Xác thực bằng mật khẩu là một phương thức hay được sử dụng khi đăng nhập hệ thống. Bài viết Đảm bảo an toàn cho mật khẩu đăng nhập sẽ đề cập tới các giải pháp đảm bảo an toàn cho mật khẩu và các kỹ thuật thực hiện cụ thể. | Tuyển tập Hội nghị Khoa học thường niên năm 2019. ISBN 978-604-82-2981-8 ĐẢM BẢO AN TOÀN CHO MẬT KHẨU ĐĂNG NHẬP Phạm Thanh Bình Trường Đại học Thuỷ lợi email binhpt@ 1. GIỚI THIỆU CHUNG liệu vấn đề chính là quy trình sử dụng các kỹ thuật mã hoá đó như thế nào. Việc kết hợp Xác thực bằng mật khẩu là một phương thức hay được sử dụng khi đăng nhập hệ nhiều kỹ thuật mã hoá với nhau sẽ giúp tạo ra thống. Người dùng sẽ nhập một cặp dữ liệu những giải pháp bảo mật khác nhau phù hợp gồm tên và mật khẩu tại cửa sổ đăng nhập với những điều kiện khác nhau. cặp dữ liệu đó sẽ được dùng để so sánh với 3. KẾT QUẢ NGHIÊN CỨU cặp dữ liệu tương ứng đã lưu trong file dữ liệu người dùng. Nếu hai cặp dữ liệu giống . Mã hoá mật khẩu nhau thì quá trình đăng nhập được chấp nhận. Một số hệ thống cũ thường cất file chứa Việc bảo mật cho file dữ liệu chứa mật mật khẩu trên đĩa mà không mã hoá. Điều khẩu rất quan trọng vì nếu thông tin trong này rất nguy hiểm vì nếu ai đó lấy được file file bị lộ ra ngoài thì bất cứ ai cũng có thể giả này do lợi dụng lỗ hổng bảo mật hoặc do dạng người dùng để đăng nhập vào hệ thống. tình cờ dùng nhờ máy đồng nghiệp anh ta Giải pháp thường được sử dụng là mã hoá dữ sẽ nắm trong tay số phận của hệ thống đó. Vì liệu trong file này. Vấn đề là chọn kỹ thuật thế một nguyên tắc bắt buộc đối với các hệ mã hoá nào để đảm bảo an toàn. Sự kiện 500 thống máy tính hiện nay là phải mã hoá file triệu tài khoản Yahoo bị lộ thông tin rồi tới chứa mật khẩu. Thông thường mật khẩu sẽ 160 triệu tài khoản Zing bị lộ cả mật khẩu được mã hoá bằng một thuật toán nào đó rồi cho thấy trên thực tế vấn đề này vẫn chưa cất vào file. Khi người dùng đăng nhập mật được quan tâm đúng mức. khẩu họ nhập vào sẽ được mã hoá bằng thuật Trong khuôn khổ bài viết này chúng tôi sẽ toán nói trên rồi đem so sánh với mật khẩu đề cập tới các giải pháp đảm bảo an toàn cho đã mã hoá cất trong file. Nếu hai mật khẩu mật khẩu và các kỹ thuật thực hiện cụ thể. giống nhau thì đăng nhập thành công.