Lúc đầu khi xuất hiện mạng máy tính, nảy sinh vấn đề nhiều ngƣời cùng sử dụng hệ thống và bảo mật thông tin, nên đã phát sinh ra password. Password lúc đầu chỉ đơn giản là ngƣời ta dùng một chuỗi kí tự để ngăn cản sự truy cập của những ngƣời khác. Khi vấn đề password cracking đang ngày một tăng lên, cùng với sự tăng tốc về tốc độ của máy tính và sự rẻ dần của bộ nhớ, khả năng crack password của hacker | Tháng 11-2009 PASSWORD VÀ CÁC VẤN ĐỀ LIÊN QUAN HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CƠ SỞ TẠI CHÍ MINH ĐỒ ÁN MÔN HỌC BẢO MẬT THÔNG TIN TÌM HIỂU VỀ PASSWORD VÀ CÁC VẤN ĐỀ LIÊN QUAN Keys to Information Security GVHD Thầy Lê Phúc Nhóm sinh viên thực hiện 1. Trương Đình Hoàng 2. Nguyễn Thị Thanh Minh 3. Vũ Thanh Thảo Tháng 11-2009 PASSWORD VÀ CÁC VẤN ĐỀ LIÊN QUAN Mở đầu Lúc đầu khi xuất hiện mạng máy tính nảy sinh vấn đề nhiều nguời cùng sử dụng hệ thống và bảo mật thông tin nên đã phát sinh ra password. Password lúc đầu chỉ đơn giản là nguời ta dùng một chuỗi kí tự để ngăn cản sự truy cập của những nguời khác. Khi vấn đề password cracking đang ngày một tăng lên cùng với sự tăng tốc về tốc độ của máy tính và sự rẻ dần của bộ nhớ khả năng crack password của hacker ngày càng cao và thời gian ngày càng ngắn lại. Cùng với đó là yêu cầu đối với nguời dùng khi sử dụng password cũng ngày càng cao password phải đuợc thay đổi theo chu kì phải chọn password có độ mạnh theo quy định và phải nhớ password của mình cũng nhu giữ bí mật nó. Từ các vấn đề trên ta thấy password là vấn đề nhạy cảm trong một máy tính trong một mạng nhỏ cho đến mạng internet rộng lớn. Vì vậy nội dung đồ án này sẽ trình bày tổng quát về password và các vấn đề liên quan nhu xác thực cracking password cũng như đánh giá độ mạnh của một password. Từ đó chúng ta sẽ rút ra những kinh nghiệm để bảo vệ thông tin của mình truớc các cuộc tấn công. Tháng 11-2009 PASSWORD VÀ CÁC VẤN ĐỀ LIÊN QUAN LƯỢC VỀ VẤN ĐỀ XÁC THỰC Nói một cách đơn giản xác thực là một quá trình nhận dạng người dùng. Trong môi trường mạng phát triển ngày càng mạnh mẽ việc xác nhận chính xác quyền truy cập hợp lệ của người dùng có ý nghĩa rất lớn trong bảo mật thông tin. Hiện nay có khá nhiều phương pháp xác thực hầu hết các phương thức xác thực đều dựa trên o Những gì bạn biết Username Password o Những gì bạn có Smart Card Certificate o Những gì là bạn Sinh trắc học thực bằng username và password Authentications .