Tạo mật khẩu an toàn trong Windows – Phần 1 Giới thiệu Cũng giống như bất cứ hệ điều hành mạng này, trái tim của vấn đề bảo mật chính là username và password. Có rất nhiều người dùng mặc định được tạo ra (Administrator và Guest là một trong số đó) và những username này đều có một mật khẩu đi kèm với chúng. Khi một người dùng nào đó muốn xác nhận hoặc truy cập vào tài nguyên, lúc đó hệ thống sẽ yêu cầu đến mật khẩu đối với tài khoản của họ. Trong Windows Server 2003 (và. | Tạo mật khẩu an toàn trong Windows - Phần 1 Giới thiệu Cũng giống như bất cứ hệ điều hành mạng này trái tim của vấn đề bảo mật chính là username và password. Có rất nhiều người dùng mặc định được tạo ra Administrator và Guest là một trong số đó và những username này đều có một mật khẩu đi kèm với chúng. Khi một người dùng nào đó muốn xác nhận hoặc truy cập vào tài nguyên lúc đó hệ thống sẽ yêu cầu đến mật khẩu đối với tài khoản của họ. Trong Windows Server 2003 và các hệ điều hành sau này yêu cầu một mật khẩu mặc định. Mật khẩu này cần phải được bảo vệ ở mọi khía cạnh vì luôn tiềm ẩn khả năng bị capture đoán hack hoặc theo một số cách nào đó. Tuy nhiên có rất nhiều cách để bảo vệ mật khẩu Windows loạt bài này chúng tôi sẽ giới thiệu những gì bạn có thể thực hiện để tăng độ bảo mật đối với các mật khẩu của mình. Trước tiên chúng ta phải hiểu cách thiết lập một mật khẩu như thế nào cách điều khiển nó ra sao sau đó là chúng có thể bị tấn công theo các hình thức nào từ đó chúng ta mới có thể đánh giá để đưa ra các biện pháp bảo vệ tốt đối với các tấn công. Các mật khẩu mặc định của Windows Khi đăng nhập vào miền Active Directory bạn cần phải nhập vào ba mục chính username password domain name. Khi domain controller nhận được các thông tin này nó sẽ phân tích mật khẩu hiện hành đối với username được liệt kê trong cơ sở dữ liệu Active Directory. Nếu mật khẩu này tương ứng với username trong cơ sở dữ liệu thì Domain Controller sẽ xác thực cho người dùng cung cấp cho họ một thẻ xác nhận dùng để truy cập vào các tài nguyên khác trong miền hay trong mạng. Khi người dùng muốn thay đổi mật khẩu đối với tài khoản của họ thông tin này cũng được gửi đến Domain Controller. Khi mật khẩu mới được người dùng nhập vào và gửi đến Domain Controller các chính sách đã được thiết lập sẽ bảo đảm mật khẩu có đủ các yêu cầu bảo mật tối thiểu. Một vài lưu ý về chính sách mật khẩu cho miền cũng như cho tất cả các tài khoản người dùng nội bộ theo mặc định Đối với mật khẩu Windows yêu cầu có tối