Thiết lập hệ thống password an toàn

Thiết lập hệ thống password an toàn.Hầu hết người dùng đăng nhập vào máy tính cá nhân cục bộ của họ hay các máy tính từ xa thường sử dụng kết hợp tên người dùng và một mật khẩu được nhập từ bàn phím. Mặc dù có nhiều kỹ thuật khác để thẩm định, như các thẻ thông minh, sinh trắc học, hay mật khẩu mật lần đăng nhập của các hệ điều hành, nhưng hầu hết các tổ chức vẫn phụ thuộc vào mật khẩu truyền thống và vẫn sẽ tiếp tục như vậy trong những năm tới đây....
Nội dung trích xuất từ tài liệu:
Thiết lập hệ thống password an toànThiết lập hệ thống password an toànHầu hết người dùng đăng nhập vào máy tính cá nhân cục bộ của họ hay cácmáy tính từ xa thường sử dụng kết hợp tên người dùng và một mật khẩu đượcnhập từ bàn phím. Mặc dù có nhiều kỹ thuật khác để thẩm định, như các thẻthông minh, sinh trắc học, hay mật khẩu mật lần đăng nhập của các hệ điềuhành, nhưng hầu hết các tổ chức vẫn phụ thuộc vào mật khẩu truyền thống vàvẫn sẽ tiếp tục như vậy trong những năm tới đây. Vì vậy việc tìm ra một mậtkhẩu tốt và áp đặt biện pháp mật khẩu cho các máy tính là một vấn đề quantrọng và cần thiết nên làm ở các tổ chức. Một mật khẩu tốt phải là mật khẩucó một số lượng phức tạp nhất định – gồm có chiều dài và các loại ký tự - đểlàm cho password trở nên khó đoán hơn hơn trước kẻ tội phạm mật khẩu.Việc thiết lập một chính sách password tốt cho tổ chức của bạn có thể giúpngăn cản kẻ tấn công đóng vai người dùng hợp pháp và bằng cách đó có thểngăn chặn việc mất dữ liệu, lộ tin tức nhạy cảm. Trong bài viết này chúng tôisẽ giải thích cho các bạn làm thế nào để thực thi một chính sách passwordtrên các máy tính đang chạy các hệ điều hành Microsoft Windows 2000,Windows XP, và Windows Server 2003.Phụ thuộc xem máy tính trong tổ chức là thành viên của lĩnh vực ActiveDirectory, máy tính độc lập hay cả hai trường hợp để thực thi các chính sáchpassword tốt, bạn phải thực hiện một hoặc hai nhiệm vụ dưới đây: Cấu hình các thiết lập chính sách mật khẩu trong Active Directory  Domain. Cấu hình các thiết lập trên các máy tính đứng độc lập. Khi đã cấu hình được các thiết lập password hợp lý thì người dùng trong tổchức bạn sẽ có thể tạo các password mới thỏa mãn chiều dài và độ phức tạpvà người dùng sẽ không thể thay đổi ngay lập tức các password mới của họ. Chú ý: Tất cả các hướng dẫn từng bước cụ thể trong tài liệu này được phát triển bằng việc sử dụng menu Start mặc định khi cài hệ điều hành. Nếu bạn đã thay đổi menu Start thì các bước có thể sẽ khác chút ít.Trước khi bắt đầuTrước khi cầu hình thiết lập password trên máy tính trong mạng, bạn cần phảithấy được các thiết lập gì có liên quan đến, chỉ rõ giá trị sẽ sử dụng cho cácthiết lập này, và hiểu Windows lưu các thiết lập cấu hình password ở đâu.Lưu ý: Các hệ điều hành Windows 95, Windows 98, và WindowsMillennium Edition không hỗ trợ các tính năng bảo mật nâng cao như thiếtlập password. Nếu mạng của bạn gồm các máy tính đứng độc lập (máy tínhkhông liên quan tới một tên miền) đang chạy các hệ điều hành này thì bạn sẽkhông thể thiết lập chức năng mật khẩu này lên chúng. Nếu mạng gồm cácmáy tính đang chạy hệ điều hành này là thành viên của miền dịch vụ thư mụcActive Directory thì bạn có thể thực thi các thiết lập password tại mức miền.Nhận dạng thiết lập liên quan đến passwordVới Windows 2000, Windows XP, và Windows Server 2003, có năm thiếtlập mà bạn phải cấu hình liên quan đến các đặc tính password: Enforcepassword history, Maximum password age, Minimum password age,Minimum password length, và Passwords must meet complexityrequirements. Enforce password history (lược sử) chỉ ra số các password mới mà một người dùng phải sử dụng trước khi một password cũ được dùng lại. Giá trị của thiết lập này có thể nằm trong khoảng 0 đến 24; nếu giá trị này được thiết lập là 0 thì enforce password history bị vô hiệu hóa. Với hầu hết các tổ chức thường thiết lập giá trị này là 24. Maximum password age (tuổi thọ tối đa) chỉ ra bao nhiêu ngày một password có thể được sử dụng trước khi người dùng bị yêu cầu thay đổi nó. Giá trị này nằm giữa 0 đến 99; nếu nó được thiết lập là 0 thì các password không bao giờ hết hiệu lực. Thiết lập giá trị này quá thấp có thể là nguyên nhân gây mất tác dụng cho người dùng; ngược lại giá trị này quá cao hoặc vô hiệu hóa chúng thì nó sẽ cho phép các kẻ tấn công có thêm thời gian để xác định các password. Với hầu hết các tổ chức, giá trị này được thiết lập là 42 ngày. Minimum password age (tuổi thọ tối thiểu) chỉ ra bao nhiêu ngày một người dùng phải giữ các password mới trước khi họ có thể thay đổi chúng. Thiết lập này được thiết kế để làm việc với thiết lập Enforce password history để người dùng không thể nhanh chóng thiết lập lại các password và sau đó thay đổi lại password cũ của họ. Giá trị của thiết lập này có thể từ 0 đến 999; nếu nó được thiết lập bằng 0 thì người dùng có thể thay đổi ngay lập tức các password mới. Chúng tôi khuyên bạn nên thiết lập giá trị này là 2 ngày. Minimum password length (chiều dài tối thiểu) chỉ ra độ dài tối thiểu của các password như thế nào. Mặc dù Windows 2000, Windows XP và Windows Server 2003 hỗ trợ các passwor ...