Chúng ta thường dựa vào tính năng bảo mật "xác minh 2 bước" để bảo vệ dữ liệu trực tuyến, nhưng chúng ta có xu hướng bỏ qua các chính sách bảo mật có sẵn trong hệ điều hành của máy tính. Đăng nhập Windows với mật khẩu là điều quan trọng nếu chúng ta không làm được nhiều hơn, và do đó không chú ý đến nó sẽ là một sự lãng phí lớn.

Windows có các chính sách bảo mật bằng mật khẩu rất tốt, nhưng hầu hết người sử dụng không nhận thấy tầm quan trọng hoặc không biết các chính sách đó. Chúng ta thường thiết lập mật khẩu sao cho thuận tiện và sau đó quên thay đổi.

Những hướng dẫn sau đây sẽ mang đến cho bạn một cái nhìn tổng quan về tất cả chính sách mật khẩu có thể áp dụng trong Windows 7 và 8 để tăng cường an ninh cho máy tính. Chúng ta sẽ xem những chính sách này là gì và ý nghĩa của nó như thế nào.

Vào chính sách mật khẩu an toàn của Windows

Mở Start Menu và gõ vào Local Security Policy để tìm kiếm và mở nó. Khi cửa sổ mở ra, tìm đến Security Settings/ Account Policies/ Password Policy. Ở đây, bạn sẽ thấy 6 chính sách mật khẩu mà bạn có thể thực thi trên tất cả các tài khoản được cấu hình trên hệ thống.

Enforce password history (Thực thi lịch sử mật khẩu)

Thành phần đặc biệt này sẽ "để mắt" tới các mật khẩu mà bạn sử dụng trên máy tính và lưu trữ chúng trong lịch sử. Khi bạn thay đổi mật khẩu trong thời gian tới, nó sẽ nhắc nếu bạn sử dụng lại bất kỳ mật khẩu cũ nào và buộc bạn phải tạo mật khẩu mới. Cửa sổ có thể ghi lại 24 mật khẩu cuối cùng, đó được coi là lý tưởng. Để thiết lập giá trị, bạn mở chính sách và đặt giá trị giữa 0 và 24.

Maximum password age (Tuổi tối đa của mật khẩu)

Chính sách này sẽ xác định bao nhiêu ngày bạn có thể sử dụng một mật khẩu trước khi phải thay đổi nó. Tuổi mật khẩu tối đa có thể được thiết lập từ 1 đến 999 ngày. Vì vậy, khi người sử dụng quên thay đổi mật khẩu trong khoảng thời gian đó, hệ thống sẽ yêu cầu người dùng thay đổi mật khẩu.

Để vô hiệu hóa chính sách này, chỉ cần cho giá trị là 0, mật khẩu của người dùng sẽ không bao giờ hết hạn.

Minimum password age (Tuổi tối thiểu của mật khẩu)

Đây là chính sách quy định số ngày tối thiểu mà người dùng phải sử dụng một mật khẩu trước khi có thể thiết lập lại nó. Giá trị lý tưởng nhất là 1. Cũng giống như tuổi mật khẩu tối đa, nó có thể được thiết lập từ 1 đến 999 ngày, tuy nhiên, bạn phải đặt giá trị của nó nhỏ hơn giá trị mật khẩu tối đa.

Minimum password length (Độ dài tối thiểu của mật khẩu)

Như tên của nó, chính sách này qui định rằng các mật khẩu được sử dụng bởi người dùng phải có độ dài cho phép. Độ dài lý tưởng của một mật khẩu phải có ít nhất 8 ký tự, nhưng nó có thể có giá trị từ 1 đến 14.

Password must meet complexity requirements (Mật khẩu phải đáp ứng các yêu cầu phức tạp)

Đây là một trong những thông số quan trọng nhất mà bạn phải cấu hình nếu muốn có một mật khẩu an toàn.

Khi chính sách này được kích hoạt, mật khẩu phải đáp ứng các yêu cầu tối thiểu sau đây:

- Không trùng với tên tài khoản của người sử dụng hoặc vượt quá hai ký tự liên tiếp trong các thành phần của tên người dùng đầy đủ.

- Có ít nhất 6 ký tự.

- Chứa các ký tự từ 3 trong 4 loại sau đây:

+ Các ký tự chữ hoa trong tiếng Anh (từ A đến Z)

+ Các ký tự chữ thường trong tiếng Anh (từ a đến z)

+ 10 chữ số (từ 0 đến 9)

+ Các ký tự không phải chữ cái (ví dụ !, $, #,%)

- Các yêu cầu về độ phức tạp của mật khẩu phải được thực thi khi mật khẩu được thay đổi hoặc tạo mới.

Store password using reversible encryption (Lưu trữ mật khẩu sử dụng mã hóa đảo chiều)

Chính sách này xác định hệ điều hành lưu trữ mật khẩu bằng cách sử dụng kỹ thuật mã hóa đảo ngược. Kỹ thuật này khá phức tạp, nhưng điểm mấu chốt là nó sẽ mã hóa mật khẩu một cách rất an toàn khi mật khẩu được lưu trên hệ thống và khi cần nó sẽ giải mã chính xác.

Hoàng Thy