Tạo mật khẩu an toàn trong Windows – Phần 3 docx

HỆ ĐIỀU HÀNH-MẠNG WINDOWS SERVER

Tạo mật khẩu an toàn trong Windows – Phần 3

Share [Đọc: 534-Ngày đăng: 28-07-2009-Ngày sửa: 28-07-2009]

Trong hai phần đầu của loạt bài này, chúng tôi đã phô bày ra sự thực về

chính sách mật khẩu của Windows và cách nó được điều khiển như thế nào

trong môi trường Active Directory. Nếu xem lại các phần trước, bạn sẽ tìm thấy

nó trong phần Default Domain Policy mặc định. Chúng tôi cũng đã giới thiệu

các công nghệ đã được sử dụng để xâm nhập trái phép vào mật khẩu Windows,

miêu tả những hạn chế trong mỗi một tấn công.

Giới thiệu

Trong phần này, chúng tôi sẽ giới thiệu cách tạo một mật khẩu Windows

an toàn như thế nào, và mật khẩu đó giải quyết các vấn đề mà chúng tôi đã

đưa ra trong hai phần đầu. Phần này cũng giới thiệu những khả năng mặc

định có trong cài đặt Active Directory Windows 2000/2003/2008, cũng như

một số công nghệ có thể tăng bảo mật cho mật khẩu.

Chỉ sử dụng cụm từ

Một mật khẩu điển hình mà người có thể sử dụng nên là : Am3r1c@.

Mật khẩu kiểu này sẽ có đủ những những yêu cầu về độ phức tạp, tuy

nhiên sẽ rất khó nhớ và thực sự không dễ đánh chút nào. Chính vì vậy, người

dùng sẽ phải viết mật khẩu này ra một chỗ nào đó, có thể để nó trên màn hình

của họ, hay giấu dưới bàn phím của họ,… Thay cho cách thức cổ xưa giống

như mật khẩu này, bạn hãy thử sử dụng một mật khẩu kiểu cụm từ như : Tôi

là một trưởng nhóm ITHoặc Tôi đã đi Đức trong kỳ nghỉ lễ gần đây nhất.

Lưu ý : Đọc mỗi một trong ba mật khẩu và cụm từ trên, sau đó thử đánh

lại mỗi một mật khẩu xem sao. Bạn sẽ thấy rằng các cụm từ sẽ được bạn đánh

vào dễ dàng hơn rất nhiều và cũng dễ nhớ hơn.

Khi các cụm từ đạt tới độ dài tối đa của mật khẩu thì các tấn công kiểu

dictionary hoặc Rainbow sẽ gặp nhiều khó khăn hơn và có thể cho phép

người dùng của mình giữ mật khẩu lâu hơn, thậm chí lên đến cả năm trời.

Trong phần này, chúng tôi sẽ giới thiệu những chính sách mật khẩu tốt và