Đang tải... (xem toàn văn)
Bài viết đề cập đến xu thế xây dựng một chính sách mật khẩu an toàn và dễ sử dụng cho người dùng hệ thống như thành phần, độ phức tạp, thời hạn sử dụng, chính sách khóa và cảnh báo mật khẩu.
KINH NGHIÏÅM - THÛÅC TIÏỴN XÊY DÛÅNG CHĐNH T KHÊÍU SẤCH AN TOÂN, MÊÅ DÏỴ SÛÃ XU HÛÚÁNG T THƯNG BẪO MÊÅ TIN HIÏÅNTÀẨI HÏÅ THƯËNG TRONG NGUỴN THÕ THANH BỊNH* Ngây nhêån:1/3/2019 Ngây phẫn biïån: 15/4/2019 Ngây duåt àùng: 24/5/2019 Tốm tùỉt: Vêën àïì an toân vâ bẫo mêåt thưng tin lâ vêën àïì quan trổng trong thúâi àẩi cưng nghïå thưng ti cấc hïå thưëng thûúâng sûã dng biïån phấp truìn thưëng lâ mêåt khêíu àïí bẫo vïå tâi ngun vâ dûä liïå xêy dûång mưåt chđnh sấch mêåt khêíu an toân vâ dïỵ sûã dng cho ngûúâi dng trong hïå thưëng nhû: thânh chđnh sấch khốa vâ cẫnh bấo mêåt khêíu Tûâ khốa : an toân thưng tin, dûä liïåu, hïå thưëng, mêåt khêíu, chđnh sấch mêåt khêíu, àưå phûác tẩp BUILDING A SAFE AND EASY-TO-USE PASSWORD POLICY - MODERN SECURITY TR Abstract: Information security is an important issue in the era of information technology today. Users in a system methods as passwords to protect their resources and data. The article mentioned the trend of building a safe and policy for users in the system such as components, complexity, expiry dates, lock policies and password alerts Keywords : secure information, data, system, password, password policy, password’s complexity Àùåt vêën àïì vêën àïì nống vị cố ẫnh hûúãng lúán àïën sûå phất triïín Ngây nay, xậ hưåi loâi ngûúâi ngây câng ph thåc ca CNTT&TT vâ cố tấc àưång khưng nhỗ àïën mổi nhiïìu vâo cấc hïå thưëng mẩng vâ hïå thưëng thưng tin lơnh vûåc Trong xu thïë hưåi nhêåp kinh tïë thïë giúái vâ toân cêìu Tốm lẩi, sûå phất triïín khưng ngûâng ca lơnh hốa, cưng nghïå thưng tin vâ truìn thưng (CNTT&TT) vûåc CNTT àậ tẩo àiïìu kiïån thån lúåi cho mổi mùåt àậ trúã thânh mưåt àưång lûåc quan trổng àïí thc àêíy sûåca àúâi sưëng xậ hưåi, bïn cẩnh nhûäng mùåt thån phất triïín ca toân bưå xậ hưåi vâ àang lâm biïën àưíilúåi, cng cố nhiïìu nguy cú vïì mêët an toân thưng tin sêu sùỉc àúâi sưëng kinh tïë, vùn hốa, xậ hưåi ca thïë giúáitrong hïå thưëng hiïån àẩi. Viïåc ûáng dng viïỵn thưng vâ CNTT hiïån Sûå cêìn thiïët ca viïåc xêy dûång chđnh sấch àẩi àang lâ nhu cêìu, lâ xu thïë têët ëu trïn con àûúâng bẫo mêåt thưng tin cho hïå thưëng phất triïín ca mổi qëc gia Cấc hïå thưëng ln bõ àe dổa búãi cấc nguy cú mêët Bïn cẩnh nhûäng ûu thïë do viïỵn thưng vâ CNTT an toân thưng tin. Mưåt trong nhûäng cưng viïåc àïí bẫo mang lẩi, thị mùåt trấi bưåc lưå nhûäng hiïím hổa vâ vïå hïå thưëng lâ lâm sao gip hïå thưëng trấnh khỗi cấc nguy cú mêët an toân, an ninh thưng tin trong hïå nguy cú àố. Cố 4 loẩi mưëi àe dổa an toân thưng tin thưëng. CNTT&TT hâng nùm ln phẫi àưëi mùåt vúái trong mưåt hïå thưëng: nhiïìu loẩi hịnh têën cưng trïn mẩng ngây câng thûúâng Chùån bùỉt (Interception): lâ mưëi àe dổa mâ cấc xuyùnhỳnnhỷlaõmbiùởndaồngtrangtin,lỷõaaóotrùn thaõnhviùnkhửng nựỗm tronghùồthửởng,khửng coỏ maồng,tờởncửngtỷõchửởidừchvuồ,phaỏttaỏnmaọửồchaồi quyùỡntruycờồpvaõohùồthửởngmaõbựỗngcaỏchnaõooỏ vaõviruỏtmaỏytủnh,thỷraỏc,aỏnhcựổpthửngtin,phaỏnhỷ:tờởncửngmờồtkhờớu,tờởncửngbừửồng, laồicoỏ hoaồidỷọliùồu,laõmgiaỏnoaồnvaõphaỏrửởihoaồtửồngcuóa thïí truy cêåp àïën cấc dõch v hay cấc dûä liïåu ca hïå cấc hïå thưëng thưng tin, phêìn mïìm giấn àiïåp, têën thưëng, “nghe trưåm” thưng tin àang àûúåc truìn ài cưng hïå thưëng ngên hâng vâ mẩng bấn hâng trûåc trïn hïå thưëng hóåc lâm hïå thưëng ngûng trïå tuën, nhùỉn tin lûâa àẫo, àe dổa, tưëng tiïìn, Chđnh vị vêåy, an toân thưng tin ngây câng trúã thânh mưåt * Trûúâng Àẩi hổc Cưng àoân 55 cưng àoâ Tẩp chđ Nghiïn cûáu khoa hổc Sưë 15 thấng 5/2019 KĨ NIÏÅM 90 NÙM NGÂY THÂNH LÊÅP CƯNG ÀOÂN VIÏÅT NAM (28/7/1929 - 28/7/2019) Àûát àoẩn (Interruption): lâ mưëi àe dổa mâ lâm rêët cố thïí bõ àấnh cùỉp bêët kị lc nâo. Thưng thûúâng cho dõch v hay dûä liïåu ca hïå thưëng bõ mêët mất,u cêìu vïì bẫo mêåt àûúåc coi lâ u cêìu quan trổng bõ hỗng, khưng thïí truy cêåp hay khưng thïí dng àưëi vúái dûä liïåu àûúåc lûu trûä trong hïå thưëng àûúåc nûäa ëu tưë thûá hai lâ vïì tâi ngun hïå thưëng nhû: Thay àưíi (Modification): lâ mưëi àe dổa lâm cho phêìn cûáng, phêìn mïìm ûáng dng Sau khi nhûäng dûä liïåu ca hïå thưëng cố hiïån tûúång thay àưíi hay cấc kễ têën cưng àậ lâm ch àûúåc hïå thưëng chng sệ sûã dõch v ca hïå thưëng bõ can thiïåp nïn chng khưng dng cấc tâi ngun nây àïí phc v cho cấc mc côn giûä àûúåc cấc àùåc tđnh ban àêìu àđch cấ nhên, thêåm chđ lâm cho hïå thưëng bõ tï liïåt, Giẫ mẩo (Fabrication): lâ mưëi àe dổa hiïån tûúång khưng cố khẫ nùng tiïëp tc hoẩt àưång thïm vâo dûä liïåu ban àêìu cấc dûä liïåu hay hoẩt àưång ëu tưë thûá ba lâ danh tiïëng: mưåt khi dûä liïåu bõ àùåc biïåt mâ khưng thïí nhêån biïët àûúåc àïí ùn cùỉp dûä àấnh cùỉp thị viïåc nghi ngúâ nhau trong hïå thưëng lâ liïåu ca hïå thưëng àiïìu khưng trấnh khỗi, vị vêåy sệ ẫnh hûúãng àïën danh Nguy cú hïå thưëng mêët an toân thưng tin hïå thưëng tiïëng ca hïå thưëng rêët nhiïìu lâ do nhiïìu ngun nhên hóåc cố thïí àïën tûâ nhiïìu Trûúác nhûäng hiïím hổa tinh vi tûâ sûå phất triïín àưëi tûúång khấc nhau nhû: mưi trûúâng (thúâi tiïët êím ca mẩng Internet vâ cấc thiïët bõ k thåt sưë hiïån thêëp ẫnh hûúãng àïën phêìn cûáng), ngûúâi dng (ngûúâi àẩi, cấc sûå cưë vïì thưng tin ngây câng xẫy ra nhiïìu, dng àang lâm viïåc, ngûúâi dng àậ nghó viïåc, nhûäng nghiïm trổng vâ rêët khố àïí tịm ra cấc hûúáng giẫi àưëi th cẩnh tranh trûåc tiïëp), àưëi tûúång têën cưng (tưåiquët. Viïåc xêy dûång nhûäng chđnh sấch bẫo mêåt phẩm mấy tđnh - hacker m àen) Thiïåt hẩi tûâ nhûäng thưng tin, an toân thưng tin cho hïå thưëng lâ viïåc lâm v têën cưng vâo cấc hïå thưëng bõ mêët an toân thưng vư cng cêìn thiïët tin lâ rêët lúán, àùåc biïåt lâ nhûäng hïå thưëng thưng tin Sau àêy lâ mưåt sưë phûúng thûác bẫo àẫm an toân, thåc lơnh vûåc kinh tïë, an ninh, qëc phông bẫo mêåt thưng tin truìn thưëng trong mưåt hïå thưëng: Hiïån trẩng mêët an toân thưng tin àưëi vúái hïå thưëng Mêåt mậ (Cryptography): lâ viïåc thûåc hiïån chuín ca cấc tưí chûác nhâ nûúác, chđnh ph, doanh nghiïåp, àưíi dûä liïåu theo mưåt quy tùỉc nâo àố, dûä liïåu sệ àûúåc cấ nhên khưng côn lâ nguy cú ri ro nûäa mâ àang lâ mậ hốa thânh dẩng múái mâ kễ têën cưng khưng nhêån vêën àïì nhịn thêëy úã mûác àưå nghiïm trổng. Àïí lâm rộbiïët àûúåc mûác àưå nghiïm trổng ca mêët an toân thưng tin Xấc thûåc (Authentication): lâ cấc thao tấc àïí nhêån chng ta cêìn nhịn mêëy v viïåc àiïín hịnh àậ xẫy ra dẩng ngûúâi dng, nhêån dẩng client hay server gêìn àêy. Àiïín hịnh lâ Hậng hâng khưng qëc gia y quìn (Authorization): chđnh lâ viïåc phên àõnh Viïåt Nam vûâa bõ tin tùåc têën cưng hïå thưëng thưng tin quìn hẩn cho mưỵi thânh phêìn àậ àùng nhêåp thânh ca hậng vâ lêëy ài dûä liïåu ca 400.000 tâi khoẫncưng vâo hïå thưëng. Quìn hẩn nây lâ cấc quìn sûã khấch hâng, khiïën hïå thưëng thưng tin, qìy th tc dng dõch v, truy cêåp dûä liïåu tẩi cấc sên bay tï liïåt; ẫnh hûúãng nghiïm trổng àïën Kiïím toấn (Auditing): lâ cấc phûúng phấp àïí xấc an toân bay, chêåm chuën, thêåm chđ ẫnh hûúãng àïën ừnhỷỳồcngỷỳõiduõngaọtruycờồpùởndỷọliùồunaõo tủnhmaồngcuóahaõnhkhaỏch Haytrỷỳõnghỳồpkhaỏch vaõbựỗngcaỏchnaõo haõngcuóangờnhaõngVCB,VPBbừmờởttiùỡntrongtaõi Trongcaỏcphỷỳngthỷỏcnoỏitrùn,phỷỳngthỷỏc khoaónkhửngroọnguyùnnhờn Chútrongchỷaờỡy xaỏcthỷồcbựỗngmờồtkhờớuỷỳồcsỷóduồngrửồngraọivaõ mửồtthaỏng,nhiùỡuvuồviùồcliùnquanùởnvờởnùỡtiùỡn phưí biïën nhêët trong cấc hïå thưëng hiïån nay. Tuy nhiïn, gûãi tâi khoẫn ca khấch hâng “khưng cấnh mâ bay”.phûúng thûác xấc thûåc nây vêỵn côn tưìn tẩi nhûäng lưỵ Trïn thûåc tïë, nhiïìu ngûúâi dên gûãi tiïìn vâo tâi khoẫn hưíng vâ cố khẫ nùng bõ phấ vúä. Vị vêåy, xu hûúáng ngên hâng nhûng vị quy trịnh an toân thưng tin chûa xêy dûång mưåt chđnh sấch mêåt khêíu an toân, dïỵ sûã àûúåc ch trổng nïn nhiïìu khi bõ lưå thưng tin, thêåm dng cho hïå thưëng àang ngây câng àûúåc quan têm chđ mêët tiïìn oan khưng rộ l do vâ phất triïín mẩnh mệ Mưåt hïå thưëng an toân lâ mưåt hïå thưëng àẫm bẫo Xêy dûång chđnh sấch mêåt khêíu àïí bẫo mêåt àûúåc nhûäng ëu tưë bẫo mêåt vïì dûä liïåu, tâi ngun thưng tin cho hïå thưëng vâ danh tiïëng nhû sau: Hêìu hïët ngûúâi dng àùng nhêåp vâo mấy tđnh cấ ëu tưë àêìu tiïn phẫi nối àïën lâ dûä liïåu, dûä liïåu lâ nhên cc bưå ca hổ hay cấc mấy tđnh tûâ xa hóåc mưåt trong nhûäng thưng tin quan trổng ca mổi hïå ngûúâi dng àùng nhêåp vâo mưåt hïå thưëng thûúâng sûã thưëng. Khi àố, nïëu hïå thưëng khưng cố nhûäng chđnh dng kïët húåp tïn ngûúâi dng (account) vâ mưåt mêåt sấch bẫo vïå thưng tin mưåt cấch toân diïån, dûä liïåu àốkhêíu (password) àûúåc nhêåp tûâ bân phđm. Mùåc d cố 56 Tẩp chđ Nghiïn cûáu khoa hổc cưng àoân Sưë 15 thấng 5/2019 KINH NGHIẽM - THC TIẽẻN nhiùỡukyọthuờồtkhaỏcùớthờớmừnh,nhỷcaỏctheóthửng taồpcuóamờồtkhờớu.Nùởumờồtkhờớuchỷỏacaỏckyỏtỷồựồc minh,sinhtrựổchoồc,haymờồtkhờớumờồt ,nhỷnghờỡu biùồt,adaồngvaõcoỏửồphỷỏctaồpcaothũmờồtkhờớuoỏ hùởtcaỏchùồthửởngvờợnsỷóduồngmờồtkhờớutruyùỡnthửởng sệ cố tđnh bẫo mêåt cao vâ àûúåc coi lâm mưåt mêåt àïí àẫm bẫo an toân thưng tin cho hïå thưëng ca mịnh khêíu mẩnh. Mưåt sưë qui àõnh vïì thânh phêìn ca mêåt Viïåc tịm ra mưåt mêåt khêíu tưët vâ xêy dûång àûúåckhêíu nhû sau: chđnh sấch mêåt khêíu cho hïå thưëng lâ mưåt vêën àïì · Bao gưìm cẫ chûä hoa vâ chûä thûúâng quan trổng vâ cêìn thiïët mâ mưåt hïå thưëng nïn lâm · Bao gưìm mưåt hóåc nhiïìu sưë Mưåt mêåt khêíu tưët phẫi lâ mêåt khêíu cố mûác àưå phûác · Bao gưìm cấc k tûå àùåc biïåt, chùèng hẩn nhû @, tẩp nhêët àõnh liïn quan àïën cấc àùåc àiïím nhû: àưå #, $ dâi, thânh phêìn k tûå, nưåi dung, àïí lâm cho mêåt · Khưng sûã dng cấc tûâ àûúåc tịm thêëy trong danh khêíu trúã nïn khố àoấn hún hún trûúác kễ tưåi phẩm khi sấch àen mêåt khêíu mën xêm nhêåp vâo hïå thưëng · Khưng sûã dng tïn cưng ty hóåc viïët tùỉt Viïåc xêy dûång mưåt chđnh sấch mêåt khêíu tưët cho ÃKhửngsỷóduồngcaỏcmờồtkhờớuphuõhỳồpvỳỏiừnh hùồthửởngcoỏthùớgiuỏpngựncaónkeótờởncửngoỏngvai daồngngaõythaỏngtheolừch,sửởbiùớnsửởxe,sửởiùồn ngỷỳõiduõnghỳồpphaỏpvaõbựỗngcaỏchoỏcoỏthùớngựnthoaồi,hoựồccaỏcsửởphửớbiùởnkhaỏc chựồnviùồcmờởtdỷọliùồu,thửngtinquantroồngaómbaóo ÃMờồtkhờớukhửngchỷỏathửngtincaỏnhờnnhỷ: antoaõnthửngtinchohùồthửởng tùnriùng,ngaõysinh,sửởiùồnthoaồicờỡmtay, Chủnhsaỏchmờồtkhờớuthỷỳõnglaõcaỏcquyừnhcuóa ÃSỷóduồngcaỏcmờồtkhờớukhaỏcnhauchocaỏctaõi hùồthửởngmaõngỷỳõisỷóduồngcờỡnphaóibiùởtroọvaõtuờnkhoaónkhaỏcnhau thuótheoùớcoỏthùớchủnhthỷỏcthamgiavaõohùồthửởng ÃKhửngnùnsỷóduồngmờồtkhờớuquaỏdaõivũrờởtkhoỏ Chủnhsaỏchmờồtkhờớulaõmửồtbửồquytựổcỷỳồcthiùởtnhỳỏ kùởùớtựngcỷỳõngbaóomờồthùồthửởngbựỗngcaỏchkhuyùởn ÃKhửngthayửớimờồtkhờớuthỷỳõngxuyùn khủchngỷỳõiduõngsỷóduồngmờồtkhờớumaồnhvaõsỷó ÃKhửngsỷóduồngmờồtkhờớuaọsỷóduồngtrỷỳỏcoỏ duồngchuỏnguỏngcaỏch.Hiùớuỷỳồcchủnhsaỏchmờồt · Khưng ghi nhúá mêåt khêíu trïn mổi hịnh thûác: ghi khêíu ca mưåt hïå thưëng lâ bûúác àêìu tiïn àïí ngûúâi ra giêëy, lûu trïn cấc trịnh duåt, dng cố thïí tham gia vâo hïå thưëng àố Tuy nhiïn, mêåt khêíu cng khưng nïn cố thânh Cấc nưåi dung ca chđnh sấch mêåt khêíu ca mưåt phêìn quấ phûác tẩp vị ngûúâi dng sệ dïỵ qụn. Vị Bẫng 1: Thúâi gian têën cưng mêåt khêíu ph thåc vâo àưå dâi mêåt khêíu hïå thưëng bao gưìm: Password Complexity Requirements, http://bugcharmer Thânh phêìn ca mêåt khêíu blogspot.com/2012/09/password-complexity-requirements Thânh phêìn ca mêåt khêíu quët àõnh àưå phûác html 57 cưng àoâ Tẩp chđ Nghiïn cûáu khoa hổc Sưë 15 thấng 5/2019 KĨ NIÏÅM 90 NÙM NGÂY THÂNH LÊÅP CƯNG ÀOÂN VIÏÅT NAM (28/7/1929 - 28/7/2019) • minh—tïn riïng thưng thûúâng vêåy, chđnh sấch mêåt khêíu thưng dng hiïån nay thûúâng ãpasswordoaỏnradùợdaõng,rờởtthỷỳõngduõng quiừnhthaõnhphờỡncuóamờồtkhờớunhỷsau:mờồt khờớucoỏửồdaõitửởithiùớu6kyỏtỷồ,chỷỏaủtnhờởtvỳỏimửồtãp@$$\/\/0rdleetvaõmờồtmaọbựỗngkyỏtỷồỳn giaónùỡuaọỷỳồclờồptrũnhtrỷỳỏctrongcaỏccửngcuồ chỷọhoavaõmửồtchỷọthỷỳõng,mửồtkyỏtỷồựồcbiùồtvaõ beókhoỏa mửồtchỷọsửở ã12/3/75ngaõythaỏng,coỏthùớquantroồngửởivỳỏi ửồ daõi cuóa mờồt khờớu Mờồtkhờớuỷỳồccoilaõmaồnhhaycoỏửồphỷỏctaồpcaỏnhờnoỏ caolaõmờồtkhờớuaómbaóoỷỳồc2yùởutửở:ửồdaõicuóa ãDecember12Sỷóduồngngaõybựổtbuửồcphaóiửới mờồtkhờớulaõrờởtphửớbiùởn mờồtkhờớuvaõcaỏckyỏtỷồchỷỏatrongnoỏ.Chủnhvũvờồy ãasdfchuửợikyỏtỷồkùởnhautrongnhiùỡuloaồibaõn mờồtkhờớucaõngdaõithũtủnhantoaõncaõngcao Theomửồtnghiùncỷỏuvùỡửồdaõicuóamờồtkhờớu phủm ãqwertymửồtchuửợikyỏtỷồkùởnhautrongnhiùỡu cuóataỏcgiaóStevenAlexanderDỷỳỏiờylaõmửồtbaóng dỷọliùồumửtaókhoaóngthỳõigianùớtờởncửngmờồt loaồibaõnphủm ãaaaakyỏtỷồlựồpilựồplaồi,dùợoaỏnra khờớukhửngcoỏmửồtchiùỡudaõinhờởtừnhvaõbaonhiùu mờồtkhờớumửợingaõyhoựồcnựmmaõkeótờởncửngcoỏ Thỳõi haồn mờồt khờớu ùớaómbaóotủnhantoaõncuóamờồtkhờớu,mửồthùồ thùớphuồchửỡitrongmửồtcuửồctờởncửngoffline.Taỏc giaóchorựỗngcoỏ10nghũnngỷỳõiduõngvaõkeótờởnthửởngcờỡnphaóiỷaramửồtthỳõihaồnsỷóduồngmờồt cửngcoỏthùớoaỏnỷỳồc20tyómờồtkhờớumửợigiờy khờớunhờởtừnh,iùỡunaõyửỡngnghụavỳỏiviùồckhửng thùớduõngmửồtmờồtkhờớuvụnhviùợn.Thỳõihaồnnaõyseọ (xem baóng1) Taỏcgiaónhờởnmaồnhửồdaõicuóamờồtkhờớucaõngxaỏcừnhngỷỳõiduõngcoỏthùớgiỷọmờồtkhờớubaolờu lỳỏnthũseọmanglaồiủthỳnmửồtmờồtkhờớumửợingaõytrỷỳỏckhihoồphaóithayửớinoỏ.Muồcủchlaõùớbuửồc chokeótờởncửng.Dỷồavaõocaỏcconsửởỳóbaóngtrùn, ngỷỳõiduõngthayửớimờồtkhờớucuóahoồtheoừnhkyõ Thỳõihaồnmờồtkhờớuỷỳồcxaỏcừnhbỳói2yùởutửở: taỏcgiaóaọchúrarựỗngmờồtkhờớunùncoỏủtnhờởt10-12 Tuửớithoồtửởiavaõtuửớithoồtửởithiùớu kyỏtỷồ Tuửớithoồtửởiacuóamờồtkhờớuchúramửồtmờồtkhờớu Tuynhiùn,ửồdaõicuóamờồtkhờớuseọaónhhỷỳóng ùởnkhaónựngnhỳỏcuóangỷỳõiduõng.Nùởumờồtkhờớu coỏthùớỷỳồcsỷóduồngbaonhiùungaõytrỷỳỏckhingỷỳõi daõiquaỏ,ngỷỳõiduõngseọrờởtkhoỏnhỳỏ,dờợnùởnviùồcduõngbừyùucờỡuthayửớinoỏ.Giaỏtrừnaõynựỗmgiỷọa0 truycờồpvaõohùồthửởngseọbừgiaỏnoaồn.Vũvờồy,cờỡnùởn99;nùởunoỏỷỳồcthiùởtlờồplaõ0thũcaỏcmờồtkhờớu khửngbaogiỳõhùởthiùồulỷồc.Thiùởtlờồpgiaỏtrừnaõyquaỏ xaỏcừnhửồdaõicuóamờồtkhờớucoỏửồdaõiphuõhỳồpùớ thờởpcoỏthùớlaõnguyùnnhờngờymờởttaỏcduồngcho aómbaóotủnhantoaõncuọngnhỷdùợsỷóduồng Caỏcchủnhsaỏchmờồtkhờớuthỷỳõngcoỏyùucờỡuvùỡ ngûúâi dng; ngûúåc lẩi giấ trõ nây quấ cao hóåc vư hiïåu hốa chng thị nố sệ cho phếp cấc kễ têën cưng àưå dâi tưëi thiïíu ca mêåt khêíu lâ 6 k tûå cố thïm thúâi gian àïí xấc àõnh cấc mêåt khêíu. Vúái hêìu Danh sấch àen mêåt khêíu Danh sấch àen mêåt khêíu lâ danh sấch mêåt khêíu hïët cấc tưí chûác, giấ trõ nây àûúåc thiïët lêåp lâ 42 ngây Tíi thổ tưëi thiïíu chó ra bao nhiïu ngây mưåt ngûúâi ln bõ cêëm sûã dng. Danh sấch àen chûáa mêåt khêíu khưng an toân vị mưåt hóåc nhiïìu l do, chùèng hẩn dng phẫi giûä cấc mêåt khêíu múái trûúác khi hổ cố thïí thay àưíi chng. Thiïët lêåp nây àûúåc thiïët kïë àïí ngûúâi nhû dïỵ àoấn, theo mưåt khn mêỵu chung hóåc tiïët lưå cưng khai trûúác nhûäng vi phẩm dûä liïåu trûúác àố dng khưng thïí nhanh chống thiïët lêåp lẩi cấc mêåt Cấc mêåt khêíu trong danh sấch àen chùỉc chùỉn lâ khờớuvaõsauoỏthayửớilaồimờồtkhờớucuọcuóahoồ.Giaỏ trừcuóathiùởtlờồpnaõycoỏthùớtỷõ0ùởn999;nùởunoỏ mửồtmờồtkhờớuyùởu.Mửồtmờồtkhờớuyùởulaõmửồtmờồt khờớungựổn,phửớbiùởn,mửồtmựồcừnhcuóahùồthửởngỷỳồcthiùởtlờồpbựỗng0thũngỷỳõiduõngcoỏthùớthayửới cungcờởp,hoựồcmửồtthỷỏgũoỏcoỏthùớbừoaỏnranhanh ngaylờồptỷỏccaỏcpasswordmỳỏi.Vỳỏihờỡuhùởtcaỏctửớ choỏngnhỷcaỏctỷõtrongtỷõiùớn,tùnriùng,nhỷọngtỷõ chỷỏc,giaỏtrừnaõylaõ2ngaõy Vờởnùỡvùỡthỳõihaồnmờồtkhờớuthỷỳõngửởimựồt dỷồatrùntùnngỷỳõiduõnghoựồcnhỷọngbiùởnthùớthửng thûúâng ca cấc tûâ àố. Mêåt khêíu cố thïí bõ dïỵ dângvúái mưåt sưë phẫn àưëi. Mưåt sưë ngûúâi dng khố cố thïí àoấn àûúåc dûåa trïn nhûäng hiïíu biïët vïì ngûúâi dng sấng tẩo mêåt khêíu “tưët” cng dïỵ nhúá, vị vêåy nïëu àố, nhû ngây thấng nùm sinh vâ tïn th ni, cng ngûúâi dng phẫi chổn nhiïìu mêåt khêíu vị phẫi thay àưíi mêåt khêíu thûúâng xun, hổ sệ sûã dng nhiïìu bõ xem lâ ëu Cấc vđ d vïì mêåt khêíu ëu: mêåt khêíu ëu hún dêỵn àïën viïåc mêåt khêíu sệ khưng • admin—quấ dïỵ àoấn côn an toân • abc123—quấ dïỵ àoấn Cấc khđa cẩnh ca con ngûúâi vïì mêåt khêíu cng 58 Tẩp chđ Nghiïn cûáu khoa hổc cưng àoân Sưë 15 thấng 5/2019 KINH NGHIÏÅM - THC TIẽẻN phaóiỷỳồcxemxeỏt.Khửnggiửởngmaỏytủnh,ngỷỳõi cuóacaỏchùồthửởngtrongthỳõikyõCNTTphaỏttriùớnmaồnh duõngconngỷỳõikhửngthùớxoỏamửồtbửồnhỳỏvaõthay meọ.Caỏcnhaõthiùởtkùởhùồthửởngvaõquaóntrừviùnhùồ thùởnoỏbựỗngbửồnhỳỏkhaỏc.Dooỏ,thỷỳõngxuyùnthay thửởngcờỡnphaóithỷỳõngxuyùncờồpnhờồtmỳỏilaồichủnh ửớimờồtkhờớuaọghinhỳỏlaõmửồtsỷồcựngthựốngtrong saỏchmờồtkhờớucuóahoồùớcoỏthùớửởiphoỏvỳỏicaỏccaỏch bưå nhúá ca con ngûúâi, vâ hêìu hïët ngûúâi dng sûãtêën cưng kiïíu múái vâo hïå thưëng, ngùn chùån àûúåc dng àïí chổn mưåt mêåt khêíu tûúng àưëi dïỵ àoấn. Ngûúâi cấc nguy cú mêët an toân thưng tin ca hïå thưëng dng thûúâng àûúåc khun sûã dng cấc thiïët bõ nhúá Ngûúâi dng cng cêìn cố thûác hún trong viïåc tịm àïí nhúá cấc mêåt khêíu phûác tẩp. Tuy nhiïn, nïëu mêåt hiïíu chđnh sấch mêåt khêíu, tn th mổi qui àõnh ca khêíu phẫi àûúåc thay àưíi nhiïìu lêìn, tđnh nhúá sệ vư hïå thưëng vâ sûã dng mêåt khêíu à mẩnh àïí àẫm bẫo dng vị ngûúâi dng sệ khưng thïí nhúá mêåt khêíu nâo an toân cho dûä liïåu ca cấ nhên cng nhû dûä liïåu àïí sûã dng. Chđnh vị vêåy, lúåi đch ca viïåc sûã dng ca hïå thưëng mâ mịnh tham gia. thúâi hẩn mêåt khêíu vêỵn côn gêy tranh cậi. Mưåt sưë hïåTâi liïåu tham khẫo thưëng u cêìu ngûúâi dng thay àưíi mêåt khêíu theo 1. Àïì tâi NCKH cêëp cú súã ca BM Tin hổc nùm 2018, “Phûúng phấp xấc thûåc ngûúâi dng quẫn l lúáp hổc trûåc tuën cấc àõnh k, thûúâng lâ 90 hóåc 180 ngây hổc phêìn Tin hổc tẩi Trûúâng Àẩi hổc Cưng àoân” Cẫnh bấo vâ khốa tâi khoẫn 2. Khi ngûúâi dng khưng nhúá mêåt khêíu vâ cưë gùỉng Àưå mẩnh ca mêåt khêíu, https://vi.wikipedia.org/wiki/ %C4%90%E1%BB%99_m%E1%BA%A1nh_c%E1%BB%A7a_m% nhiïìu lêìn àïí àùng nhêåp vâo mưåt hïå thưëng thị hïå E1%BA% ADt_kh%E1%BA%A9u thưëng àố cêìn àûa ra cẫnh bấo khưng cho tiïëp tc 3. Nhûäng khấi niïåm cú bẫn vïì An toân thưng tin mẩng, https:// àùng nhêåp vâo hïå thưëng vâ hún nûäa cêìn cố chđnh securitydaily.net/an-toan-thong-tin-mang/ (Ngây cêåp nhêåt 20/ sấch khốa tâi khoẫn ca ngûúâi dng àố tẩm thúâi 10/2018) trong mưåt khoẫng thúâi gian nhêët àõnh àïí àẫm bẫo 4. Password Complexity Requirements, http://bugcharmer blogspot.com/2012/09/password-complexity-requirements tđnh bẫo mêåt ca hïå thưëng html (Ngây cêåp nhêåt 17/9/2012) Vêën àïì cẫnh bấo vâ khốa tâi khoẫn tẩm thúâi ca 5. Bi Vùn Nam, Giẫi phấp bẫo àẫm an toân thưng tin trong tịnh mưåt hïå thưëng phẫi bao gưìm ngûúäng khốa hóåc sưë hịnh hiïån nay, http://nhandan.com.vn/xahoi/item/34094402lêìn thûã cố thïí àûúåc thûåc hiïån trûúác khi khốa. Qua giai-phap-bao-dam-an-toan-thong-tin-trong-tinh-hinh-hiencấc nghiïn cûáu vïì khẫ nùng phc hưìi trđ nhúá àïí khưi nay.html (Ngây cêåp nhêåt 14/9/2017) phc lẩi mêåt khêíu àùng nhêåp ca ngûúâi dng, sưë lêìn6. Thiïët lêåp hïå thưëng password an toân, https://quantrimang com/thiet-lap-he-thong-password-an-toan-35212 (Ngây cêåp thûã tưëi àa àïí àùng nhêåp hïå thưëng cố thïí dao àưång tûâ 3 àïën 5 lêìn lâ ph húåp. Thúâi gian khốa tẩm thúâi nhêåt (29/1/2017) 7. Mai Hoa, 6 cấch tẩo mêåt khêíu an toân nhêët, http:// ca hïå thưëng cố thïí dao àưång tûâ 15 pht àïën 30 xahoithongtin.vnmedia.vn/trai-nghiem/download/201406/6pht. Ty vâo mûác àưå quan trổng ca hïå thưëng thúâi cach-tao-mat-khau-an-toan-nhat-486601/ (Ngây cêåp nhêåt gian tẩm khốa cố thïí nhiïìu hún hóåc thêåm chđ cố ngây 17/6/2014) thïí khốa vơnh viïỵn, tûúng àûúng vúái viïåc tâi khoẫn sệ bõ xốa Sau àêy lâ mưåt minh hổa vïì chđnh sấch mêåt khêíu ca ca mưåt hïå thưëng cố tđnh bẫo mêåt cao: (Tiïëp theo trang 74) · Àưå dâi tưëi thiïíu ca mêåt khêíu lâ 8 k tûå triïín kinh tïë - xậ hưåi Trûúâng Àẩi hổc Kinh tùở quửởc dờn, ÃMờồtkhờớukhửngnựỗmtrongdanhsaỏchen HaõNửồi ÃThaõnhphờỡncuóamờồtkhờớu:Chỷỏaủtnhờởt1kyỏtỷồ 5.Tửớng cuồcthửởngkù(08:3428/12/2018). Tửớng quan kinh tïë hoa, 1 k tûå thûúâng, 1 k tûå àùåc biïåt vâ 1 chûä sưë xậ hưåi Viïåt Nam nùm 2018 Khai thấc tûâ http://www.gso.gov.vn/ · Thúâi hẩn ca ca mêåt khêíu lâ 90 ngây default.aspx?tabid=382&idmid=&ItemID=19041 · Chđnh sấch cẫnh bấo sau 3 lêìn àùng nhêåp hïå 6. Tưíng cc thưëng kï (14:00 27/12/2017). Thưng cấo bấo chđ thưëng khưng thânh cưng tịnh hịnh kinh tïë - xậ hưåi nùm. Khai thấc tûâ https://www 2017 gso.gov.vn/default.aspx?tabid= 382&idmid=2&ItemID= · Chđnh sấch khốa tâi khoẫn sau 5 lêìn àùng nhêåp 18667 hïå thưëng khưng thânh cưng 7. Trêìn Vùn Thổ (2018). Tiïìm nùng phất triïín tưëc àưå cao ca kinh Tốm lẩi, nhûäng vêën àïì an ninh vâ an toân thưng tïë Viïåt Nam , Khai thấc tûâ www.viet-studies.net/kinhte/ tin lâ nhûäng vêën àïì rêët cêìn thiïët khi phên tđch vâ TranVanTho _PhatTrienTocDoCao_DD.pdf thiïët kïë mưåt hïå thưëng. Viïåc thiïët lêåp mưåt chđnh sấch8. Nguỵn Trêìn Qụë (ch biïn) (2004), Chuín dõch cú cêëu kinh mêåt khêíu an toân, dïỵ sûã dng vâ húåp l àưëi vúái ngûúâitïë Viïåt Nam nhûäng nùm àêìu thïë NXB Khoa hổc Xậ k 21, hưåi, Hâ Nưåi dng àang lâ xu hûúáng bẫo mêåt thưng tin hiïån àẩi XU HÛÚÁNG CHUÍN DÕCH C 59 cưng àoâ Tẩp chđ Nghiïn cûáu khoa hổc Sưë 15 thấng 5/2019 ... hửớngvaõcoỏkhaónựngbừphaỏvỳọ.Vũvờồy,xuhỷỳỏng ngờnhaõngnhỷngvũquytrũnhantoaõnthửngtinchỷa xờydỷồngmửồtchủnhsaỏchmờồtkhờớuantoaõn,dùợsỷó ỷỳồcchuỏtroồngnùnnhiùỡukhibừlửồthửngtin,thờồm dng cho hïå thưëng àang ngây câng àûúåc quan têm... daồngngaõythaỏngtheolừch ,sử? ??biùớnsửởxe ,sử? ??iùồn ngỷỳõiduõnghỳồpphaỏpvaõbựỗngcaỏchoỏcoỏthùớngựnthoaồi,hoựồccaỏcsửởphửớbiùởnkhaỏc chựồnviùồcmờởtdỷọliùồu,thửngtinquantroồngaómbaóo ÃMờồtkhờớukhửngchỷỏathửngtincaỏnhờnnhỷ:... thưng? ?tin, ? ?an? ?toân thưng? ?tin? ?cho hïå thưëng lâ viïåc lâm v têën cưng vâo cấc hïå thưëng bõ mêët? ?an? ?toân thưng vư cng cêìn thiïët tin? ?lâ rêët lúán, àùåc biïåt lâ nhûäng hïå thưëng thưng? ?tin Sau àêy lâ mưåt sưë phûúng thûác bẫo àẫm? ?an? ?toân,