Cách tạo mật khẩu an toàn

Chia sẻ: Hai Hoang | Ngày: | Loại File: PDF | Số trang:7

0
274
lượt xem
70
download

Cách tạo mật khẩu an toàn

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Cách tạo mật khẩu an toàn

Chủ đề:
Lưu

Nội dung Text: Cách tạo mật khẩu an toàn

  1. www.nhipsongcongnghe.net Cách t o M t kh u an toàn Nhi u ngư i thư ng nh c nhau v 3 quy lu t c a Dunn trong b o m t h th ng: " ng bao gi cho r ng d li u c a mình luôn an toàn", "N u b n s d ng h i u hành c a Microsoft, ch c ch c s có l h ng b o m t" và "M t kh u càng cũ, an toàn h th ng càng kém". Cách ơn gi n nh t và r nh t b o v d li u là b n c n suy nghĩ nhi u hơn cho các m t kh u mà mình ang s d ng, hãy i m i và s d ng chúng thư ng xuyên hơn. tìm hi u nh ng khái ni m cơ b n v m t kh u trên Windows, b n có th tìm c l i bài vi t "Ngăn ng a nh ng c p m t tò mò b ng password c a Windows" (ID: A0209_81) và "Pasword c a b n có an toàn" (ID: A0310_115). Trong bài vi t này, chúng tôi s gi i thi u n b n nh ng th thu t giúp tăng kh năng phòng th cho m t kh u. Tuy nhiên, s có vài trư ng h p b n không th áp d ng chúng cho nh ng máy tính trên m ng ư c nhà qu n tr h th ng (administrator) h n ch kh năng i u khi n c a ngư i dùng. TĂNG L C CHO M T KH U Hình 1: Local Security Policy giúp t o m t kh u hi u qu và an toàn hơn. Thông thư ng, Windows 2000/Windows XP cho phép b n t o m t kh u b ng cách t p h p nhi u ký t khác l i v i nhau nhưng trong nhi u trư ng h p, hai h i u hành này không òi h i b t kỳ m t kh u nào ( i u này th t nguy hi m!). R t may, b n có th thi t l p Windows XP yêu c u t t c tài kho n ngư i dùng ph i th c hi n thói quen s d ng m t kh u an toàn hơn thông qua công c Local Security Settings. B n nh n Start.Control Panel.Administrative Tools. Local Security Setting (hay Local security Policy.Security Settings). Trong khung bên trái c a c a s Security Settings, b n nh n chu t lên d u c ng (+) c nh m c Account Policies và ch n bi u tư ng Password Policy (Hình 1). Lúc này, b n ã s n sàng thi t l p Windows s d ng m t kh u theo ý riêng c a mình. 1/6
  2. www.nhipsongcongnghe.net Chi u dài m t kh u: yêu c u t t c ngư i dùng ph i s d ng m t m t kh u khó b tin t c dò ra, b n nh n úp chu t lên bi u tư ng Minimum password length trong khung c a s bên ph i. Sau ó, xác nh s lư ng ký t ph i có trong m t kh u (con s này có th t 1 n 14 tuy nhiên Microsoft b t bu c m t kh u ph i có ít nh t 6 kí t ) và nh n OK k t thúc. Tăng ph c t p: Ti p theo, b n nh n úp chu t vào bi u tư ng Password must meet complexity requirements, ch n Enabled và nh n OK. Thi t l p này s b t bu c m t kh u ph i có ít nh t ba trong s các lo i ký t sau: ch cái vi t hoa, ch cái vi t thư ng, con s , ký hi u c bi t (như d u ch m câu ch ng h n). ng th i, m t kh u ph i không bao g m tên tài kho n ăng nh p h th ng cũng như ng s d ng toàn b hay m t ph n nào a ch email trong m t kh u. B n c n ph i làm sao m t kh u c a mình th t khó ngư i khác có th oán ư c, nhưng ph i th t d nh i v i chính mình. Ví d , m t kh u "PCWis#12me" có nghĩa là " PC World is number 1 to me". Hình 2: Thi t l p th i h n hi u l c c a m t kh u. Th i h n có hi u l c: m t kh u không tr nên quá cũ k , b n nh n úp chu t vào bi u tư ng Maximum password age, nh p vào s ngày mà b n mu n Windows s yêu c u ngư i dùng i m t kh u m i (Hình 2). Trong h u h t trư ng h p, giá tr m c nh là 42 ngày. Sau khi ã nh p giá tr m i vào, b n nh n OK. M c thay i: tránh tình tr ng ngư i dùng ch s d ng 2 m t kh u gi ng nhau m i l n ư c yêu c u i m t kh u, b n nh n úp Enforce password history và nh p vào s lư ng m t kh u c n Windows theo dõi. Ví d , n u nh p vào giá tr 8, ngư i dùng s không th s d ng l i 1 trong 8 m t kh u ư c dùng g n ây. Nh n OK khi th c hi n xong. B n cũng có th qui nh s ngày t i thi u mà m t kh u m i ph i ư c s d ng th c t , vì có trư ng h p, ngư i dùng c tình thay i m t kh u nhi u l n trong m t ngày làm th a i u ki n trong thi t l p "Enforce password history", sau ó t l i m t kh u. 2/6
  3. www.nhipsongcongnghe.net h n ch "ti u x o" này, b n nh n úp chu t vào bi u tư ng Minimun password age, nh p vào s ngày c n thi t và nh n OK. Hình 3: Local User and Groups cho phép làm cho m t m t kh u luôn còn hi u l c. T t ch t o b n sao m t kh u: Có th b n s b cám d b i tùy ch n cu i cùng trong c a s Password Policy là Store passwords using reversible encryption. M c nh, h th ng t t i tính năng này. Cài t này s hư ng d n Windows lưu l i m t t p tin văn b n c a m t kh u và i u này h t s c nguy hi m n u ch ng may ai ó vô tình xem ư c t p tin này. Tuy nhiên, b n sao không ư c "mã hóa" này ch làm vi c v i nh ng ng d ng yêu c u m t kh u ăng nh p c a Windows. Tr khi có nh ng ng d ng như th , còn không thì h th ng s an toàn hơn n u b n vô hi u hóa tính năng này. S l n nh p m t kh u: M c nh, b t kỳ ai mu n ăng nh p vào tài kho n c a b n u có th th v i nhi u m t kh u khác nhau cho n khi thành công. Phương pháp "hack" m t kh u này r t nguy hi m n u máy tính c a b n có kh năng ư c truy xu t t xa (remote access). M t bi n pháp ch ng l i các cu c t n công ki u này là h n ch s l n nh p l i m t kh u. th c hi n i u này, b n nh n chu t lên bi u tư ng Account Lockout Policy trong khung c a s bên trái (ngay dư i bi u tư ng Password Policy). Trong khung c a s bên ph i, b n nh n úp chu t lên bi u tư ng Account Lockout Threshold, nh p vào s l n nh p sai m t kh u ư c cho phép trư c khi h th ng "khóa" tài kho n này l i – ch có tài kho n qu n tr m i có th khôi ph c l i quy n cho tài kho n b khóa này. Thông thư ng, giá tr này ư c t t 3 n 5 là phù h p. Khi thay i cài t này, Windows s t ng t l i giá tr là 30 phút cho 2 thông s Account lockout duration và Reset 3/6
  4. www.nhipsongcongnghe.net account lockout counter after. thay i hai cài t này, b n nh n úp chu t lên bi u tư ng tương ng, nh p vào s phút c n thi t, sau ó nh n OK. Hình 4: Nh c nh ngư i dùng i m t kh u b ng cách tinh ch nh Windows Registry. Không h n ch th i gian hi u l c: N u ang gi trong tay m t tài kho n v i quy n qu n tr nhưng hi m khi s d ng thì b n có l s mu n không m t kh u c a tài kho n này ư c thi t l p th i gian có hi u l c. t o ra trư ng h p ngo i l này, ch n Start.Run, gõ vào l nh lusrmgr.msc, và n . Trong khung c a s bên ph i (hay trái cũng ư c), b n nh n úp chu t lên bi u tư ng Users, sau ó ti p t c nh n úp chu t lên lên tài kho n ó, ánh d u ch n lên m c Password never expires và cu i cùng là nh n OK (Hình 3). Nh c nh khi s p h t h n: B n có th yêu c u Windows ưa ra thông tin c nh báo n ngư i dùng khi s p n ngày m t kh u s h t hi u l c b ng cách th c hi n ch nh s a Registry. Lưu ý, trư c khi th c hi n, hãy ti n hành sao lưu l i toàn b Registry c a h th ng phòng trư ng h p b t tr c x y ra. Khi ã sao lưu Registry xong, b n ch n Start.Run, gõ vào l nh regedit, và n m c a s Registry Editor. Trong khung c a s bên trái, b n di chuy n và tìm n m c HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows NTCurrentVersionWinlogon. khung bên c a s ph i, b n nh n úp chu t vào bi u tư ng passwordexpirywarning (n u không th y bi u tư ng này, b n nh n ph i chu t, ch n New.DWORD Value, và nh p vào tên này vào trong h p tho i), ánh d u tùy ch n Decimal. T i m c Value data, b n hãy nh p vào s ngày trư c th i i m m t kh u h t hi u l c mà b n mu n h th ng b t u nh c nh ngư i dùng c n thay i m t kh u (Hình 4). QU N LÝ M T KH U TRONG XP 4/6
  5. www.nhipsongcongnghe.net Hình 5: Ch n bi u tư ng cho shortcut kh i ch y ti n ích qu n lý m t kh u. Thông thư ng, khi truy c p vào m t máy ch trên m ng n i b ho c ghé thăm m t website ư c b o m t, b n s ư c yêu c u nh p vào tên tài kho n và m t kh u. N u b n có nhi u website c n tham kh o, s r t b t ti n khi ph i nh hàng ng tên tài kho n và m t kh u ó. Windows XP cho phép b n ch c n nh 2 thông tin này l n ăng nh p u tiên ( ánh d u h p tho i Remember my password), nhưng ph i làm gì n u b n mu n thay i hay xóa chúng? Hãy m c a s User Accounts trong Control Panel: ch n Start.Run, gõ vào l nh control userpasswords, và n . N u máy tính ư c n i vào m t m ng mô hình domain, b n ch n tên ngư i dùng trên nhãn Users, và nh n Advanced.Manage Passwords. N u không ph i, b n ch n tài kho n dư i cùng c a c a s User Accounts. Trong h p tho i Related Tasks bên trái, b n nh n Manage my network passwords m c a s Stored User Names and Passwords. n ây, b n ch n m t website hay máy ch (trên m ng n i b ) và nh n Remove xóa tên tài kho n và m t kh u ã ư c lưu gi ; ho c cũng có th nh n Properties s a l i ư ng d n n máy ch và website, tên ăng nh p, hay m t kh u. Mu n b sung thêm m t kho n m c m i, b n nh n Add m h p tho i Login Information Properties. Tuy nhiên, b n ph i bi t chính xác nh d ng c a thông tin nh p vào. Trong h p tho i Server, b n nh p vào a ch URL ho c ư ng d n n máy ch : i v i các chia s qua m ng, b n có th dùng ư ng d n chu n Universal Naming Condition (UNC), như servershare ch ng h n. Ký t d u hoa th (*) – ví d như trong *.pcworld.com – cũng ư c cho phép n u b n có nhi u tài kho n dùng cho m t website. Ti p theo, b n i n vào h p tho i User name theo m t hay hai nh d ng sau: serveruser dùng cho các máy ch (ví d , STORAGEJohn), ho c user@domain.com dùng cho các website (ví d John@pcworld.com). Cu i cùng, i n vào m t kh u trong h p Password và nh n OK. M NHANH C A S QU N LÝ 5/6
  6. www.nhipsongcongnghe.net N u ph i quay l i nhi u l n s d ng ti n ích qu n lý m t kh u c a Windows XP, b n không nh t thi t c n duy t qua c a s Control Panel. Thay vào ó, b n có th t o m t trình ơn ho c m t bi u tư ng t t (shortcut) màn hình tr c ti p kh i ch y ti n ích này. B n nh n ph i chu t lên b t kỳ ch tr ng nào trên màn hình Windows và ch n New.Shortcut. Trong h p xác nh ư ng, gõ vào rundll32.exe keymgr.dll, KRShowKeyMgr, r i nh n Next. Trong c a s k ti p, t tên cho shortcut này, và nh n Finish k t thúc. làm cho bi u tư ng c a shortcut tr c quan hơn, b n nh n ph i chu t lên bi u tư ng ó và ch n Properties. Trong nhãn Shortcut, b n nh n Change Icon, gõ vào ư ng d n n t p tin bi u tư ng mà b n mu n s d ng, ho c nh n Browse tìm trong m t thư m c như shell32.dll ho c moricons.dll (hình 5). Ti p n, ch n m t bi u tư ng trong danh sách ó và nh n OK hai l n hoàn t t. T M T KH U ÚNG CH N u nh n th y công c qu n lý m t kh u c a Windows quá h n ch ho c l n x n, b n có th ch n ti n ích Access Manager c a Citi-Software. Chương trình mi n phí này (w ww.accessmanager.co.uk) không ch lưu l i m t kh u c a các website và máy ch m t cách an toàn, mà còn có kh năng theo dõi các thông tin v tài kho n ngân hàng và th tín d ng, m t kh u thư i n t , mã t t/m h th ng báo ng t i nhà, v.v. B n có th s p x p các m t kh u này theo t ng lo i ư c nh s n (ví d như website, mã PIN ho c truy c p tài li u) ho c phân chia chúng theo ch ng lo i. Access Manager có th t o ra m t m t kh u th a mãn các yêu c u v ph c t p. Các nút nh n trên màn hình cho phép b n có th sao chép l i tên tài kho n ho c m t kh u dán chúng vào các website và b ng bi u khác. Th m chí còn d dàng hơn, b n có th kéo th (drag) tên tài kho n vào trong m t bi u m u sao chép m t kh u vào Windows Clipboard, vì th b n ch c n di chuy n gi a các c a s m t l n (th c hi n kéo th m t h p tho i và sau ó dán thông tin vào h p tho i khác). áng ti c, Access Manager yêu c u h th ng ph i cài s n .Net Framework phiên b n 1.1 mi n phí c a Microsoft. Ngoài ra, có nhi u tính năng hơn, b n có th ăng ký phiên b n chuyên nghi p v i giá 25 USD. Xuân Cư ng PC World M 6/2006 6/6
Đồng bộ tài khoản