ có tần suất sử dụng cao làm mật khẩu

Sử dụng các tổ hợp ký tự ngẫu nhiên

Kiểm tra mã hóa của mật khẩu

Giám sát mạng

Lỗ hổng phần cứng

Khai thác lỗi lập trình và lửa người dùng tải phần mềm độc hại

Cải thiện hiệu năng phần mềm

Cấu hình máy chủ SQL

File lưu trữ bản mã hóa mật khẩu người dùng

Cơ sở dữ liệu của hệ thống

Các kết nối SQL

Dữ liệu đầu vào không được kiểm tra kỹ

Truyền dữ liệu qua kênh không mã hóa

Mã hóa mật khẩu không an toàn

Độ dài mật khẩu không đủ mạnh

1 loại

2 loại

3 loại

4 loại

Tải phần mềm từ nguồn không rõ ràng

Chia sẻ thông tin tài khoản qua email

Tăng độ dài mật khẩu

Chỉ đăng nhập vào các trang web có địa chỉ (URL) đáng tin cậy

Để tăng tốc độ truy cập xuất dữ liệu

Để ngăn chặn quyền truy cập quá mức đối với dữ liệu

Để tiết kiệm dung lượng lưu trữ

Để giảm số lượng người dùng trong hệ thống

Không có ký tự đặc biệt nào cần lọc

“a, b, c”

“?, &, ;”

“*, ,, , =”

Cấp quyền tối đa cho mọi người

Sử dụng thủ tục cơ sở dữ liệu và tham số hóa dữ liệu

Để nguyên các truy vấn SQL động

Sử dụng thư viện mã nguồn mở

Cấm tất cả người dùng truy cập

Chỉ cấp quyền đủ để thực hiện các thao tác cần thiết

Cấp quyền truy cập đầy đủ cho tất cả người dùng

Chia sẻ quyền truy cập cao với mọi người dùng