Những kẽ hở từ Account có thể tạo cơ hội cho attacker
              Passivord

              Password  quá  yếu  (độ  dài  password  quá  ngắn,  các  kí
          tự đơn giản, lấy ngày tháng năm sinh, tên những bộ phim,
          địa  danh,  nhân  vật  nổi  tiếng  ,  đặt  cho  passvvord).  Dùng
          cùng password cho nhiều account. Password được dán bừa
          bãi lên Monitor/Keyboard, hoặc lưu passvvord vào một text
          íĩle không bảo vệ. Chia sẻ passvvord hệ thống của mình cho
          bạn đồng nghiệp...
              Cấp phát đặc quyền
               Cấp phát  đặc  quyền Administrator cho các  User.  Các
          Services của hệ thông không dùng Service account.
               Cấp phát User right không cần thiết cho account.

              Việc sử dụng account
              Log-on  vào  máy  với  account  Administrators  khi  thi
          hành những tác vụ thông thường.
              Tạo những User account cho phép  quyền quản trị các
          tài  khoản  khác.  Kích  hoạt  những  tài  khoản  không  còn
          được sử dụng (Ví dụ nhân viên đã nghỉ việc, tài khỏan vẫn
          được lưu hành trên hệ thống...).
              Thiết  kế chính  sách  tạo  Password  đáp  ứng  hảo  mật
          cho Account
               Chính  sách  tạo  password  sao cho  an toàn  thực  sư  là
          một trong những yếu tô" chính để bảo vệ tài khoản.  Chính
          sách này bao gồm các yếu tô" chính như sau:
              +  Thòi  gian  tốì  đa  sử  dụng  password  (maximum
          passvvord age): Hạn sử dụng tô " i đa của password trước khi
          User phải thay đổi passvvord. Thay đổi password theo định
          kì sẽ giúp táng cường an toàn cho tài khoản. Thời gian tổĩ
          thiểu  password  phải  được  sử  dụng  trước  khi  có  thể  thay
          đổi  (minimum  passvvord  age).  Admin  có  thể  thiết  lập


          28