Xem mẫu
- www.nhipsongcongnghe.net
Cách t o M t kh u an toàn
Nhi u ngư i thư ng nh c nhau v 3 quy lu t c a Dunn
trong b o m t h th ng: " ng bao gi cho r ng d li u
c a mình luôn an toàn", "N u b n s d ng h i u hành
c a Microsoft, ch c ch c s có l h ng b o m t" và "M t
kh u càng cũ, an toàn h th ng càng kém". Cách ơn
gi n nh t và r nh t b o v d li u là b n c n suy nghĩ
nhi u hơn cho các m t kh u mà mình ang s d ng, hãy
i m i và s d ng chúng thư ng xuyên hơn.
tìm hi u nh ng khái ni m cơ b n v m t kh u trên Windows, b n có th tìm c l i
bài vi t "Ngăn ng a nh ng c p m t tò mò b ng password c a Windows" (ID: A0209_81)
và "Pasword c a b n có an toàn" (ID: A0310_115). Trong bài vi t này, chúng tôi s gi i
thi u n b n nh ng th thu t giúp tăng kh năng phòng th cho m t kh u. Tuy nhiên, s
có vài trư ng h p b n không th áp d ng chúng cho nh ng máy tính trên m ng ư c nhà
qu n tr h th ng (administrator) h n ch kh năng i u khi n c a ngư i dùng.
TĂNG L C CHO M T KH U
Hình 1: Local Security Policy giúp t o m t kh u hi u qu và an toàn hơn.
Thông thư ng, Windows 2000/Windows XP cho phép b n t o m t kh u b ng cách t p
h p nhi u ký t khác l i v i nhau nhưng trong nhi u trư ng h p, hai h i u hành này
không òi h i b t kỳ m t kh u nào ( i u này th t nguy hi m!). R t may, b n có th thi t
l p Windows XP yêu c u t t c tài kho n ngư i dùng ph i th c hi n thói quen s d ng
m t kh u an toàn hơn thông qua công c Local Security Settings. B n nh n Start.Control
Panel.Administrative Tools. Local Security Setting (hay Local security Policy.Security
Settings). Trong khung bên trái c a c a s Security Settings, b n nh n chu t lên d u
c ng (+) c nh m c Account Policies và ch n bi u tư ng Password Policy (Hình 1). Lúc
này, b n ã s n sàng thi t l p Windows s d ng m t kh u theo ý riêng c a mình.
1/6
- www.nhipsongcongnghe.net
Chi u dài m t kh u: yêu c u t t c ngư i dùng ph i s d ng m t m t kh u khó b tin
t c dò ra, b n nh n úp chu t lên bi u tư ng Minimum password length trong khung c a
s bên ph i. Sau ó, xác nh s lư ng ký t ph i có trong m t kh u (con s này có th t
1 n 14 tuy nhiên Microsoft b t bu c m t kh u ph i có ít nh t 6 kí t ) và nh n OK
k t thúc.
Tăng ph c t p: Ti p theo, b n nh n úp chu t vào bi u tư ng Password must meet
complexity requirements, ch n Enabled và nh n OK. Thi t l p này s b t bu c m t kh u
ph i có ít nh t ba trong s các lo i ký t sau: ch cái vi t hoa, ch cái vi t thư ng, con
s , ký hi u c bi t (như d u ch m câu ch ng h n). ng th i, m t kh u ph i không bao
g m tên tài kho n ăng nh p h th ng cũng như ng s d ng toàn b hay m t ph n nào
a ch email trong m t kh u.
B n c n ph i làm sao m t kh u c a mình th t khó ngư i khác có th oán ư c,
nhưng ph i th t d nh i v i chính mình. Ví d , m t kh u "PCWis#12me" có nghĩa là "
PC World is number 1 to me".
Hình 2: Thi t l p th i h n hi u l c c a m t kh u.
Th i h n có hi u l c: m t kh u không tr nên quá cũ k , b n nh n úp chu t vào bi u
tư ng Maximum password age, nh p vào s ngày mà b n mu n Windows s yêu c u
ngư i dùng i m t kh u m i (Hình 2). Trong h u h t trư ng h p, giá tr m c nh là 42
ngày. Sau khi ã nh p giá tr m i vào, b n nh n OK.
M c thay i: tránh tình tr ng ngư i dùng ch s d ng 2 m t kh u gi ng nhau m i
l n ư c yêu c u i m t kh u, b n nh n úp Enforce password history và nh p vào s
lư ng m t kh u c n Windows theo dõi. Ví d , n u nh p vào giá tr 8, ngư i dùng s
không th s d ng l i 1 trong 8 m t kh u ư c dùng g n ây. Nh n OK khi th c hi n
xong. B n cũng có th qui nh s ngày t i thi u mà m t kh u m i ph i ư c s d ng
th c t , vì có trư ng h p, ngư i dùng c tình thay i m t kh u nhi u l n trong m t ngày
làm th a i u ki n trong thi t l p "Enforce password history", sau ó t l i m t kh u.
2/6
- www.nhipsongcongnghe.net
h n ch "ti u x o" này, b n nh n úp chu t vào bi u tư ng Minimun password age,
nh p vào s ngày c n thi t và nh n OK.
Hình 3: Local User and Groups cho phép làm cho m t m t kh u luôn còn hi u l c.
T t ch t o b n sao m t kh u: Có th b n s b cám d b i tùy ch n cu i cùng trong
c a s Password Policy là Store passwords using reversible encryption. M c nh, h
th ng t t i tính năng này. Cài t này s hư ng d n Windows lưu l i m t t p tin văn b n
c a m t kh u và i u này h t s c nguy hi m n u ch ng may ai ó vô tình xem ư c t p
tin này. Tuy nhiên, b n sao không ư c "mã hóa" này ch làm vi c v i nh ng ng d ng
yêu c u m t kh u ăng nh p c a Windows. Tr khi có nh ng ng d ng như th , còn
không thì h th ng s an toàn hơn n u b n vô hi u hóa tính năng này.
S l n nh p m t kh u: M c nh, b t kỳ ai mu n ăng nh p vào tài kho n c a b n u có
th th v i nhi u m t kh u khác nhau cho n khi thành công. Phương pháp "hack" m t
kh u này r t nguy hi m n u máy tính c a b n có kh năng ư c truy xu t t xa (remote
access). M t bi n pháp ch ng l i các cu c t n công ki u này là h n ch s l n nh p l i
m t kh u. th c hi n i u này, b n nh n chu t lên bi u tư ng Account Lockout Policy
trong khung c a s bên trái (ngay dư i bi u tư ng Password Policy). Trong khung c a s
bên ph i, b n nh n úp chu t lên bi u tư ng Account Lockout Threshold, nh p vào s
l n nh p sai m t kh u ư c cho phép trư c khi h th ng "khóa" tài kho n này l i – ch có
tài kho n qu n tr m i có th khôi ph c l i quy n cho tài kho n b khóa này. Thông
thư ng, giá tr này ư c t t 3 n 5 là phù h p. Khi thay i cài t này, Windows s
t ng t l i giá tr là 30 phút cho 2 thông s Account lockout duration và Reset
3/6
- www.nhipsongcongnghe.net
account lockout counter after. thay i hai cài t này, b n nh n úp chu t lên bi u
tư ng tương ng, nh p vào s phút c n thi t, sau ó nh n OK.
Hình 4: Nh c nh ngư i dùng i m t kh u b ng cách tinh ch nh Windows Registry.
Không h n ch th i gian hi u l c: N u ang gi trong tay m t tài kho n v i quy n qu n
tr nhưng hi m khi s d ng thì b n có l s mu n không m t kh u c a tài kho n này ư c
thi t l p th i gian có hi u l c. t o ra trư ng h p ngo i l này, ch n Start.Run, gõ vào
l nh lusrmgr.msc, và n . Trong khung c a s bên ph i (hay trái cũng ư c), b n
nh n úp chu t lên bi u tư ng Users, sau ó ti p t c nh n úp chu t lên lên tài kho n ó,
ánh d u ch n lên m c Password never expires và cu i cùng là nh n OK (Hình 3).
Nh c nh khi s p h t h n: B n có th yêu c u Windows ưa ra thông tin c nh báo n
ngư i dùng khi s p n ngày m t kh u s h t hi u l c b ng cách th c hi n ch nh s a
Registry. Lưu ý, trư c khi th c hi n, hãy ti n hành sao lưu l i toàn b Registry c a h
th ng phòng trư ng h p b t tr c x y ra.
Khi ã sao lưu Registry xong, b n ch n Start.Run, gõ vào l nh regedit, và n
m c a s Registry Editor. Trong khung c a s bên trái, b n di chuy n và tìm n m c
HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows
NTCurrentVersionWinlogon. khung bên c a s ph i, b n nh n úp chu t vào bi u
tư ng passwordexpirywarning (n u không th y bi u tư ng này, b n nh n ph i chu t,
ch n New.DWORD Value, và nh p vào tên này vào trong h p tho i), ánh d u tùy ch n
Decimal. T i m c Value data, b n hãy nh p vào s ngày trư c th i i m m t kh u h t
hi u l c mà b n mu n h th ng b t u nh c nh ngư i dùng c n thay i m t kh u
(Hình 4).
QU N LÝ M T KH U TRONG XP
4/6
- www.nhipsongcongnghe.net
Hình 5: Ch n bi u tư ng cho shortcut kh i ch y ti n ích qu n lý m t kh u.
Thông thư ng, khi truy c p vào m t máy ch trên m ng n i b ho c ghé thăm m t
website ư c b o m t, b n s ư c yêu c u nh p vào tên tài kho n và m t kh u. N u b n
có nhi u website c n tham kh o, s r t b t ti n khi ph i nh hàng ng tên tài kho n và
m t kh u ó. Windows XP cho phép b n ch c n nh 2 thông tin này l n ăng nh p u
tiên ( ánh d u h p tho i Remember my password), nhưng ph i làm gì n u b n mu n thay
i hay xóa chúng? Hãy m c a s User Accounts trong Control Panel: ch n Start.Run,
gõ vào l nh control userpasswords, và n . N u máy tính ư c n i vào m t m ng
mô hình domain, b n ch n tên ngư i dùng trên nhãn Users, và nh n Advanced.Manage
Passwords. N u không ph i, b n ch n tài kho n dư i cùng c a c a s User Accounts.
Trong h p tho i Related Tasks bên trái, b n nh n Manage my network passwords
m c a s Stored User Names and Passwords.
n ây, b n ch n m t website hay máy ch (trên m ng n i b ) và nh n Remove xóa
tên tài kho n và m t kh u ã ư c lưu gi ; ho c cũng có th nh n Properties s a l i
ư ng d n n máy ch và website, tên ăng nh p, hay m t kh u. Mu n b sung thêm
m t kho n m c m i, b n nh n Add m h p tho i Login Information Properties. Tuy
nhiên, b n ph i bi t chính xác nh d ng c a thông tin nh p vào. Trong h p tho i Server,
b n nh p vào a ch URL ho c ư ng d n n máy ch : i v i các chia s qua m ng,
b n có th dùng ư ng d n chu n Universal Naming Condition (UNC), như servershare
ch ng h n. Ký t d u hoa th (*) – ví d như trong *.pcworld.com – cũng ư c cho phép
n u b n có nhi u tài kho n dùng cho m t website. Ti p theo, b n i n vào h p tho i User
name theo m t hay hai nh d ng sau: serveruser dùng cho các máy ch (ví d ,
STORAGEJohn), ho c user@domain.com dùng cho các website (ví d
John@pcworld.com). Cu i cùng, i n vào m t kh u trong h p Password và nh n OK.
M NHANH C A S QU N LÝ
5/6
- www.nhipsongcongnghe.net
N u ph i quay l i nhi u l n s d ng ti n ích qu n lý m t kh u c a Windows XP, b n
không nh t thi t c n duy t qua c a s Control Panel. Thay vào ó, b n có th t o m t
trình ơn ho c m t bi u tư ng t t (shortcut) màn hình tr c ti p kh i ch y ti n ích này.
B n nh n ph i chu t lên b t kỳ ch tr ng nào trên màn hình Windows và ch n
New.Shortcut. Trong h p xác nh ư ng, gõ vào rundll32.exe keymgr.dll,
KRShowKeyMgr, r i nh n Next. Trong c a s k ti p, t tên cho shortcut này, và nh n
Finish k t thúc. làm cho bi u tư ng c a shortcut tr c quan hơn, b n nh n ph i
chu t lên bi u tư ng ó và ch n Properties. Trong nhãn Shortcut, b n nh n Change Icon,
gõ vào ư ng d n n t p tin bi u tư ng mà b n mu n s d ng, ho c nh n Browse
tìm trong m t thư m c như shell32.dll ho c moricons.dll (hình 5). Ti p n, ch n m t
bi u tư ng trong danh sách ó và nh n OK hai l n hoàn t t.
T M T KH U ÚNG CH
N u nh n th y công c qu n lý m t kh u c a Windows quá h n ch ho c l n x n, b n
có th ch n ti n ích Access Manager c a Citi-Software. Chương trình mi n phí này (w
ww.accessmanager.co.uk) không ch lưu l i m t kh u c a các website và máy ch m t
cách an toàn, mà còn có kh năng theo dõi các thông tin v tài kho n ngân hàng và th tín
d ng, m t kh u thư i n t , mã t t/m h th ng báo ng t i nhà, v.v. B n có th s p x p
các m t kh u này theo t ng lo i ư c nh s n (ví d như website, mã PIN ho c truy c p
tài li u) ho c phân chia chúng theo ch ng lo i. Access Manager có th t o ra m t m t
kh u th a mãn các yêu c u v ph c t p. Các nút nh n trên màn hình cho phép b n có
th sao chép l i tên tài kho n ho c m t kh u dán chúng vào các website và b ng bi u
khác. Th m chí còn d dàng hơn, b n có th kéo th (drag) tên tài kho n vào trong m t
bi u m u sao chép m t kh u vào Windows Clipboard, vì th b n ch c n di chuy n
gi a các c a s m t l n (th c hi n kéo th m t h p tho i và sau ó dán thông tin vào
h p tho i khác). áng ti c, Access Manager yêu c u h th ng ph i cài s n .Net
Framework phiên b n 1.1 mi n phí c a Microsoft. Ngoài ra, có nhi u tính năng hơn,
b n có th ăng ký phiên b n chuyên nghi p v i giá 25 USD.
Xuân Cư ng
PC World M 6/2006
6/6
nguon tai.lieu . vn