Thiết lập hệ thống password an toàn
Hầu hết người dùng đăng nhập vào máy tính cá nhân cục bộ của họ hay các
máy tính từ xa thường sử dụng kết hợp tên người dùng và một mật khẩu được
nhập từ bàn phím. Mặc dù có nhiều kỹ thuật khác để thẩm định, như các thẻ
thông minh, sinh trắc học, hay mật khẩu mật lần đăng nhập của các hệ điều
hành, nhưng hầu hết các tổ chức vẫn phụ thuộc vào mật khẩu truyền thống và
vẫn sẽ tiếp tục như vậy trong những năm tới đây. Vì vậy việc tìm ra một mật
khẩu tốt và áp đặt biện pháp mật khẩu cho các máy tính là một vấn đề quan
trọng và cần thiết nên làm ở các tổ chức. Một mật khẩu tốt phải là mật khẩu
có một số lượng phức tạp nhất định – gồm có chiều dài và các loại ký tự - để
làm cho password trở nên khó đoán hơn hơn trước kẻ tội phạm mật khẩu.
Việc thiết lập một chính sách password tốt cho tổ chức của bạn có thể giúp
ngăn cản kẻ tấn công đóng vai người dùng hợp pháp và bằng cách đó có thể
ngăn chặn việc mất dữ liệu, lộ tin tức nhạy cảm. Trong bài viết này chúng tôi
sẽ giải thích cho các bạn làm thế nào để thực thi một chính sách password
trên các máy tính đang chạy các hệ điều hành Microsoft Windows 2000,
Windows XP, và Windows Server 2003.
Phụ thuộc xem máy tính trong tổ chức là thành viên của lĩnh vực Active
Directory, máy tính độc lập hay cả hai trường hợp để thực thi các chính sách
password tốt, bạn phải thực hiện một hoặc hai nhiệm vụ dưới đây:
Cấu hình các thiết lập chính sách mật khẩu trong Active Directory
Domain.
Cấu hình các thiết lập trên các máy tính đứng độc lập.
Khi đã cấu hình được các thiết lập password hợp lý thì người dùng trong tổ
chức bạn sẽ có thể tạo các password mới thỏa mãn chiều dài và độ phức tạp
và người dùng sẽ không thể thay đổi ngay lập tức các password mới của họ.
Chú ý: Tất cả các hướng dẫn từng bước cụ thể
trong tài liệu này được phát triển bằng việc sử dụng
menu Start mặc định khi cài hệ điều hành. Nếu bạn
đã thay đổi menu Start thì các bước có thể sẽ khác
chút ít.
Trước khi bắt đầu
Trước khi cầu hình thiết lập password trên máy tính trong mạng, bạn cần phải
thấy được các thiết lập gì có liên quan đến, chỉ rõ giá trị sẽ sử dụng cho các
thiết lập này, và hiểu Windows lưu các thiết lập cấu hình password ở đâu.
Lưu ý: Các hệ điều hành Windows 95, Windows 98, và Windows
Millennium Edition không hỗ trợ các tính năng bảo mật nâng cao như thiết
lập password. Nếu mạng của bạn gồm các máy tính đứng độc lập (máy tính
không liên quan tới một tên miền) đang chạy các hệ điều hành này thì bạn sẽ
không thể thiết lập chức năng mật khẩu này lên chúng. Nếu mạng gồm các
máy tính đang chạy hệ điều hành này là thành viên của miền dịch vụ thư mục
Active Directory thì bạn có thể thực thi các thiết lập password tại mức miền.
Nhận dạng thiết lập liên quan đến password
Với Windows 2000, Windows XP, và Windows Server 2003, có năm thiết
lập mà bạn phải cấu hình liên quan đến các đặc tính password: Enforce
password history, Maximum password age, Minimum password age,
Minimum password length, và Passwords must meet complexity
requirements.
Enforce password history (lược sử) chỉ ra số các password mới mà
một người dùng phải sử dụng trước khi một password cũ được dùng lại.
Giá trị của thiết lập này có thể nằm trong khoảng 0 đến 24; nếu giá trị
này được thiết lập là 0 thì enforce password history bị vô hiệu hóa. Với
hầu hết các tổ chức thường thiết lập giá trị này là 24.
Maximum password age (tuổi thọ tối đa) chỉ ra bao nhiêu ngày một
password có thể được sử dụng trước khi người dùng bị yêu cầu thay đổi
nó. Giá trị này nằm giữa 0 đến 99; nếu nó được thiết lập là 0 thì các
password không bao giờ hết hiệu lực. Thiết lập giá trị này quá thấp có
thể là nguyên nhân gây mất tác dụng cho người dùng; ngược lại giá trị
này quá cao hoặc vô hiệu hóa chúng thì nó sẽ cho phép các kẻ tấn công
có thêm thời gian để xác định các password. Với hầu hết các tổ chức,
giá trị này được thiết lập là 42 ngày.
Minimum password age (tuổi thọ tối thiểu) chỉ ra bao nhiêu ngày một
người dùng phải giữ các password mới trước khi họ có thể thay đổi
chúng. Thiết lập này được thiết kế để làm việc với thiết lập Enforce
password history để người dùng không thể nhanh chóng thiết lập lại
![Câu hỏi ôn tập An toàn mạng [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250702/kimphuong555/135x160/56191751442800.jpg)
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
