Phần II: vấn đề an toàn trong mạng máy tính
1.2.2.Đăng nhập/Mật khẩu (Login/Password)
Lớp bảo vệ này thực ra cũng là kiểm soỏt quyền truy nhập nhưng khụng phải truy nhập ở mức thụng tin mà ở mức hệ thống (tức là truy nhập vào mạng). Đõy là phương phỏp bảo vệ phổ biến nhất vỡ nú đơn giản ớt phớ tổn và rất cú hiệu quả. Mỗi người sử dụng (kể cả người quản trị mạng) muốn được vào mạng để sử dụng cỏc tài nguyờn của mạng đều phải cú tờn đăng ký và mật khẩu. Người quản trị mạng cú trỏch nhiệm quản lý, kiểm soỏt mọi hoạt động của mạng và xỏc định quyền truy nhập người sử dụng khỏc tuỳ theo thời gian và khụng gian. Nghĩa là một người sử dụng trờn mạng chỉ cú thể được phộp truy nhập vào mạng ở một thời gian và một vị trớ nhất định.
Mật khẩu cú thể cú cỏc dạng như: mật khẩu cho từng nhúm người sử dụng, mật khẩu cho từng cỏ nhõn sử dụng riờng biệt, mật khẩu được thay đổi mỗi lần truy cập hệ thống, … Một nhà quản trị khi tạo mật khẩu trờn hệ thống và cho từng người sử dụng phải tuõn thủ những nguyờn tắc sau để đảm bảo an toàn cho người sử dụng cũng như cho cả hệ thống
Mó húa dữ liệu(Data Encryption) Đăng nhập/Mật khẩu (Login/Password)
Quyển truy nhập (Access Right) Thụng tin (Information)
Mật khẩu khụng được là tờn riờng hoặc sắp xếp theo dạng viết tờn hay sự hoỏn vị của tờn.
Mật khẩu khụng thể giống như một từ, một ngữ mà phải là một tập hợp cỏc kớ tự tựy ý và khụng được ớt hơn 6 kớ tự.
Mật khẩu khụng được toàn là kớ tự hay số mà phải kết hợp cả kớ tự và số. Lớp bảo vệ này đạt hiệu quả rất cao, trỏnh được cỏc truy nhập trỏi phộp nếu mỗi người sử dụng đều giữ được bớ mật về tờn Đăng nhập và Mật khẩu của mỡnh. Nhưng trờn thực tế, do nhiều lý do khụng đảm bảo được bớ mật của mật khẩu, do vậy làm giảm hiệu quả của nú rất nhiều.