- Trang Chủ
- Tin học văn phòng
- Xây dựng chính sách mật khẩu an toàn, dễ sử dụng – Xu hướng bảo mật thông tin hiện đại trong một hệ thống
Xem mẫu
- KINH NGHIÏÅM - THÛÅC TIÏÎN
XÊY DÛÅNG CHÑNH
T KHÊÍU
SAÁCH
AN TOAÂN,
MÊÅ DÏÎ SÛÃ
XU HÛÚÁNG
T THÖNG
BAÃO MÊÅ
TIN HIÏÅNTÀAÅI
HÏÅ THÖËNG
TRONG
NGUYÏÎN THÕ THANH BÒNH*
Ngaây nhêån:1/3/2019
Ngaây phaãn biïån:
15/4/2019
Ngaây duyïåt àùng:
24/5/2019
Toám tùæt:
Vêën àïì an toaân vaâ baão mêåt thöng tin laâ vêën àïì quan troång trong thúâi àaåi cöng nghïå thöng ti
caác hïå thöëng thûúâng sûã duång biïån phaáp truyïìn thöëng laâ mêåt khêíu àïí baão vïå taâi nguyïn vaâ dûä liïå
xêy dûång möåt chñnh saách mêåt khêíu an toaân vaâ dïî sûã duång cho ngûúâi duâng trong hïå thöëng nhû: thaânh
chñnh saách khoáa vaâ caãnh baáo mêåt khêíu...
Tûâ khoáa
: an toaân thöng tin, dûä liïåu, hïå thöëng, mêåt khêíu, chñnh saách mêåt khêíu, àöå phûác taåp.
BUILDING A SAFE AND EASY-TO-USE PASSWORD POLICY - MODERN SECURITY TR
Abstract:
Information security is an important issue in the era of information technology today. Users in a system
methods as passwords to protect their resources and data. The article mentioned the trend of building a safe and
policy for users in the system such as components, complexity, expiry dates, lock policies and password alerts...
Keywords : secure information, data, system, password, password policy, password’s complexity.
1. Àùåt vêën àïì vêën àïì noáng vò coá aãnh hûúãng lúán àïën sûå phaát triïín
Ngaây nay, xaä höåi loaâi ngûúâi ngaây caâng phuå thuöåc cuãa CNTT&TT vaâ coá taác àöång khöng nhoã àïën moåi
nhiïìu vaâo caác hïå thöëng maång vaâ hïå thöëng thöng tin. lônh vûåc.
Trong xu thïë höåi nhêåp kinh tïë thïë giúái vaâ toaân cêìu Toám laåi, sûå phaát triïín khöng ngûâng cuãa lônh
hoáa, cöng nghïå thöng tin vaâ truyïìn thöng (CNTT&TT) vûåc CNTT àaä taåo àiïìu kiïån thuêån lúåi cho moåi mùåt
àaä trúã thaânh möåt àöång lûåc quan troång àïí thuác àêíy sûåcuãa àúâi söëng xaä höåi, bïn caånh nhûäng mùåt thuêån
phaát triïín cuãa toaân böå xaä höåi vaâ àang laâm biïën àöíilúåi, cuäng coá nhiïìu nguy cú vïì mêët an toaân thöng tin
sêu sùæc àúâi söëng kinh tïë, vùn hoáa, xaä höåi cuãa thïë giúáitrong hïå thöëng.
hiïån àaåi. Viïåc ûáng duång viïîn thöng vaâ CNTT hiïån 2. Sûå cêìn thiïët cuãa viïåc xêy dûång chñnh saách
àaåi àang laâ nhu cêìu, laâ xu thïë têët yïëu trïn con àûúâng baão mêåt thöng tin cho hïå thöëng
phaát triïín cuãa moåi quöëc gia. Caác hïå thöëng luön bõ àe doåa búãi caác nguy cú mêët
Bïn caånh nhûäng ûu thïë do viïîn thöng vaâ CNTT an toaân thöng tin. Möåt trong nhûäng cöng viïåc àïí baão
mang laåi, thò mùåt traái böåc löå nhûäng hiïím hoåa vaâ vïå hïå thöëng laâ laâm sao giuáp hïå thöëng traánh khoãi caác
nguy cú mêët an toaân, an ninh thöng tin trong hïå nguy cú àoá. Coá 4 loaåi möëi àe doåa an toaân thöng tin
thöëng. CNTT&TT haâng nùm luön phaãi àöëi mùåt vúái trong möåt hïå thöëng:
nhiïìu loaåi hònh têën cöng trïn maång ngaây caâng thûúâng Chùån bùæt (Interception): laâ möëi àe doåa maâ caác
xuyïn hún nhû laâm biïën daång trang tin, lûâa àaão trïn thaânh viïn khöng nùçm trong hïå thöëng, khöng coá
maång, têën cöng tûâ chöëi dõch vuå, phaát taán maä àöåc haåi quyïìn truy cêåp vaâo hïå thöëng maâ bùçng caách naâo àoá
vaâ viruát maáy tñnh, thû raác, àaánh cùæp thöng tin, phaánhû: têën cöng mêåt khêíu, têën cöng bõ àöång,...laåi coá
hoaåi dûä liïåu, laâm giaán àoaån vaâ phaá röëi hoaåt àöång cuãa
thïí truy cêåp àïën caác dõch vuå hay caác dûä liïåu cuãa hïå
caác hïå thöëng thöng tin, phêìn mïìm giaán àiïåp, têën thöëng, “nghe tröåm” thöng tin àang àûúåc truyïìn ài
cöng hïå thöëng ngên haâng vaâ maång baán haâng trûåc trïn hïå thöëng hoùåc laâm hïå thöëng ngûng trïå.
tuyïën, nhùæn tin lûâa àaão, àe doåa, töëng tiïìn,... Chñnh
vò vêåy, an toaân thöng tin ngaây caâng trúã thaânh möåt * Trûúâng Àaåi hoåc Cöng àoaân
Taåp chñ Nghiïn cûáu khoa hoåc
55 cöng àoaâ
Söë 15 thaáng 5/2019
- KÓ NIÏÅM 90 NÙM NGAÂY THAÂNH LÊÅP CÖNG ÀOAÂN VIÏÅT NAM (28/7/1929 - 28/7/2019)
Àûát àoaån (Interruption): laâ möëi àe doåa maâ laâm rêët coá thïí bõ àaánh cùæp bêët kò luác naâo. Thöng thûúâng
cho dõch vuå hay dûä liïåu cuãa hïå thöëng bõ mêët maát,yïu cêìu vïì baão mêåt àûúåc coi laâ yïu cêìu quan troång
bõ hoãng, khöng thïí truy cêåp hay khöng thïí duâng àöëi vúái dûä liïåu àûúåc lûu trûä trong hïå thöëng.
àûúåc nûäa. Yïëu töë thûá hai laâ vïì taâi nguyïn hïå thöëng nhû:
Thay àöíi (Modification): laâ möëi àe doåa laâm cho phêìn cûáng, phêìn mïìm ûáng duång... Sau khi nhûäng
dûä liïåu cuãa hïå thöëng coá hiïån tûúång thay àöíi hay caác keã têën cöng àaä laâm chuã àûúåc hïå thöëng chuáng seä sûã
dõch vuå cuãa hïå thöëng bõ can thiïåp nïn chuáng khöng duång caác taâi nguyïn naây àïí phuåc vuå cho caác muåc
coân giûä àûúåc caác àùåc tñnh ban àêìu. àñch caá nhên, thêåm chñ laâm cho hïå thöëng bõ tï liïåt,
Giaã maåo (Fabrication): laâ möëi àe doåa hiïån tûúång khöng coá khaã nùng tiïëp tuåc hoaåt àöång.
thïm vaâo dûä liïåu ban àêìu caác dûä liïåu hay hoaåt àöång Yïëu töë thûá ba laâ danh tiïëng: möåt khi dûä liïåu bõ
àùåc biïåt maâ khöng thïí nhêån biïët àûúåc àïí ùn cùæp dûä àaánh cùæp thò viïåc nghi ngúâ nhau trong hïå thöëng laâ
liïåu cuãa hïå thöëng. àiïìu khöng traánh khoãi, vò vêåy seä aãnh hûúãng àïën danh
Nguy cú hïå thöëng mêët an toaân thöng tin hïå thöëng tiïëng cuãa hïå thöëng rêët nhiïìu.
laâ do nhiïìu nguyïn nhên hoùåc coá thïí àïën tûâ nhiïìu Trûúác nhûäng hiïím hoåa tinh vi tûâ sûå phaát triïín
àöëi tûúång khaác nhau nhû: möi trûúâng (thúâi tiïët êím cuãa maång Internet vaâ caác thiïët bõ kyä thuêåt söë hiïån
thêëp aãnh hûúãng àïën phêìn cûáng), ngûúâi duâng (ngûúâi àaåi, caác sûå cöë vïì thöng tin ngaây caâng xaãy ra nhiïìu,
duâng àang laâm viïåc, ngûúâi duâng àaä nghó viïåc, nhûäng nghiïm troång vaâ rêët khoá àïí tòm ra caác hûúáng giaãi
àöëi thuã caånh tranh trûåc tiïëp), àöëi tûúång têën cöng (töåiquyïët. Viïåc xêy dûång nhûäng chñnh saách baão mêåt
phaåm maáy tñnh - hacker muä àen)... Thiïåt haåi tûâ nhûäng thöng tin, an toaân thöng tin cho hïå thöëng laâ viïåc laâm
vuå têën cöng vaâo caác hïå thöëng bõ mêët an toaân thöng vö cuâng cêìn thiïët.
tin laâ rêët lúán, àùåc biïåt laâ nhûäng hïå thöëng thöng tin Sau àêy laâ möåt söë phûúng thûác baão àaãm an toaân,
thuöåc lônh vûåc kinh tïë, an ninh, quöëc phoâng... baão mêåt thöng tin truyïìn thöëng trong möåt hïå thöëng:
Hiïån traång mêët an toaân thöng tin àöëi vúái hïå thöëng Mêåt maä (Cryptography): laâ viïåc thûåc hiïån chuyïín
cuãa caác töí chûác nhaâ nûúác, chñnh phuã, doanh nghiïåp, àöíi dûä liïåu theo möåt quy tùæc naâo àoá, dûä liïåu seä àûúåc
caá nhên khöng coân laâ nguy cú ruãi ro nûäa maâ àang laâ maä hoáa thaânh daång múái maâ keã têën cöng khöng nhêån
vêën àïì nhòn thêëy úã mûác àöå nghiïm troång. Àïí laâm roäbiïët àûúåc.
mûác àöå nghiïm troång cuãa mêët an toaân thöng tin Xaác thûåc (Authentication): laâ caác thao taác àïí nhêån
chuáng ta cêìn nhòn mêëy vuå viïåc àiïín hònh àaä xaãy ra daång ngûúâi duâng, nhêån daång client hay server...
gêìn àêy. Àiïín hònh laâ Haäng haâng khöng quöëc gia UÃy quyïìn (Authorization): chñnh laâ viïåc phên àõnh
Viïåt Nam vûâa bõ tin tùåc têën cöng hïå thöëng thöng tin quyïìn haån cho möîi thaânh phêìn àaä àùng nhêåp thaânh
cuãa haäng vaâ lêëy ài dûä liïåu cuãa 400.000 taâi khoaãncöng vaâo hïå thöëng. Quyïìn haån naây laâ caác quyïìn sûã
khaách haâng, khiïën hïå thöëng thöng tin, quêìy thuã tuåc duång dõch vuå, truy cêåp dûä liïåu...
taåi caác sên bay tï liïåt; aãnh hûúãng nghiïm troång àïën Kiïím toaán (Auditing): laâ caác phûúng phaáp àïí xaác
an toaân bay, chêåm chuyïën, thêåm chñ aãnh hûúãng àïën àõnh àûúåc ngûúâi duâng àaä truy cêåp àïën dûä liïåu naâo
tñnh maång cuãa haânh khaách... Hay trûúâng húåp khaách vaâ bùçng caách naâo.
haâng cuãa ngên haâng VCB, VPB bõ mêët tiïìn trong taâi Trong caác phûúng thûác noái trïn, phûúng thûác
khoaãn khöng roä nguyïn nhên... Chó trong chûa àêìy xaác thûåc bùçng mêåt khêíu àûúåc sûã duång röång raäi vaâ
möåt thaáng, nhiïìu vuå viïåc liïn quan àïën vêën àïì tiïìn phöí biïën nhêët trong caác hïå thöëng hiïån nay. Tuy nhiïn,
gûãi taâi khoaãn cuãa khaách haâng “khöng caánh maâ bay”.phûúng thûác xaác thûåc naây vêîn coân töìn taåi nhûäng löî
Trïn thûåc tïë, nhiïìu ngûúâi dên gûãi tiïìn vaâo taâi khoaãn höíng vaâ coá khaã nùng bõ phaá vúä. Vò vêåy, xu hûúáng
ngên haâng nhûng vò quy trònh an toaân thöng tin chûa xêy dûång möåt chñnh saách mêåt khêíu an toaân, dïî sûã
àûúåc chuá troång nïn nhiïìu khi bõ löå thöng tin, thêåm duång cho hïå thöëng àang ngaây caâng àûúåc quan têm
chñ mêët tiïìn oan khöng roä lyá do. vaâ phaát triïín maånh meä.
Möåt hïå thöëng an toaân laâ möåt hïå thöëng àaãm baão 3. Xêy dûång chñnh saách mêåt khêíu àïí baão mêåt
àûúåc nhûäng yïëu töë baão mêåt vïì dûä liïåu, taâi nguyïn thöng tin cho hïå thöëng
vaâ danh tiïëng nhû sau: Hêìu hïët ngûúâi duâng àùng nhêåp vaâo maáy tñnh caá
Yïëu töë àêìu tiïn phaãi noái àïën laâ dûä liïåu, dûä liïåu laâ
nhên cuåc böå cuãa hoå hay caác maáy tñnh tûâ xa hoùåc
möåt trong nhûäng thöng tin quan troång cuãa moåi hïå ngûúâi duâng àùng nhêåp vaâo möåt hïå thöëng thûúâng sûã
thöëng. Khi àoá, nïëu hïå thöëng khöng coá nhûäng chñnh duång kïët húåp tïn ngûúâi duâng (account) vaâ möåt mêåt
saách baão vïå thöng tin möåt caách toaân diïån, dûä liïåu àoákhêíu (password) àûúåc nhêåp tûâ baân phñm. Mùåc duâ coá
56 Taåp chñ Nghiïn cûáu khoa hoåc cöng àoaân
Söë 15 thaáng 5/2019
- KINH NGHIÏÅM - THÛÅC TIÏÎN
nhiïìu kyä thuêåt khaác àïí thêím àõnh, nhû caác theã thöng taåp cuãa mêåt khêíu. Nïëu mêåt khêíu chûáa caác kyá tûå àùåc
minh, sinh trùæc hoåc, hay mêåt khêíu mêåt..., nhûng hêìu biïåt, àa daång vaâ coá àöå phûác taåp cao thò mêåt khêíu àoá
hïët caác hïå thöëng vêîn sûã duång mêåt khêíu truyïìn thöëng seä coá tñnh baão mêåt cao vaâ àûúåc coi laâm möåt mêåt
àïí àaãm baão an toaân thöng tin cho hïå thöëng cuãa mònh. khêíu maånh. Möåt söë qui àõnh vïì thaânh phêìn cuãa mêåt
Viïåc tòm ra möåt mêåt khêíu töët vaâ xêy dûång àûúåckhêíu nhû sau:
chñnh saách mêåt khêíu cho hïå thöëng laâ möåt vêën àïì · Bao göìm caã chûä hoa vaâ chûä thûúâng
quan troång vaâ cêìn thiïët maâ möåt hïå thöëng nïn laâm. · Bao göìm möåt hoùåc nhiïìu söë
Möåt mêåt khêíu töët phaãi laâ mêåt khêíu coá mûác àöå phûác · Bao göìm caác kyá tûå àùåc biïåt, chùèng haån nhû @,
taåp nhêët àõnh liïn quan àïën caác àùåc àiïím nhû: àöå #, $
daâi, thaânh phêìn kyá tûå, nöåi dung,... àïí laâm cho mêåt · Khöng sûã duång caác tûâ àûúåc tòm thêëy trong danh
khêíu trúã nïn khoá àoaán hún hún trûúác keã töåi phaåm khi saách àen mêåt khêíu
muöën xêm nhêåp vaâo hïå thöëng. · Khöng sûã duång tïn cöng ty hoùåc viïët tùæt
Viïåc xêy dûång möåt chñnh saách mêåt khêíu töët cho · Khöng sûã duång caác mêåt khêíu phuâ húåp vúái àõnh
hïå thöëng coá thïí giuáp ngùn caãn keã têën cöng àoáng vai daång ngaây thaáng theo lõch, söë biïín söë xe, söë àiïån
ngûúâi duâng húåp phaáp vaâ bùçng caách àoá coá thïí ngùnthoaåi, hoùåc caác söë phöí biïën khaác
chùån viïåc mêët dûä liïåu, thöng tin quan troång àaãm baão · Mêåt khêíu khöng chûáa thöng tin caá nhên nhû:
an toaân thöng tin cho hïå thöëng. tïn riïng, ngaây sinh, söë àiïån thoaåi cêìm tay,...
Chñnh saách mêåt khêíu thûúâng laâ caác quy àõnh cuãa · Sûã duång caác mêåt khêíu khaác nhau cho caác taâi
hïå thöëng maâ ngûúâi sûã duång cêìn phaãi biïët roä vaâ tuênkhoaãn khaác nhau
thuã theo àïí coá thïí chñnh thûác tham gia vaâo hïå thöëng. · Khöng nïn sûã duång mêåt khêíu quaá daâi vò rêët khoá
Chñnh saách mêåt khêíu laâ möåt böå quy tùæc àûúåc thiïëtnhúá
kïë àïí tùng cûúâng baão mêåt hïå thöëng bùçng caách khuyïën · Khöng thay àöíi mêåt khêíu thûúâng xuyïn
khñch ngûúâi duâng sûã duång mêåt khêíu maånh vaâ sûã · Khöng sûã duång mêåt khêíu àaä sûã duång trûúác àoá
duång chuáng àuáng caách. Hiïíu àûúåc chñnh saách mêåt · Khöng ghi nhúá mêåt khêíu trïn moåi hònh thûác: ghi
khêíu cuãa möåt hïå thöëng laâ bûúác àêìu tiïn àïí ngûúâi ra giêëy, lûu trïn caác trònh duyïåt,...
duâng coá thïí tham gia vaâo hïå thöëng àoá. Tuy nhiïn, mêåt khêíu cuäng khöng nïn coá thaânh
Caác nöåi dung cuãa chñnh saách mêåt khêíu cuãa möåt phêìn quaá phûác taåp vò ngûúâi duâng seä dïî quïn. Vò
Baãng 1: Thúâi gian têën cöng mêåt khêíu phuå thuöåc vaâo àöå daâi mêåt khêíu
1
hïå thöëng bao göìm: 1
Password Complexity Requirements, http://bugcharmer.
Thaânh phêìn cuãa mêåt khêíu blogspot.com/2012/09/password-complexity-requirements.
Thaânh phêìn cuãa mêåt khêíu quyïët àõnh àöå phûác html
Taåp chñ Nghiïn cûáu khoa hoåc
57 cöng àoaâ
Söë 15 thaáng 5/2019
- KÓ NIÏÅM 90 NÙM NGAÂY THAÂNH LÊÅP CÖNG ÀOAÂN VIÏÅT NAM (28/7/1929 - 28/7/2019)
vêåy, chñnh saách mêåt khêíu thöng duång hiïån nay thûúâng • minh—tïn riïng thöng thûúâng
qui àõnh thaânh phêìn cuãa mêåt khêíu nhû sau: mêåt • password—àoaán ra dïî daâng, rêët thûúâng duâng
khêíu coá àöå daâi töëi thiïíu 6 kyá tûå, chûáa ñt nhêët vúái möåt• p@$$\/\/0rd — leet vaâ mêåt maä bùçng kyá tûå àún
chûä hoa vaâ möåt chûä thûúâng, möåt kyá tûå àùåc biïåt vaâ giaãn àïìu àaä àûúåc lêåp trònh trûúác trong caác cöng cuå
möåt chûä söë. beã khoáa
Àöå daâi cuãa mêåt khêíu • 12/3/75—ngaây thaáng, coá thïí quan troång àöëi vúái
Mêåt khêíu àûúåc coi laâ maånh hay coá àöå phûác taåpcaá nhên àoá
cao laâ mêåt khêíu àaãm baão àûúåc 2 yïëu töë: àöå daâi cuãa • December12—Sûã duång ngaây bùæt buöåc phaãi àöíi
mêåt khêíu vaâ caác kyá tûå chûáa trong noá. Chñnh vò vêåy mêåt khêíu laâ rêët phöí biïën
mêåt khêíu caâng daâi thò tñnh an toaân caâng cao. • asdf—chuöîi kyá tûå kïë nhau trong nhiïìu loaåi baân
Theo möåt nghiïn cûáu vïì àöå daâi cuãa mêåt khêíu phñm
cuãa taác giaã Steven Alexander Dûúái àêy laâ möåt baãng • qwerty—möåt chuöîi kyá tûå kïë nhau trong nhiïìu
dûä liïåu mö taã khoaãng thúâi gian àïí têën cöng mêåt loaåi baân phñm
khêíu khöng coá möåt chiïìu daâi nhêët àõnh vaâ bao nhiïu • aaaa—kyá tûå lùåp ài lùåp laåi, dïî àoaán ra.
mêåt khêíu möîi ngaây hoùåc nùm maâ keã têën cöng coá Thúâi haån mêåt khêíu
thïí phuåc höìi trong möåt cuöåc têën cöng offline. Taác Àïí àaãm baão tñnh an toaân cuãa mêåt khêíu, möåt hïå
giaã cho rùçng coá 10 nghòn ngûúâi duâng vaâ keã têënthöëng cêìn phaãi àûa ra möåt thúâi haån sûã duång mêåt
cöng coá thïí àoaán àûúåc 20 tyã mêåt khêíu möîi giêy. khêíu nhêët àõnh, àiïìu naây àöìng nghôa vúái viïåc khöng
(xem baãng 1) thïí duâng möåt mêåt khêíu vônh viïîn. Thúâi haån naây seä
Taác giaã nhêën maånh àöå daâi cuãa mêåt khêíu caângxaác àõnh ngûúâi duâng coá thïí giûä mêåt khêíu bao lêu
lúán thò seä mang laåi ñt hún möåt mêåt khêíu möîi ngaâytrûúác khi hoå phaãi thay àöíi noá. Muåc àñch laâ àïí buöåc
cho keã têën cöng. Dûåa vaâo caác con söë úã baãng trïn, ngûúâi duâng thay àöíi mêåt khêíu cuãa hoå theo àõnh kyâ.
taác giaã àaä chó ra rùçng mêåt khêíu nïn coá ñt nhêët 10-12 Thúâi haån mêåt khêíu àûúåc xaác àõnh búãi 2 yïëu töë:
kyá tûå. Tuöíi thoå töëi àa vaâ tuöíi thoå töëi thiïíu.
Tuy nhiïn, àöå daâi cuãa mêåt khêíu seä aãnh hûúãng Tuöíi thoå töëi àa cuãa mêåt khêíu chó ra möåt mêåt khêíu
àïën khaã nùng nhúá cuãa ngûúâi duâng. Nïëu mêåt khêíu coá thïí àûúåc sûã duång bao nhiïu ngaây trûúác khi ngûúâi
daâi quaá, ngûúâi duâng seä rêët khoá nhúá, dêîn àïën viïåcduâng bõ yïu cêìu thay àöíi noá. Giaá trõ naây nùçm giûäa 0
truy cêåp vaâo hïå thöëng seä bõ giaán àoaån. Vò vêåy, cêìnàïën 99; nïëu noá àûúåc thiïët lêåp laâ 0 thò caác mêåt khêíu
xaác àõnh àöå daâi cuãa mêåt khêíu coá àöå daâi phuâ húåp àïí khöng bao giúâ hïët hiïåu lûåc. Thiïët lêåp giaá trõ naây quaá
àaãm baão tñnh an toaân cuäng nhû dïî sûã duång. thêëp coá thïí laâ nguyïn nhên gêy mêët taác duång cho
Caác chñnh saách mêåt khêíu thûúâng coá yïu cêìu vïì ngûúâi duâng; ngûúåc laåi giaá trõ naây quaá cao hoùåc vö
àöå daâi töëi thiïíu cuãa mêåt khêíu laâ 6 kyá tûå. hiïåu hoáa chuáng thò noá seä cho pheáp caác keã têën cöng
Danh saách àen mêåt khêíu coá thïm thúâi gian àïí xaác àõnh caác mêåt khêíu. Vúái hêìu
Danh saách àen mêåt khêíu laâ danh saách mêåt khêíu hïët caác töí chûác, giaá trõ naây àûúåc thiïët lêåp laâ 42 ngaây.
luön bõ cêëm sûã duång. Danh saách àen chûáa mêåt khêíu Tuöíi thoå töëi thiïíu chó ra bao nhiïu ngaây möåt ngûúâi
khöng an toaân vò möåt hoùåc nhiïìu lyá do, chùèng haån duâng phaãi giûä caác mêåt khêíu múái trûúác khi hoå coá thïí
nhû dïî àoaán, theo möåt khuön mêîu chung hoùåc tiïët thay àöíi chuáng. Thiïët lêåp naây àûúåc thiïët kïë àïí ngûúâi
löå cöng khai trûúác nhûäng vi phaåm dûä liïåu trûúác àoá. duâng khöng thïí nhanh choáng thiïët lêåp laåi caác mêåt
Caác mêåt khêíu trong danh saách àen chùæc chùæn laâ khêíu vaâ sau àoá thay àöíi laåi mêåt khêíu cuä cuãa hoå. Giaá
möåt mêåt khêíu yïëu. Möåt mêåt khêíu yïëu laâ möåt mêåt trõ cuãa thiïët lêåp naây coá thïí tûâ 0 àïën 999; nïëu noá
khêíu ngùæn, phöí biïën, möåt mùåc àõnh cuãa hïå thöëngàûúåc thiïët lêåp bùçng 0 thò ngûúâi duâng coá thïí thay àöíi
cung cêëp, hoùåc möåt thûá gò àoá coá thïí bõ àoaán ra nhanh ngay lêåp tûác caác password múái. Vúái hêìu hïët caác töí
choáng nhû caác tûâ trong tûâ àiïín, tïn riïng, nhûäng tûâ chûác, giaá trõ naây laâ 2 ngaây.
dûåa trïn tïn ngûúâi duâng hoùåc nhûäng biïën thïí thöng Vêën àïì vïì thúâi haån mêåt khêíu thûúâng àöëi mùåt
thûúâng cuãa caác tûâ àoá. Mêåt khêíu coá thïí bõ dïî daângvúái möåt söë phaãn àöëi. Möåt söë ngûúâi duâng khoá coá thïí
àoaán àûúåc dûåa trïn nhûäng hiïíu biïët vïì ngûúâi duâng saáng taåo mêåt khêíu “töët” cuäng dïî nhúá, vò vêåy nïëu
àoá, nhû ngaây thaáng nùm sinh vaâ tïn thuá nuöi, cuäng ngûúâi duâng phaãi choån nhiïìu mêåt khêíu vò phaãi thay
bõ xem laâ yïëu... àöíi mêåt khêíu thûúâng xuyïn, hoå seä sûã duång nhiïìu
Caác vñ duå vïì mêåt khêíu yïëu: mêåt khêíu yïëu hún dêîn àïën viïåc mêåt khêíu seä khöng
• admin—quaá dïî àoaán coân an toaân.
• abc123—quaá dïî àoaán Caác khña caånh cuãa con ngûúâi vïì mêåt khêíu cuäng
58 Taåp chñ Nghiïn cûáu khoa hoåc cöng àoaân
Söë 15 thaáng 5/2019
- KINH NGHIÏÅM - THÛÅC TIÏÎN
phaãi àûúåc xem xeát. Khöng giöëng maáy tñnh, ngûúâi cuãa caác hïå thöëng trong thúâi kyâ CNTT phaát triïín maånh
duâng con ngûúâi khöng thïí xoáa möåt böå nhúá vaâ thay meä. Caác nhaâ thiïët kïë hïå thöëng vaâ quaãn trõ viïn hïå
thïë noá bùçng böå nhúá khaác. Do àoá, thûúâng xuyïn thay thöëng cêìn phaãi thûúâng xuyïn cêåp nhêåt múái laåi chñnh
àöíi mêåt khêíu àaä ghi nhúá laâ möåt sûå cùng thùèng trong saách mêåt khêíu cuãa hoå àïí coá thïí àöëi phoá vúái caác caách
böå nhúá cuãa con ngûúâi, vaâ hêìu hïët ngûúâi duâng sûãtêën cöng kiïíu múái vaâo hïå thöëng, ngùn chùån àûúåc
duång àïí choån möåt mêåt khêíu tûúng àöëi dïî àoaán. Ngûúâi caác nguy cú mêët an toaân thöng tin cuãa hïå thöëng.
duâng thûúâng àûúåc khuyïn sûã duång caác thiïët bõ nhúá Ngûúâi duâng cuäng cêìn coá yá thûác hún trong viïåc tòm
àïí nhúá caác mêåt khêíu phûác taåp. Tuy nhiïn, nïëu mêåt hiïíu chñnh saách mêåt khêíu, tuên thuã moåi qui àõnh cuãa
khêíu phaãi àûúåc thay àöíi nhiïìu lêìn, tñnh nhúá seä vö hïå thöëng vaâ sûã duång mêåt khêíu àuã maånh àïí àaãm baão
duång vò ngûúâi duâng seä khöng thïí nhúá mêåt khêíu naâo an toaân cho dûä liïåu cuãa caá nhên cuäng nhû dûä liïåu
àïí sûã duång. Chñnh vò vêåy, lúåi ñch cuãa viïåc sûã duång cuãa hïå thöëng maâ mònh tham gia.
thúâi haån mêåt khêíu vêîn coân gêy tranh caäi. Möåt söë hïåTaâi liïåu tham khaão
thöëng yïu cêìu ngûúâi duâng thay àöíi mêåt khêíu theo 1. Àïì taâi NCKH cêëp cú súã cuãa BM Tin hoåc nùm 2018, “Phûúng
àõnh kyâ, thûúâng laâ 90 hoùåc 180 ngaây. phaáp xaác thûåc ngûúâi duâng trong quaãn lyá lúáp hoåc trûåc tuyïën caác
Caãnh baáo vaâ khoáa taâi khoaãn hoåc phêìn Tin hoåc taåi Trûúâng Àaåi hoåc Cöng àoaân”
Khi ngûúâi duâng khöng nhúá mêåt khêíu vaâ cöë gùæng Àöå maånh cuãa mêåt khêíu, https://vi.wikipedia.org/wiki/
2.
%C4%90%E1%BB%99_m%E1%BA%A1nh_c%E1%BB%A7a_m%
nhiïìu lêìn àïí àùng nhêåp vaâo möåt hïå thöëng thò hïå
E1%BA% ADt_kh%E1%BA%A9u.
thöëng àoá cêìn àûa ra caãnh baáo khöng cho tiïëp tuåc 3. Nhûäng khaái niïåm cú baãn vïì An toaân thöng tin maång, https://
àùng nhêåp vaâo hïå thöëng vaâ hún nûäa cêìn coá chñnh securitydaily.net/an-toan-thong-tin-mang/ (Ngaây cêåp nhêåt 20/
saách khoáa taâi khoaãn cuãa ngûúâi duâng àoá taåm thúâi 10/2018).
trong möåt khoaãng thúâi gian nhêët àõnh àïí àaãm baão 4. Password Complexity Requirements, http://bugcharmer.
tñnh baão mêåt cuãa hïå thöëng. blogspot.com/2012/09/password-complexity-requirements.
html (Ngaây cêåp nhêåt 17/9/2012).
Vêën àïì caãnh baáo vaâ khoáa taâi khoaãn taåm thúâi cuãa
5. Buâi Vùn Nam, Giaãi phaáp baão àaãm an toaân thöng tin trong tònh
möåt hïå thöëng phaãi bao göìm ngûúäng khoáa hoùåc söë hònh hiïån nay, http://nhandan.com.vn/xahoi/item/34094402-
lêìn thûã coá thïí àûúåc thûåc hiïån trûúác khi khoáa. Qua giai-phap-bao-dam-an-toan-thong-tin-trong-tinh-hinh-hien-
caác nghiïn cûáu vïì khaã nùng phuåc höìi trñ nhúá àïí khöi nay.html (Ngaây cêåp nhêåt 14/9/2017).
phuåc laåi mêåt khêíu àùng nhêåp cuãa ngûúâi duâng, söë lêìn6. Thiïët lêåp hïå thöëng password an toaân, https://quantrimang.
thûã töëi àa àïí àùng nhêåp hïå thöëng coá thïí dao àöång com/thiet-lap-he-thong-password-an-toan-35212 (Ngaây cêåp
tûâ 3 àïën 5 lêìn laâ phuâ húåp. Thúâi gian khoáa taåm thúâi nhêåt (29/1/2017).
7. Mai Hoa, 6 caách taåo mêåt khêíu an toaân nhêët, http://
cuãa hïå thöëng coá thïí dao àöång tûâ 15 phuát àïën 30 xahoithongtin.vnmedia.vn/trai-nghiem/download/201406/6-
phuát. Tuây vaâo mûác àöå quan troång cuãa hïå thöëng thúâi cach-tao-mat-khau-an-toan-nhat-486601/ (Ngaây cêåp nhêåt
gian taåm khoáa coá thïí nhiïìu hún hoùåc thêåm chñ coá ngaây 17/6/2014).
thïí khoáa vônh viïîn, tûúng àûúng vúái viïåc taâi khoaãn
seä bõ xoáa.
Sau àêy laâ möåt minh hoåa vïì chñnh saách mêåt khêíu XU HÛÚÁNG CHUYÏÍN DÕCH C
cuãa cuãa möåt hïå thöëng coá tñnh baão mêåt cao: (Tiïëp theo trang 74)
· Àöå daâi töëi thiïíu cuãa mêåt khêíu laâ 8 kyá tûå
· Mêåt khêíu khöng nùçm trong danh saách àen triïín kinh tïë - xaä höåi
. Trûúâng Àaåi hoåc Kinh tïë quöëc dên,
· Thaânh phêìn cuãa mêåt khêíu: Chûáa ñt nhêët 1 kyá tûå Haâ Nöåi.
5. Töíng cuåc thöëng kï (08:34 28/12/2018). Töíng quan kinh tïë -
hoa, 1 kyá tûå thûúâng, 1 kyá tûå àùåc biïåt vaâ 1 chûä söë
xaä höåi Viïåt Nam nùm 2018. Khai thaác tûâ http://www.gso.gov.vn/
· Thúâi haån cuãa cuãa mêåt khêíu laâ 90 ngaây default.aspx?tabid=382&idmid=&ItemID=19041
· Chñnh saách caãnh baáo sau 3 lêìn àùng nhêåp hïå 6. Töíng cuåc thöëng kï (14:00 27/12/2017). Thöng caáo baáo chñ
thöëng khöng thaânh cöng tònh hònh kinh tïë - xaä höåi nùm. Khai thaác tûâ https://www.
2017
· Chñnh saách khoáa taâi khoaãn sau 5 lêìn àùng nhêåp gso.gov.vn/default.aspx?tabid= 382&idmid=2&ItemID=
hïå thöëng khöng thaânh cöng 18667
7. Trêìn Vùn Thoå (2018).
Tiïìm nùng phaát triïín töëc àöå cao cuãa kinh
Toám laåi, nhûäng vêën àïì an ninh vaâ an toaân thöng
tïë Viïåt Nam , Khai thaác tûâ www.viet-studies.net/kinhte/
tin laâ nhûäng vêën àïì rêët cêìn thiïët khi phên tñch vaâ TranVanTho _PhatTrienTocDoCao_DD.pdf
thiïët kïë möåt hïå thöëng. Viïåc thiïët lêåp möåt chñnh saách8. Nguyïîn Trêìn Quïë (chuã biïn) (2004),
Chuyïín dõch cú cêëu kinh
mêåt khêíu an toaân, dïî sûã duång vaâ húåp lyá àöëi vúái ngûúâitïë Viïåt Nam trong nhûäng nùm àêìu thïë NXB Khoa hoåc Xaä
kyã 21,
duâng àang laâ xu hûúáng baão mêåt thöng tin hiïån àaåi höåi, Haâ Nöåi.
Taåp chñ Nghiïn cûáu khoa hoåc
59 cöng àoaâ
Söë 15 thaáng 5/2019
nguon tai.lieu . vn
