Bài viết đề cập đến xu thế xây dựng một chính sách mật khẩu an toàn và dễ sử dụng cho người dùng hệ thống như thành phần, độ phức tạp, thời hạn sử dụng, chính sách khóa và cảnh báo mật khẩu.
Trang 1caâc hïơ thöịng thûúđng sûê duơng biïơn phaâp truýìn thöịng lađ míơt khííu ăïí baêo vïơ tađi nguýn vađ dûô liïơu cuêa mònh. Bađi baâo ăïì cíơp ăïịn xu thïị xíy dûơng möơt chñnh saâch míơt khííu an toađn vađ dïî sûê duơng cho ngûúđi duđng trong hïơ thöịng nhû: thađnh phíìn, ăöơ phûâc taơp, thúđi haơn sûê duơng, chñnh saâch khoâa vađ caênh baâo míơt khííu
Tûđ khoâa: an toađn thöng tin, dûô liïơu, hïơ thöịng, míơt khííu, chñnh saâch míơt khííu, ăöơ phûâc taơp
BUILDING A SAFE AND EASY-TO-USE PASSWORD POLICY - MODERN SECURITY TRENDS IN A SYSTEM Abstract: Information security is an important issue in the era of information technology today. Users in a system often use traditional
methods as passwords to protect their resources and data. The article mentioned the trend of building a safe and easy-to-use password
policy for users in the system such as components, complexity, expiry dates, lock policies and password alerts
Keywords: secure information, data, system, password, password policy, password’s complexity
Ngađy nhíơn:1/3/2019
Ngađy phaên biïơn:15/4/2019
Ngađy duýơt ăùng:24/5/2019
NGUÝÎN THÕ THANH BÒNH*
* Trûúđng Ăaơi hoơc Cöng ăoađn
1 Ăùơt víịn ăïì
Ngađy nay, xaô höơi loađi ngûúđi ngađy cađng phuơ thuöơc
nhiïìu vađo caâc hïơ thöịng maơng vađ hïơ thöịng thöng tin
Trong xu thïị höơi nhíơp kinh tïị thïị giúâi vađ toađn cíìu
hoâa, cöng nghïơ thöng tin vađ truýìn thöng (CNTT&TT)
ăaô trúê thađnh möơt ăöơng lûơc quan troơng ăïí thuâc ăííy sûơ
phaât triïín cuêa toađn böơ xaô höơi vađ ăang lađm biïịn ăöíi
síu sùưc ăúđi söịng kinh tïị, vùn hoâa, xaô höơi cuêa thïị giúâi
hiïơn ăaơi. Viïơc ûâng duơng viïîn thöng vađ CNTT hiïơn
ăaơi ăang lađ nhu cíìu, lađ xu thïị tíịt ýịu trïn con ặúđng
phaât triïín cuêa moơi quöịc gia
Bïn caơnh nhûông ûu thïị do viïîn thöng vađ CNTT
mang laơi, thò mùơt traâi böơc löơ nhûông hiïím hoơa vađ
nguy cú míịt an toađn, an ninh thöng tin trong hïơ
thöịng. CNTT&TT hađng nùm luön phaêi ăöịi mùơt vúâi
nhiïìu loaơi hònh tíịn cöng trïn maơng ngađy cađng thûúđng
xuýn hún nhû lađm biïịn daơng trang tin, lûđa ăaêo trïn
maơng, tíịn cöng tûđ chöịi dõch vuơ, phaât taân maô ăöơc haơi
vađ viruât maây tñnh, thû raâc, ăaânh cùưp thöng tin, phaâ
hoaơi dûô liïơu, lađm giaân ăoaơn vađ phaâ röịi hoaơt ăöơng cuêa
caâc hïơ thöịng thöng tin, phíìn mïìm giaân ăiïơp, tíịn
cöng hïơ thöịng ngín hađng vađ maơng baân hađng trûơc
tuýịn, nhùưn tin lûđa ăaêo, ăe doơa, töịng tiïìn, Chñnh
vò víơy, an toađn thöng tin ngađy cađng trúê thađnh möơt
víịn ăïì noâng vò coâ aênh hûúêng lúân ăïịn sûơ phaât triïín cuêa CNTT&TT vađ coâ taâc ăöơng khöng nhoê ăïịn moơi lônh vûơc
Toâm laơi, sûơ phaât triïín khöng ngûđng cuêa lônh vûơc CNTT ăaô taơo ăiïìu kiïơn thuíơn lúơi cho moơi mùơt cuêa ăúđi söịng xaô höơi, bïn caơnh nhûông mùơt thuíơn lúơi, cuông coâ nhiïìu nguy cú vïì míịt an toađn thöng tin trong hïơ thöịng
2 Sûơ cíìn thiïịt cuêa viïơc xíy dûơng chñnh saâch baêo míơt thöng tin cho hïơ thöịng
Caâc hïơ thöịng luön bõ ăe doơa búêi caâc nguy cú míịt
an toađn thöng tin. Möơt trong nhûông cöng viïơc ăïí baêo vïơ hïơ thöịng lađ lađm sao giuâp hïơ thöịng traânh khoêi caâc nguy cú ăoâ. Coâ 4 loaơi möịi ăe doơa an toađn thöng tin trong möơt hïơ thöịng:
Chùơn bùưt (Interception): lađ möịi ăe doơa mađ caâc thađnh viïn khöng nùìm trong hïơ thöịng, khöng coâ quýìn truy cíơp vađo hïơ thöịng mađ bùìng caâch nađo ăoâ nhû: tíịn cöng míơt khííu, tíịn cöng bõ ăöơng, laơi coâ thïí truy cíơp ăïịn caâc dõch vuơ hay caâc dûô liïơu cuêa hïơ thöịng, “nghe tröơm” thöng tin ăang ặúơc truýìn ăi trïn hïơ thöịng hoùơc lađm hïơ thöịng ngûng trïơ
Trang 2cho dõch vuơ hay dûô liïơu cuêa hïơ thöịng bõ míịt maât,
bõ hoêng, khöng thïí truy cíơp hay khöng thïí duđng
ặúơc nûôa
Thay ăöíi (Modification): lađ möịi ăe doơa lađm cho
dûô liïơu cuêa hïơ thöịng coâ hiïơn tûúơng thay ăöíi hay caâc
dõch vuơ cuêa hïơ thöịng bõ can thiïơp nïn chuâng khöng
cođn giûô ặúơc caâc ăùơc tñnh ban ăíìu
Giaê maơo (Fabrication): lađ möịi ăe doơa hiïơn tûúơng
thïm vađo dûô liïơu ban ăíìu caâc dûô liïơu hay hoaơt ăöơng
ăùơc biïơt mađ khöng thïí nhíơn biïịt ặúơc ăïí ùn cùưp dûô
liïơu cuêa hïơ thöịng
Nguy cú hïơ thöịng míịt an toađn thöng tin hïơ thöịng
lađ do nhiïìu nguýn nhín hoùơc coâ thïí ăïịn tûđ nhiïìu
ăöịi tûúơng khaâc nhau nhû: möi trûúđng (thúđi tiïịt íím
thíịp aênh hûúêng ăïịn phíìn cûâng), ngûúđi duđng (ngûúđi
duđng ăang lađm viïơc, ngûúđi duđng ăaô nghó viïơc, nhûông
ăöịi thuê caơnh tranh trûơc tiïịp), ăöịi tûúơng tíịn cöng (töơi
phaơm maây tñnh - hacker muô ăen) Thiïơt haơi tûđ nhûông
vuơ tíịn cöng vađo caâc hïơ thöịng bõ míịt an toađn thöng
tin lađ ríịt lúân, ăùơc biïơt lađ nhûông hïơ thöịng thöng tin
thuöơc lônh vûơc kinh tïị, an ninh, quöịc phođng
Hiïơn traơng míịt an toađn thöng tin ăöịi vúâi hïơ thöịng
cuêa caâc töí chûâc nhađ nûúâc, chñnh phuê, doanh nghiïơp,
caâ nhín khöng cođn lađ nguy cú ruêi ro nûôa mađ ăang lađ
víịn ăïì nhòn thíịy úê mûâc ăöơ nghiïm troơng. Ăïí lađm roô
mûâc ăöơ nghiïm troơng cuêa míịt an toađn thöng tin
chuâng ta cíìn nhòn míịy vuơ viïơc ăiïín hònh ăaô xaêy ra
gíìn ăíy. Ăiïín hònh lađ Haông hađng khöng quöịc gia
Viïơt Nam vûđa bõ tin tùơc tíịn cöng hïơ thöịng thöng tin
cuêa haông vađ líịy ăi dûô liïơu cuêa 400.000 tađi khoaên
khaâch hađng, khiïịn hïơ thöịng thöng tin, quíìy thuê tuơc
taơi caâc sín bay tï liïơt; aênh hûúêng nghiïm troơng ăïịn
an toađn bay, chíơm chuýịn, thíơm chñ aênh hûúêng ăïịn
tñnh maơng cuêa hađnh khaâch Hay trûúđng húơp khaâch
hađng cuêa ngín hađng VCB, VPB bõ míịt tiïìn trong tađi
khoaên khöng roô nguýn nhín Chó trong chûa ăíìy
möơt thaâng, nhiïìu vuơ viïơc liïn quan ăïịn víịn ăïì tiïìn
gûêi tađi khoaên cuêa khaâch hađng “khöng caânh mađ bay”
Trïn thûơc tïị, nhiïìu ngûúđi dín gûêi tiïìn vađo tađi khoaên
ngín hađng nhûng vò quy trònh an toađn thöng tin chûa
ặúơc chuâ troơng nïn nhiïìu khi bõ löơ thöng tin, thíơm
chñ míịt tiïìn oan khöng roô lyâ do
Möơt hïơ thöịng an toađn lađ möơt hïơ thöịng ăaêm baêo
ặúơc nhûông ýịu töị baêo míơt vïì dûô liïơu, tađi nguýn
vađ danh tiïịng nhû sau:
Yïịu töị ăíìu tiïn phaêi noâi ăïịn lađ dûô liïơu, dûô liïơu lađ
möơt trong nhûông thöng tin quan troơng cuêa moơi hïơ
thöịng. Khi ăoâ, nïịu hïơ thöịng khöng coâ nhûông chñnh
saâch baêo vïơ thöng tin möơt caâch toađn diïơn, dûô liïơu ăoâ
ríịt coâ thïí bõ ăaânh cùưp bíịt kò luâc nađo. Thöng thûúđng ýu cíìu vïì baêo míơt ặúơc coi lađ ýu cíìu quan troơng ăöịi vúâi dûô liïơu ặúơc lûu trûô trong hïơ thöịng
Yïịu töị thûâ hai lađ vïì tađi nguýn hïơ thöịng nhû:
phíìn cûâng, phíìn mïìm ûâng duơng Sau khi nhûông keê tíịn cöng ăaô lađm chuê ặúơc hïơ thöịng chuâng seô sûê duơng caâc tađi nguýn nađy ăïí phuơc vuơ cho caâc muơc ăñch caâ nhín, thíơm chñ lađm cho hïơ thöịng bõ tï liïơt, khöng coâ khaê nùng tiïịp tuơc hoaơt ăöơng
Yïịu töị thûâ ba lađ danh tiïịng: möơt khi dûô liïơu bõ ăaânh cùưp thò viïơc nghi ngúđ nhau trong hïơ thöịng lađ ăiïìu khöng traânh khoêi, vò víơy seô aênh hûúêng ăïịn danh tiïịng cuêa hïơ thöịng ríịt nhiïìu
Trûúâc nhûông hiïím hoơa tinh vi tûđ sûơ phaât triïín cuêa maơng Internet vađ caâc thiïịt bõ kyô thuíơt söị hiïơn ăaơi, caâc sûơ cöị vïì thöng tin ngađy cađng xaêy ra nhiïìu, nghiïm troơng vađ ríịt khoâ ăïí tòm ra caâc hûúâng giaêi quýịt. Viïơc xíy dûơng nhûông chñnh saâch baêo míơt thöng tin, an toađn thöng tin cho hïơ thöịng lađ viïơc lađm
vö cuđng cíìn thiïịt
Sau ăíy lađ möơt söị phûúng thûâc baêo ăaêm an toađn, baêo míơt thöng tin truýìn thöịng trong möơt hïơ thöịng:
Míơt maô (Cryptography): lađ viïơc thûơc hiïơn chuýín ăöíi dûô liïơu theo möơt quy tùưc nađo ăoâ, dûô liïơu seô ặúơc maô hoâa thađnh daơng múâi mađ keê tíịn cöng khöng nhíơn biïịt ặúơc
Xaâc thûơc (Authentication): lađ caâc thao taâc ăïí nhíơn daơng ngûúđi duđng, nhíơn daơng client hay server
UÊy quýìn (Authorization): chñnh lađ viïơc phín ắnh quýìn haơn cho möîi thađnh phíìn ăaô ăùng nhíơp thađnh cöng vađo hïơ thöịng. Quýìn haơn nađy lađ caâc quýìn sûê duơng dõch vuơ, truy cíơp dûô liïơu
Kiïím toaân (Auditing): lađ caâc phûúng phaâp ăïí xaâc ắnh ặúơc ngûúđi duđng ăaô truy cíơp ăïịn dûô liïơu nađo vađ bùìng caâch nađo
Trong caâc phûúng thûâc noâi trïn, phûúng thûâc xaâc thûơc bùìng míơt khííu ặúơc sûê duơng röơng raôi vađ phöí biïịn nhíịt trong caâc hïơ thöịng hiïơn nay. Tuy nhiïn, phûúng thûâc xaâc thûơc nađy víîn cođn töìn taơi nhûông löî höíng vađ coâ khaê nùng bõ phaâ vúô. Vò víơy, xu hûúâng xíy dûơng möơt chñnh saâch míơt khííu an toađn, dïî sûê duơng cho hïơ thöịng ăang ngađy cađng ặúơc quan tím vađ phaât triïín maơnh meô
3 Xíy dûơng chñnh saâch míơt khííu ăïí baêo míơt thöng tin cho hïơ thöịng
Híìu hïịt ngûúđi duđng ăùng nhíơp vađo maây tñnh caâ nhín cuơc böơ cuêa hoơ hay caâc maây tñnh tûđ xa hoùơc ngûúđi duđng ăùng nhíơp vađo möơt hïơ thöịng thûúđng sûê duơng kïịt húơp tïn ngûúđi duđng (account) vađ möơt míơt khííu (password) ặúơc nhíơp tûđ bađn phñm. Mùơc duđ coâ
Trang 3minh, sinh trùưc hoơc, hay míơt khííu míơt , nhûng híìu
hïịt caâc hïơ thöịng víîn sûê duơng míơt khííu truýìn thöịng
ăïí ăaêm baêo an toađn thöng tin cho hïơ thöịng cuêa mònh
Viïơc tòm ra möơt míơt khííu töịt vađ xíy dûơng ặúơc
chñnh saâch míơt khííu cho hïơ thöịng lađ möơt víịn ăïì
quan troơng vađ cíìn thiïịt mađ möơt hïơ thöịng nïn lađm
Möơt míơt khííu töịt phaêi lađ míơt khííu coâ mûâc ăöơ phûâc
taơp nhíịt ắnh liïn quan ăïịn caâc ăùơc ăiïím nhû: ăöơ
dađi, thađnh phíìn kyâ tûơ, nöơi dung, ăïí lađm cho míơt
khííu trúê nïn khoâ ăoaân hún hún trûúâc keê töơi phaơm khi
muöịn xím nhíơp vađo hïơ thöịng
Viïơc xíy dûơng möơt chñnh saâch míơt khííu töịt cho
hïơ thöịng coâ thïí giuâp ngùn caên keê tíịn cöng ăoâng vai
ngûúđi duđng húơp phaâp vađ bùìng caâch ăoâ coâ thïí ngùn
chùơn viïơc míịt dûô liïơu, thöng tin quan troơng ăaêm baêo
an toađn thöng tin cho hïơ thöịng
Chñnh saâch míơt khííu thûúđng lađ caâc quy ắnh cuêa
hïơ thöịng mađ ngûúđi sûê duơng cíìn phaêi biïịt roô vađ tuín
thuê theo ăïí coâ thïí chñnh thûâc tham gia vađo hïơ thöịng
Chñnh saâch míơt khííu lađ möơt böơ quy tùưc ặúơc thiïịt
kïị ăïí tùng cûúđng baêo míơt hïơ thöịng bùìng caâch khuýịn
khñch ngûúđi duđng sûê duơng míơt khííu maơnh vađ sûê
duơng chuâng ăuâng caâch. Hiïíu ặúơc chñnh saâch míơt
khííu cuêa möơt hïơ thöịng lađ bûúâc ăíìu tiïn ăïí ngûúđi
duđng coâ thïí tham gia vađo hïơ thöịng ăoâ
Caâc nöơi dung cuêa chñnh saâch míơt khííu cuêa möơt
hïơ thöịng bao göìm:
Thađnh phíìn cuêa míơt khííu
Thađnh phíìn cuêa míơt khííu quýịt ắnh ăöơ phûâc
taơp cuêa míơt khííu. Nïịu míơt khííu chûâa caâc kyâ tûơ ăùơc biïơt, ăa daơng vađ coâ ăöơ phûâc taơp cao thò míơt khííu ăoâ seô coâ tñnh baêo míơt cao vađ ặúơc coi lađm möơt míơt khííu maơnh. Möơt söị qui ắnh vïì thađnh phíìn cuêa míơt khííu nhû sau:
· Bao göìm caê chûô hoa vađ chûô thûúđng
· Bao göìm möơt hoùơc nhiïìu söị
· Bao göìm caâc kyâ tûơ ăùơc biïơt, chùỉng haơn nhû @,
#, $
· Khöng sûê duơng caâc tûđ ặúơc tòm thíịy trong danh saâch ăen míơt khííu
· Khöng sûê duơng tïn cöng ty hoùơc viïịt tùưt
· Khöng sûê duơng caâc míơt khííu phuđ húơp vúâi ắnh daơng ngađy thaâng theo lõch, söị biïín söị xe, söị ăiïơn thoaơi, hoùơc caâc söị phöí biïịn khaâc
· Míơt khííu khöng chûâa thöng tin caâ nhín nhû:
tïn riïng, ngađy sinh, söị ăiïơn thoaơi cíìm tay,
· Sûê duơng caâc míơt khííu khaâc nhau cho caâc tađi khoaên khaâc nhau
· Khöng nïn sûê duơng míơt khííu quaâ dađi vò ríịt khoâ nhúâ
· Khöng thay ăöíi míơt khííu thûúđng xuýn
· Khöng sûê duơng míơt khííu ăaô sûê duơng trûúâc ăoâ
· Khöng ghi nhúâ míơt khííu trïn moơi hònh thûâc: ghi
ra giíịy, lûu trïn caâc trònh duýơt,
Tuy nhiïn, míơt khííu cuông khöng nïn coâ thađnh phíìn quaâ phûâc taơp vò ngûúđi duđng seô dïî qún. Vò
1 Password Complexity Requirements, http://bugcharmer.
blogspot.com/2012/09/password-complexity-requirements.
html
Baêng 1: Thúđi gian tíịn cöng míơt khííu phuơ thuöơc vađo ăöơ dađi míơt khííu 1
Trang 4qui ắnh thađnh phíìn cuêa míơt khííu nhû sau: míơt
khííu coâ ăöơ dađi töịi thiïíu 6 kyâ tûơ, chûâa ñt nhíịt vúâi möơt
chûô hoa vađ möơt chûô thûúđng, möơt kyâ tûơ ăùơc biïơt vađ
möơt chûô söị
Ăöơ dađi cuêa míơt khííu
Míơt khííu ặúơc coi lađ maơnh hay coâ ăöơ phûâc taơp
cao lađ míơt khííu ăaêm baêo ặúơc 2 ýịu töị: ăöơ dađi cuêa
míơt khííu vađ caâc kyâ tûơ chûâa trong noâ. Chñnh vò víơy
míơt khííu cađng dađi thò tñnh an toađn cađng cao
Theo möơt nghiïn cûâu vïì ăöơ dađi cuêa míơt khííu
cuêa taâc giaê Steven Alexander Dûúâi ăíy lađ möơt baêng
dûô liïơu mö taê khoaêng thúđi gian ăïí tíịn cöng míơt
khííu khöng coâ möơt chiïìu dađi nhíịt ắnh vađ bao nhiïu
míơt khííu möîi ngađy hoùơc nùm mađ keê tíịn cöng coâ
thïí phuơc höìi trong möơt cuöơc tíịn cöng offline. Taâc
giaê cho rùìng coâ 10 nghòn ngûúđi duđng vađ keê tíịn
cöng coâ thïí ăoaân ặúơc 20 tyê míơt khííu möîi giíy
(xem baêng 1)
Taâc giaê nhíịn maơnh ăöơ dađi cuêa míơt khííu cađng
lúân thò seô mang laơi ñt hún möơt míơt khííu möîi ngađy
cho keê tíịn cöng. Dûơa vađo caâc con söị úê baêng trïn,
taâc giaê ăaô chó ra rùìng míơt khííu nïn coâ ñt nhíịt 10-12
kyâ tûơ
Tuy nhiïn, ăöơ dađi cuêa míơt khííu seô aênh hûúêng
ăïịn khaê nùng nhúâ cuêa ngûúđi duđng. Nïịu míơt khííu
dađi quaâ, ngûúđi duđng seô ríịt khoâ nhúâ, díîn ăïịn viïơc
truy cíơp vađo hïơ thöịng seô bõ giaân ăoaơn. Vò víơy, cíìn
xaâc ắnh ăöơ dađi cuêa míơt khííu coâ ăöơ dađi phuđ húơp ăïí
ăaêm baêo tñnh an toađn cuông nhû dïî sûê duơng
Caâc chñnh saâch míơt khííu thûúđng coâ ýu cíìu vïì
ăöơ dađi töịi thiïíu cuêa míơt khííu lađ 6 kyâ tûơ
Danh saâch ăen míơt khííu
Danh saâch ăen míơt khííu lađ danh saâch míơt khííu
luön bõ cíịm sûê duơng. Danh saâch ăen chûâa míơt khííu
khöng an toađn vò möơt hoùơc nhiïìu lyâ do, chùỉng haơn
nhû dïî ăoaân, theo möơt khuön míîu chung hoùơc tiïịt
löơ cöng khai trûúâc nhûông vi phaơm dûô liïơu trûúâc ăoâ
Caâc míơt khííu trong danh saâch ăen chùưc chùưn lađ
möơt míơt khííu ýịu. Möơt míơt khííu ýịu lađ möơt míơt
khííu ngùưn, phöí biïịn, möơt mùơc ắnh cuêa hïơ thöịng
cung cíịp, hoùơc möơt thûâ gò ăoâ coâ thïí bõ ăoaân ra nhanh
choâng nhû caâc tûđ trong tûđ ăiïín, tïn riïng, nhûông tûđ
dûơa trïn tïn ngûúđi duđng hoùơc nhûông biïịn thïí thöng
thûúđng cuêa caâc tûđ ăoâ. Míơt khííu coâ thïí bõ dïî dađng
ăoaân ặúơc dûơa trïn nhûông hiïíu biïịt vïì ngûúđi duđng
ăoâ, nhû ngađy thaâng nùm sinh vađ tïn thuâ nuöi, cuông
bõ xem lađ ýịu
Caâc vñ duơ vïì míơt khííu ýịu:
• admin—quaâ dïî ăoaân
• abc123—quaâ dïî ăoaân
• minh—tïn riïng thöng thûúđng
• password—ăoaân ra dïî dađng, ríịt thûúđng duđng
• p@$$\/\/0rd — leet vađ míơt maô bùìng kyâ tûơ ăún giaên ăïìu ăaô ặúơc líơp trònh trûúâc trong caâc cöng cuơ beê khoâa
• 12/3/75—ngađy thaâng, coâ thïí quan troơng ăöịi vúâi caâ nhín ăoâ
• December12—Sûê duơng ngađy bùưt buöơc phaêi ăöíi míơt khííu lađ ríịt phöí biïịn
• asdf—chuöîi kyâ tûơ kïị nhau trong nhiïìu loaơi bađn phñm
• qwerty—möơt chuöîi kyâ tûơ kïị nhau trong nhiïìu loaơi bađn phñm
• aaaa—kyâ tûơ lùơp ăi lùơp laơi, dïî ăoaân ra
Thúđi haơn míơt khííu
Ăïí ăaêm baêo tñnh an toađn cuêa míơt khííu, möơt hïơ thöịng cíìn phaêi ặa ra möơt thúđi haơn sûê duơng míơt khííu nhíịt ắnh, ăiïìu nađy ăöìng nghôa vúâi viïơc khöng thïí duđng möơt míơt khííu vônh viïîn. Thúđi haơn nađy seô xaâc ắnh ngûúđi duđng coâ thïí giûô míơt khííu bao líu trûúâc khi hoơ phaêi thay ăöíi noâ. Muơc ăñch lađ ăïí buöơc ngûúđi duđng thay ăöíi míơt khííu cuêa hoơ theo ắnh kyđ
Thúđi haơn míơt khííu ặúơc xaâc ắnh búêi 2 ýịu töị:
Tuöíi thoơ töịi ăa vađ tuöíi thoơ töịi thiïíu
Tuöíi thoơ töịi ăa cuêa míơt khííu chó ra möơt míơt khííu coâ thïí ặúơc sûê duơng bao nhiïu ngađy trûúâc khi ngûúđi duđng bõ ýu cíìu thay ăöíi noâ. Giaâ trõ nađy nùìm giûôa 0 ăïịn 99; nïịu noâ ặúơc thiïịt líơp lađ 0 thò caâc míơt khííu khöng bao giúđ hïịt hiïơu lûơc. Thiïịt líơp giaâ trõ nađy quaâ thíịp coâ thïí lađ nguýn nhín gíy míịt taâc duơng cho ngûúđi duđng; ngûúơc laơi giaâ trõ nađy quaâ cao hoùơc vö hiïơu hoâa chuâng thò noâ seô cho pheâp caâc keê tíịn cöng coâ thïm thúđi gian ăïí xaâc ắnh caâc míơt khííu. Vúâi híìu hïịt caâc töí chûâc, giaâ trõ nađy ặúơc thiïịt líơp lađ 42 ngađy
Tuöíi thoơ töịi thiïíu chó ra bao nhiïu ngađy möơt ngûúđi duđng phaêi giûô caâc míơt khííu múâi trûúâc khi hoơ coâ thïí thay ăöíi chuâng. Thiïịt líơp nađy ặúơc thiïịt kïị ăïí ngûúđi duđng khöng thïí nhanh choâng thiïịt líơp laơi caâc míơt khííu vađ sau ăoâ thay ăöíi laơi míơt khííu cuô cuêa hoơ. Giaâ trõ cuêa thiïịt líơp nađy coâ thïí tûđ 0 ăïịn 999; nïịu noâ ặúơc thiïịt líơp bùìng 0 thò ngûúđi duđng coâ thïí thay ăöíi ngay líơp tûâc caâc password múâi. Vúâi híìu hïịt caâc töí chûâc, giaâ trõ nađy lađ 2 ngađy
Víịn ăïì vïì thúđi haơn míơt khííu thûúđng ăöịi mùơt vúâi möơt söị phaên ăöịi. Möơt söị ngûúđi duđng khoâ coâ thïí saâng taơo míơt khííu “töịt” cuông dïî nhúâ, vò víơy nïịu ngûúđi duđng phaêi choơn nhiïìu míơt khííu vò phaêi thay ăöíi míơt khííu thûúđng xuýn, hoơ seô sûê duơng nhiïìu míơt khííu ýịu hún díîn ăïịn viïơc míơt khííu seô khöng cođn an toađn
Caâc khña caơnh cuêa con ngûúđi vïì míơt khííu cuông
Trang 5duđng con ngûúđi khöng thïí xoâa möơt böơ nhúâ vađ thay
thïị noâ bùìng böơ nhúâ khaâc. Do ăoâ, thûúđng xuýn thay
ăöíi míơt khííu ăaô ghi nhúâ lađ möơt sûơ cùng thùỉng trong
böơ nhúâ cuêa con ngûúđi, vađ híìu hïịt ngûúđi duđng sûê
duơng ăïí choơn möơt míơt khííu tûúng ăöịi dïî ăoaân. Ngûúđi
duđng thûúđng ặúơc khuýn sûê duơng caâc thiïịt bõ nhúâ
ăïí nhúâ caâc míơt khííu phûâc taơp. Tuy nhiïn, nïịu míơt
khííu phaêi ặúơc thay ăöíi nhiïìu líìn, tñnh nhúâ seô vö
duơng vò ngûúđi duđng seô khöng thïí nhúâ míơt khííu nađo
ăïí sûê duơng. Chñnh vò víơy, lúơi ñch cuêa viïơc sûê duơng
thúđi haơn míơt khííu víîn cođn gíy tranh caôi. Möơt söị hïơ
thöịng ýu cíìu ngûúđi duđng thay ăöíi míơt khííu theo
ắnh kyđ, thûúđng lađ 90 hoùơc 180 ngađy
Caênh baâo vađ khoâa tađi khoaên
Khi ngûúđi duđng khöng nhúâ míơt khííu vađ cöị gùưng
nhiïìu líìn ăïí ăùng nhíơp vađo möơt hïơ thöịng thò hïơ
thöịng ăoâ cíìn ặa ra caênh baâo khöng cho tiïịp tuơc
ăùng nhíơp vađo hïơ thöịng vađ hún nûôa cíìn coâ chñnh
saâch khoâa tađi khoaên cuêa ngûúđi duđng ăoâ taơm thúđi
trong möơt khoaêng thúđi gian nhíịt ắnh ăïí ăaêm baêo
tñnh baêo míơt cuêa hïơ thöịng
Víịn ăïì caênh baâo vađ khoâa tađi khoaên taơm thúđi cuêa
möơt hïơ thöịng phaêi bao göìm ngûúông khoâa hoùơc söị
líìn thûê coâ thïí ặúơc thûơc hiïơn trûúâc khi khoâa. Qua
caâc nghiïn cûâu vïì khaê nùng phuơc höìi trñ nhúâ ăïí khöi
phuơc laơi míơt khííu ăùng nhíơp cuêa ngûúđi duđng, söị líìn
thûê töịi ăa ăïí ăùng nhíơp hïơ thöịng coâ thïí dao ăöơng
tûđ 3 ăïịn 5 líìn lađ phuđ húơp. Thúđi gian khoâa taơm thúđi
cuêa hïơ thöịng coâ thïí dao ăöơng tûđ 15 phuât ăïịn 30
phuât. Tuđy vađo mûâc ăöơ quan troơng cuêa hïơ thöịng thúđi
gian taơm khoâa coâ thïí nhiïìu hún hoùơc thíơm chñ coâ
thïí khoâa vônh viïîn, tûúng ặúng vúâi viïơc tađi khoaên
seô bõ xoâa
Sau ăíy lađ möơt minh hoơa vïì chñnh saâch míơt khííu
cuêa cuêa möơt hïơ thöịng coâ tñnh baêo míơt cao:
· Ăöơ dađi töịi thiïíu cuêa míơt khííu lađ 8 kyâ tûơ
· Míơt khííu khöng nùìm trong danh saâch ăen
· Thađnh phíìn cuêa míơt khííu: Chûâa ñt nhíịt 1 kyâ tûơ
hoa, 1 kyâ tûơ thûúđng, 1 kyâ tûơ ăùơc biïơt vađ 1 chûô söị
· Thúđi haơn cuêa cuêa míơt khííu lađ 90 ngađy
· Chñnh saâch caênh baâo sau 3 líìn ăùng nhíơp hïơ
thöịng khöng thađnh cöng
· Chñnh saâch khoâa tađi khoaên sau 5 líìn ăùng nhíơp
hïơ thöịng khöng thađnh cöng
Toâm laơi, nhûông víịn ăïì an ninh vađ an toađn thöng
tin lađ nhûông víịn ăïì ríịt cíìn thiïịt khi phín tñch vađ
thiïịt kïị möơt hïơ thöịng. Viïơc thiïịt líơp möơt chñnh saâch
míơt khííu an toađn, dïî sûê duơng vađ húơp lyâ ăöịi vúâi ngûúđi
duđng ăang lađ xu hûúâng baêo míơt thöng tin hiïơn ăaơi
cuêa caâc hïơ thöịng trong thúđi kyđ CNTT phaât triïín maơnh meô. Caâc nhađ thiïịt kïị hïơ thöịng vađ quaên trõ viïn hïơ thöịng cíìn phaêi thûúđng xuýn cíơp nhíơt múâi laơi chñnh saâch míơt khííu cuêa hoơ ăïí coâ thïí ăöịi phoâ vúâi caâc caâch tíịn cöng kiïíu múâi vađo hïơ thöịng, ngùn chùơn ặúơc caâc nguy cú míịt an toađn thöng tin cuêa hïơ thöịng
Ngûúđi duđng cuông cíìn coâ yâ thûâc hún trong viïơc tòm hiïíu chñnh saâch míơt khííu, tuín thuê moơi qui ắnh cuêa hïơ thöịng vađ sûê duơng míơt khííu ăuê maơnh ăïí ăaêm baêo
an toađn cho dûô liïơu cuêa caâ nhín cuông nhû dûô liïơu cuêa hïơ thöịng mađ mònh tham gia.
Tađi liïơu tham khaêo
1. Ăïì tađi NCKH cíịp cú súê cuêa BM Tin hoơc nùm 2018, “Phûúng phaâp xaâc thûơc ngûúđi duđng trong quaên lyâ lúâp hoơc trûơc tuýịn caâc hoơc phíìn Tin hoơc taơi Trûúđng Ăaơi hoơc Cöng ăoađn”
2. Ăöơ maơnh cuêa míơt khííu, https://vi.wikipedia.org/wiki/
%C4%90%E1%BB%99_m%E1%BA%A1nh_c%E1%BB%A7a_m%
E1%BA% ADt_kh%E1%BA%A9u.
3. Nhûông khaâi niïơm cú baên vïì An toađn thöng tin maơng, https://
securitydaily.net/an-toan-thong-tin-mang/ (Ngađy cíơp nhíơt 20/
10/2018).
4. Password Complexity Requirements, http://bugcharmer.
blogspot.com/2012/09/password-complexity-requirements.
html (Ngađy cíơp nhíơt 17/9/2012).
5. Buđi Vùn Nam, Giaêi phaâp baêo ăaêm an toađn thöng tin trong tònh hònh hiïơn nay, http://nhandan.com.vn/xahoi/item/34094402- giai-phap-bao-dam-an-toan-thong-tin-trong-tinh-hinh-hien-nay.html (Ngađy cíơp nhíơt 14/9/2017).
6. Thiïịt líơp hïơ thöịng password an toađn, https://quantrimang.
com/thiet-lap-he-thong-password-an-toan-35212 (Ngađy cíơp nhíơt (29/1/2017).
7. Mai Hoa, 6 caâch taơo míơt khííu an toađn nhíịt, http://
xahoithongtin.vnmedia.vn/trai-nghiem/download/201406/6-cach-tao-mat-khau-an-toan-nhat-486601/ (Ngađy cíơp nhíơt ngađy 17/6/2014).
triïín kinh tïị - xaô höơi. Trûúđng Ăaơi hoơc Kinh tïị quöịc dín, Hađ Nöơi.
5. Töíng cuơc thöịng kï (08:34 28/12/2018). Töíng quan kinh tïị -xaô höơi Viïơt Nam nùm 2018 Khai thaâc tûđ http://www.gso.gov.vn/
default.aspx?tabid=382&idmid=&ItemID=19041
6. Töíng cuơc thöịng kï (14:00 27/12/2017). Thöng caâo baâo chñ tònh hònh kinh tïị - xaô höơi nùm 2017. Khai thaâc tûđ https://www.
gso.gov.vn/default.aspx?tabid= 382&idmid=2&ItemID=
18667
7. Tríìn Vùn Thoơ (2018). Tiïìm nùng phaât triïín töịc ăöơ cao cuêa kinh tïị Viïơt Nam, Khai thaâc tûđ www.viet-studies.net/kinhte/
TranVanTho _PhatTrienTocDoCao_DD.pdf
8. Nguýîn Tríìn Qúị (chuê biïn) (2004), Chuýín dõch cú cíịu kinh tïị Viïơt Nam trong nhûông nùm ăíìu thïị kyê 21, NXB Khoa hoơc Xaô höơi, Hađ Nöơi.
XU HÛÚÂNG CHUÝÍN DÕCH CÚ CÍỊU
(Tiïịp theo trang 74)