1. Máy tính sử dụng hệ điều hành Windows
1.1.3. Thiết lập chính sách đối với tài khoản và mật khẩu
Thiết lập chính sách tài khoản và mật khẩu giúp bạn quản lý được tài khoản đã cấp trên máy tính như số lần đăng nhập sai, thời gian bị khóa tài khoản sau khi nhập sai quá nhiều…Ngoài ra, nó giúp giảm thiểu được các mối đe dọa đối với mật khẩu như mật
44
khẩu quá ngắn, độ phức tạp của mật khẩu không nhiều.
Tuy nhiên đối với máy tính cá nhân, việc thiết lập chính sách đối với tài khoản và mật khẩu không thực sự quá cần thiết, do vậy bạn cũng có thể bỏ qua mục này.
Cấu hình chính sách về mật khẩu:
Bước 1: Tại biểu tượng tìm kiếm trên Windows > nhập Local Security Policy.
Hình 46: Cấu hình chính sách về mật khẩu (1)
Bước 2: Tại mục Local Security Policy, Security Settings > chọn Account Policies > chọn Password Policy > bấm chuột phải vào chính sách mật khẩu cần thiết lập > chọn Properties
45
Hình 47: Cấu hình chính sách về mật khẩu (2)
Bước 3: Chỉnh sửa các thông số thiết lập > xong bấm Apply > chọn OK
Hình 48: Cấu hình chính sách về mật khẩu (3)
Ví dụ: Chính sách người dùng không được sử dụng lại 4 mật khẩu cũ
Tham khảo thông số thiết lập theo chính sách an toàn thông tin trong mục Password Policy
46
Hình 49: Thông số nên thiết lập đối với chính sách mật khẩu
Trong đó:
TT Policy Setting Ghi chú
1 Enforce password history 4 Người dùng không được sử dụng lại 4 mật
khẩu cũ
2 Maximum password age 90 Thời gian sử dụng mật khẩu trước khi bị
yêu cầu thay đổi
3 Minimum password age 2 Thời gian có thể thay đổi mật khẩu sau lần
đổi mật khẩu gần nhất
4 Minimum password
length 8 Độ dài tối thiểu cho mật khẩu
5 Password must meet
complexity requirements Enable
Mật khẩu phải có độ phức tạp (chữ hoa, thường, ký tự đặc biệt)
6 Store passwords using
reversible encryption Disable Lưu trữ mật khẩu bằng mã hóa ngược
Cấu hình chính sách về tài khoản:
47
Hình 50: Cấu hình chính sách về tài khoản (1)
Bước 2: Tại mục Local Security Policy, Security Setttings > Account Policies > Account Lockout Policy > bấm chuột phải vào chính sách tài khoản cần thiết lập > chọn Properties
Hình 51: Cấu hình chính sách về tài khoản (2)
48
Hình 52: Cấu hình chính sách về tài khoản (3)
Ví dụ: Chính sách người dùng đăng nhập thất bại 5 lần sẽ bị khóa tài khoản
Tham khảo thông số thiết lập theo chính sách an toàn thông tin trong mục Account Lockout Policy:
Hình 53: Cấu hình chính sách tài khoản (4)
Trong đó:
TT Policy Setting Ghi chú
1 Account lockout duration 30 Thời gian khóa tài khoản sau khi nhập sai
quá số lần cho phép
2 Account lockout threshold 5 Số lần đăng nhập thất bại dẫn đến khóa tài
khoản
3 Reset account lockout
counter after 30
Thời gian thiết lập lại số lần đăng nhập thất bại