Cách tạo mật khẩu an toàn

Chia sẻ: Hai Hoang | Ngày: | Loại File: PDF | Số trang:7

0
276
lượt xem
70
download

Cách tạo mật khẩu an toàn

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ
Lưu

Nội dung Text: Cách tạo mật khẩu an toàn

  1. www.nhipsongcongnghe.net Cách t o M t kh u an toàn Nhi u ngư i thư ng nh c nhau v 3 quy lu t c a Dunn trong b o m t h th ng: " ng bao gi cho r ng d li u c a mình luôn an toàn", "N u b n s d ng h i u hành c a Microsoft, ch c ch c s có l h ng b o m t" và "M t kh u càng cũ, an toàn h th ng càng kém". Cách ơn gi n nh t và r nh t b o v d li u là b n c n suy nghĩ nhi u hơn cho các m t kh u mà mình ang s d ng, hãy i m i và s d ng chúng thư ng xuyên hơn. tìm hi u nh ng khái ni m cơ b n v m t kh u trên Windows, b n có th tìm c l i bài vi t "Ngăn ng a nh ng c p m t tò mò b ng password c a Windows" (ID: A0209_81) và "Pasword c a b n có an toàn" (ID: A0310_115). Trong bài vi t này, chúng tôi s gi i thi u n b n nh ng th thu t giúp tăng kh năng phòng th cho m t kh u. Tuy nhiên, s có vài trư ng h p b n không th áp d ng chúng cho nh ng máy tính trên m ng ư c nhà qu n tr h th ng (administrator) h n ch kh năng i u khi n c a ngư i dùng. TĂNG L C CHO M T KH U Hình 1: Local Security Policy giúp t o m t kh u hi u qu và an toàn hơn. Thông thư ng, Windows 2000/Windows XP cho phép b n t o m t kh u b ng cách t p h p nhi u ký t khác l i v i nhau nhưng trong nhi u trư ng h p, hai h i u hành này không òi h i b t kỳ m t kh u nào ( i u này th t nguy hi m!). R t may, b n có th thi t l p Windows XP yêu c u t t c tài kho n ngư i dùng ph i th c hi n thói quen s d ng m t kh u an toàn hơn thông qua công c Local Security Settings. B n nh n Start.Control Panel.Administrative Tools. Local Security Setting (hay Local security Policy.Security Settings). Trong khung bên trái c a c a s Security Settings, b n nh n chu t lên d u c ng (+) c nh m c Account Policies và ch n bi u tư ng Password Policy (Hình 1). Lúc này, b n ã s n sàng thi t l p Windows s d ng m t kh u theo ý riêng c a mình. 1/6
  2. www.nhipsongcongnghe.net Chi u dài m t kh u: yêu c u t t c ngư i dùng ph i s d ng m t m t kh u khó b tin t c dò ra, b n nh n úp chu t lên bi u tư ng Minimum password length trong khung c a s bên ph i. Sau ó, xác nh s lư ng ký t ph i có trong m t kh u (con s này có th t 1 n 14 tuy nhiên Microsoft b t bu c m t kh u ph i có ít nh t 6 kí t ) và nh n OK k t thúc. Tăng ph c t p: Ti p theo, b n nh n úp chu t vào bi u tư ng Password must meet complexity requirements, ch n Enabled và nh n OK. Thi t l p này s b t bu c m t kh u ph i có ít nh t ba trong s các lo i ký t sau: ch cái vi t hoa, ch cái vi t thư ng, con s , ký hi u c bi t (như d u ch m câu ch ng h n). ng th i, m t kh u ph i không bao g m tên tài kho n ăng nh p h th ng cũng như ng s d ng toàn b hay m t ph n nào a ch email trong m t kh u. B n c n ph i làm sao m t kh u c a mình th t khó ngư i khác có th oán ư c, nhưng ph i th t d nh i v i chính mình. Ví d , m t kh u "PCWis#12me" có nghĩa là " PC World is number 1 to me". Hình 2: Thi t l p th i h n hi u l c c a m t kh u. Th i h n có hi u l c: m t kh u không tr nên quá cũ k , b n nh n úp chu t vào bi u tư ng Maximum password age, nh p vào s ngày mà b n mu n Windows s yêu c u ngư i dùng i m t kh u m i (Hình 2). Trong h u h t trư ng h p, giá tr m c nh là 42 ngày. Sau khi ã nh p giá tr m i vào, b n nh n OK. M c thay i: tránh tình tr ng ngư i dùng ch s d ng 2 m t kh u gi ng nhau m i l n ư c yêu c u i m t kh u, b n nh n úp Enforce password history và nh p vào s lư ng m t kh u c n Windows theo dõi. Ví d , n u nh p vào giá tr 8, ngư i dùng s không th s d ng l i 1 trong 8 m t kh u ư c dùng g n ây. Nh n OK khi th c hi n xong. B n cũng có th qui nh s ngày t i thi u mà m t kh u m i ph i ư c s d ng th c t , vì có trư ng h p, ngư i dùng c tình thay i m t kh u nhi u l n trong m t ngày làm th a i u ki n trong thi t l p "Enforce password history", sau ó t l i m t kh u. 2/6
  3. www.nhipsongcongnghe.net h n ch "ti u x o" này, b n nh n úp chu t vào bi u tư ng Minimun password age, nh p vào s ngày c n thi t và nh n OK. Hình 3: Local User and Groups cho phép làm cho m t m t kh u luôn còn hi u l c. T t ch t o b n sao m t kh u: Có th b n s b cám d b i tùy ch n cu i cùng trong c a s Password Policy là Store passwords using reversible encryption. M c nh, h th ng t t i tính năng này. Cài t này s hư ng d n Windows lưu l i m t t p tin văn b n c a m t kh u và i u này h t s c nguy hi m n u ch ng may ai ó vô tình xem ư c t p tin này. Tuy nhiên, b n sao không ư c "mã hóa" này ch làm vi c v i nh ng ng d ng yêu c u m t kh u ăng nh p c a Windows. Tr khi có nh ng ng d ng như th , còn không thì h th ng s an toàn hơn n u b n vô hi u hóa tính năng này. S l n nh p m t kh u: M c nh, b t kỳ ai mu n ăng nh p vào tài kho n c a b n u có th th v i nhi u m t kh u khác nhau cho n khi thành công. Phương pháp "hack" m t kh u này r t nguy hi m n u máy tính c a b n có kh năng ư c truy xu t t xa (remote access). M t bi n pháp ch ng l i các cu c t n công ki u này là h n ch s l n nh p l i m t kh u. th c hi n i u này, b n nh n chu t lên bi u tư ng Account Lockout Policy trong khung c a s bên trái (ngay dư i bi u tư ng Password Policy). Trong khung c a s bên ph i, b n nh n úp chu t lên bi u tư ng Account Lockout Threshold, nh p vào s l n nh p sai m t kh u ư c cho phép trư c khi h th ng "khóa" tài kho n này l i – ch có tài kho n qu n tr m i có th khôi ph c l i quy n cho tài kho n b khóa này. Thông thư ng, giá tr này ư c t t 3 n 5 là phù h p. Khi thay i cài t này, Windows s t ng t l i giá tr là 30 phút cho 2 thông s Account lockout duration và Reset 3/6
  4. www.nhipsongcongnghe.net account lockout counter after. thay i hai cài t này, b n nh n úp chu t lên bi u tư ng tương ng, nh p vào s phút c n thi t, sau ó nh n OK. Hình 4: Nh c nh ngư i dùng i m t kh u b ng cách tinh ch nh Windows Registry. Không h n ch th i gian hi u l c: N u ang gi trong tay m t tài kho n v i quy n qu n tr nhưng hi m khi s d ng thì b n có l s mu n không m t kh u c a tài kho n này ư c thi t l p th i gian có hi u l c. t o ra trư ng h p ngo i l này, ch n Start.Run, gõ vào l nh lusrmgr.msc, và n . Trong khung c a s bên ph i (hay trái cũng ư c), b n nh n úp chu t lên bi u tư ng Users, sau ó ti p t c nh n úp chu t lên lên tài kho n ó, ánh d u ch n lên m c Password never expires và cu i cùng là nh n OK (Hình 3). Nh c nh khi s p h t h n: B n có th yêu c u Windows ưa ra thông tin c nh báo n ngư i dùng khi s p n ngày m t kh u s h t hi u l c b ng cách th c hi n ch nh s a Registry. Lưu ý, trư c khi th c hi n, hãy ti n hành sao lưu l i toàn b Registry c a h th ng phòng trư ng h p b t tr c x y ra. Khi ã sao lưu Registry xong, b n ch n Start.Run, gõ vào l nh regedit, và n m c a s Registry Editor. Trong khung c a s bên trái, b n di chuy n và tìm n m c HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows NTCurrentVersionWinlogon. khung bên c a s ph i, b n nh n úp chu t vào bi u tư ng passwordexpirywarning (n u không th y bi u tư ng này, b n nh n ph i chu t, ch n New.DWORD Value, và nh p vào tên này vào trong h p tho i), ánh d u tùy ch n Decimal. T i m c Value data, b n hãy nh p vào s ngày trư c th i i m m t kh u h t hi u l c mà b n mu n h th ng b t u nh c nh ngư i dùng c n thay i m t kh u (Hình 4). QU N LÝ M T KH U TRONG XP 4/6
  5. www.nhipsongcongnghe.net Hình 5: Ch n bi u tư ng cho shortcut kh i ch y ti n ích qu n lý m t kh u. Thông thư ng, khi truy c p vào m t máy ch trên m ng n i b ho c ghé thăm m t website ư c b o m t, b n s ư c yêu c u nh p vào tên tài kho n và m t kh u. N u b n có nhi u website c n tham kh o, s r t b t ti n khi ph i nh hàng ng tên tài kho n và m t kh u ó. Windows XP cho phép b n ch c n nh 2 thông tin này l n ăng nh p u tiên ( ánh d u h p tho i Remember my password), nhưng ph i làm gì n u b n mu n thay i hay xóa chúng? Hãy m c a s User Accounts trong Control Panel: ch n Start.Run, gõ vào l nh control userpasswords, và n . N u máy tính ư c n i vào m t m ng mô hình domain, b n ch n tên ngư i dùng trên nhãn Users, và nh n Advanced.Manage Passwords. N u không ph i, b n ch n tài kho n dư i cùng c a c a s User Accounts. Trong h p tho i Related Tasks bên trái, b n nh n Manage my network passwords m c a s Stored User Names and Passwords. n ây, b n ch n m t website hay máy ch (trên m ng n i b ) và nh n Remove xóa tên tài kho n và m t kh u ã ư c lưu gi ; ho c cũng có th nh n Properties s a l i ư ng d n n máy ch và website, tên ăng nh p, hay m t kh u. Mu n b sung thêm m t kho n m c m i, b n nh n Add m h p tho i Login Information Properties. Tuy nhiên, b n ph i bi t chính xác nh d ng c a thông tin nh p vào. Trong h p tho i Server, b n nh p vào a ch URL ho c ư ng d n n máy ch : i v i các chia s qua m ng, b n có th dùng ư ng d n chu n Universal Naming Condition (UNC), như servershare ch ng h n. Ký t d u hoa th (*) – ví d như trong *.pcworld.com – cũng ư c cho phép n u b n có nhi u tài kho n dùng cho m t website. Ti p theo, b n i n vào h p tho i User name theo m t hay hai nh d ng sau: serveruser dùng cho các máy ch (ví d , STORAGEJohn), ho c user@domain.com dùng cho các website (ví d John@pcworld.com). Cu i cùng, i n vào m t kh u trong h p Password và nh n OK. M NHANH C A S QU N LÝ 5/6
  6. www.nhipsongcongnghe.net N u ph i quay l i nhi u l n s d ng ti n ích qu n lý m t kh u c a Windows XP, b n không nh t thi t c n duy t qua c a s Control Panel. Thay vào ó, b n có th t o m t trình ơn ho c m t bi u tư ng t t (shortcut) màn hình tr c ti p kh i ch y ti n ích này. B n nh n ph i chu t lên b t kỳ ch tr ng nào trên màn hình Windows và ch n New.Shortcut. Trong h p xác nh ư ng, gõ vào rundll32.exe keymgr.dll, KRShowKeyMgr, r i nh n Next. Trong c a s k ti p, t tên cho shortcut này, và nh n Finish k t thúc. làm cho bi u tư ng c a shortcut tr c quan hơn, b n nh n ph i chu t lên bi u tư ng ó và ch n Properties. Trong nhãn Shortcut, b n nh n Change Icon, gõ vào ư ng d n n t p tin bi u tư ng mà b n mu n s d ng, ho c nh n Browse tìm trong m t thư m c như shell32.dll ho c moricons.dll (hình 5). Ti p n, ch n m t bi u tư ng trong danh sách ó và nh n OK hai l n hoàn t t. T M T KH U ÚNG CH N u nh n th y công c qu n lý m t kh u c a Windows quá h n ch ho c l n x n, b n có th ch n ti n ích Access Manager c a Citi-Software. Chương trình mi n phí này (w ww.accessmanager.co.uk) không ch lưu l i m t kh u c a các website và máy ch m t cách an toàn, mà còn có kh năng theo dõi các thông tin v tài kho n ngân hàng và th tín d ng, m t kh u thư i n t , mã t t/m h th ng báo ng t i nhà, v.v. B n có th s p x p các m t kh u này theo t ng lo i ư c nh s n (ví d như website, mã PIN ho c truy c p tài li u) ho c phân chia chúng theo ch ng lo i. Access Manager có th t o ra m t m t kh u th a mãn các yêu c u v ph c t p. Các nút nh n trên màn hình cho phép b n có th sao chép l i tên tài kho n ho c m t kh u dán chúng vào các website và b ng bi u khác. Th m chí còn d dàng hơn, b n có th kéo th (drag) tên tài kho n vào trong m t bi u m u sao chép m t kh u vào Windows Clipboard, vì th b n ch c n di chuy n gi a các c a s m t l n (th c hi n kéo th m t h p tho i và sau ó dán thông tin vào h p tho i khác). áng ti c, Access Manager yêu c u h th ng ph i cài s n .Net Framework phiên b n 1.1 mi n phí c a Microsoft. Ngoài ra, có nhi u tính năng hơn, b n có th ăng ký phiên b n chuyên nghi p v i giá 25 USD. Xuân Cư ng PC World M 6/2006 6/6
Đồng bộ tài khoản