Password policy là gì?

Chính sách mật khẩu (password policy) là một tập hợp các quy tắc được thiết kế để tăng cường bảo mật máy tính bằng cách khuyến khích người dùng sử dụng mật khẩu mạnh (strong password) và sử dụng chúng đúng cách. Chính sách mật khẩu (password policy) thường là một phần trong các quy định chính thức của tổ chức và có thể được giảng dạy như một phần của khóa đào tạo nâng cao nhận thức về bảo mật. Chính sách mật khẩu (password policy) chỉ mang tính chất tư vấn hoặc hệ thống máy tính buộc người dùng phải tuân thủ.

Nhiều chính sách yêu cầu độ dài mật khẩu (password length) tối thiểu. Mật khẩu dài hơn thường an toàn hơn, nhưng một số hệ thống áp đặt độ dài tối đa để tương thích với các hệ thống cũ (legacy system). Một số chính sách yêu cầu người dùng thay đổi mật khẩu định kỳ, thường là 90 hoặc 180 ngày một lần.