www.nhipsongcongnghe.net
1/6
Cách tạo Mật khẩu an toàn
Nhiều người thường nhắc nhau về 3 quy luật của Dunn
trong bảo mật hệ thống: "Đừng bao giờ cho rằng dữ liệu
của mình luôn an toàn", "Nếu bạn sử dụng hệ điều hành
của Microsoft, chắc chắc sẽ có lỗ hổng bảo mật" và "Mật
khẩu càng cũ, độ an toàn hệ thống càng kém". Cách đơn
giản nhất và rẻ nhất để bảo vệ dữ liệu là bạn cần suy nghĩ
nhiều hơn cho các mật khẩu mà mình đang sử dụng, hãy
đổi mới và sử dụng chúng thường xuyên hơn. Để tìm hiểu những khái niệm cơ bản về mật khẩu trên Windows, bạn có thể tìm đọc lại
bài viết "Ngăn ngừa những cặp mắt tò mò bằng password của Windows" (ID: A0209_81)
và "Pasword của bạn có an toàn" (ID: A0310_115). Trong bài viết này, chúng tôi sẽ giới
thiệu đến bạn những thủ thuật giúp tăng khả năng phòng thủ cho mật khẩu. Tuy nhiên, sẽ
có vài trường hợp bạn không thể áp dụng chúng cho những máy tính trên mạng được nhà
quản trị hệ thống (administrator) hạn chế khả năng điều khiển của người dùng.

TĂNG LỰC CHO MẬT KHẨU Hình 1: Local Security Policy giúp tạo mật khẩu hiệu quả và an toàn hơn.

Thông thường, Windows 2000/Windows XP cho phép bạn tạo mật khẩu bằng cách tập
hợp nhiều ký tự khác lại với nhau nhưng trong nhiều trường hợp, hai hệ điều hành này
Hình 2: Thiết lập thời hạn hiệu lực của mật khẩu.

Thời hạn có hiệu lực: Để mật khẩu không trở nên quá cũ kỹ, bạn nhấn đúp chuột vào biểu
tượng Maximum password age, nhập vào số ngày mà bạn muốn Windows sẽ yêu cầu
người dùng đổi mật khẩu mới (Hình 2). Trong hầu hết trường hợp, giá trị mặc định là 42
ngày. Sau khi đã nhập giá trị mới vào, bạn nhấn OK.

Mức độ thay đổi: Để tránh tình trạng người dùng chỉ sử dụng 2 mật khẩu giống nhau mỗi
lần được yêu cầu đổi mật khẩu, bạn nhấn đúp Enforce password history và nhập vào số
lượng mật khẩu cần Windows theo dõi. Ví dụ, nếu nhập vào giá trị 8, người dùng sẽ
không thể sử dụng lại 1 trong 8 mật khẩu được dùng gần đây. Nhấn OK khi thực hiện
xong. Bạn cũng có thể qui định số ngày tối thiểu mà mật khẩu mới phải được sử dụng
thực tế, vì có trường hợp, người dùng cố tình thay đổi mật khẩu nhiều lần trong một ngày
để làm thỏa điều kiện trong thiết lập "Enforce password history", sau đó đặt lại mật khẩu.
www.nhipsongcongnghe.net
3/6
Để hạn chế "tiểu xảo" này, bạn nhấn đúp chuột vào biểu tượng Minimun password age,
nhập vào số ngày cần thiết và nhấn OK. Hình 3: Local User and Groups cho phép làm cho một mật khẩu luôn còn hiệu lực.
Tắt chế độ tạo bản sao mật khẩu: Có thể bạn sẽ bị cám dỗ bởi tùy chọn cuối cùng trong


Không hạn chế thời gian hiệu lực: Nếu đang giữ trong tay một tài khoản với quyền quản
trị nhưng hiếm khi sử dụng thì bạn có lẽ sẽ muốn không mật khẩu của tài khoản này được
thiết lập thời gian có hiệu lực. Để tạo ra trường hợp ngoại lệ này, chọn Start.Run, gõ vào
lệnh lusrmgr.msc, và ấn <Enter>. Trong khung cửa sổ bên phải (hay trái cũng được), bạn
nhấn đúp chuột lên biểu tượng Users, sau đó tiếp tục nhấn đúp chuột lên lên tài khoản đó,
đánh dấu chọn lên mục Password never expires và cuối cùng là nhấn OK (Hình 3).

Nhắc nhở khi sắp hết hạn: Bạn có thể yêu cầu Windows đưa ra thông tin cảnh báo đến
người dùng khi sắp đến ngày mật khẩu sẽ hết hiệu lực bằng cách thực hiện chỉnh sửa
Registry. Lưu ý, trước khi thực hiện, hãy tiến hành sao lưu lại toàn bộ Registry của hệ
thống để phòng trường hợp bất trắc xảy ra.

Khi đã sao lưu Registry xong, bạn chọn Start.Run, gõ vào lệnh regedit, và ấn <Enter> để
mở cửa sổ Registry Editor. Trong khung cửa sổ bên trái, bạn di chuyển và tìm đến mục
HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows
NTCurrentVersionWinlogon. Ở khung bên cửa sổ phải, bạn nhấn đúp chuột vào biểu
tượng passwordexpirywarning (nếu không thấy biểu tượng này, bạn nhấn phải chuột,
chọn New.DWORD Value, và nhập vào tên này vào trong hộp thoại), đánh dấu tùy chọn
Decimal. Tại mục Value data, bạn hãy nhập vào số ngày trước thời điểm mật khẩu hết
hiệu lực mà bạn muốn hệ thống bắt đầu nhắc nhở người dùng cần thay đổi mật khẩu
(Hình 4).

QUẢN LÝ MẬT KHẨU TRONG XP

www.nhipsongcongnghe.net
5/6

MỞ NHANH CỬA SỔ QUẢN LÝ
www.nhipsongcongnghe.net
6/6

Nếu phải quay lại nhiều lần để sử dụng tiện ích quản lý mật khẩu của Windows XP, bạn
không nhất thiết cần duyệt qua cửa sổ Control Panel. Thay vào đó, bạn có thể tạo một
trình đơn hoặc một biểu tượng tắt (shortcut) màn hình để trực tiếp khởi chạy tiện ích này.
Bạn nhấn phải chuột lên bất kỳ chỗ trống nào trên màn hình Windows và chọn
New.Shortcut. Trong hộp xác định đường, gõ vào rundll32.exe keymgr.dll,
KRShowKeyMgr, rồi nhấn Next. Trong cửa sổ kế tiếp, đặt tên cho shortcut này, và nhấn
Finish để kết thúc. Để làm cho biểu tượng của shortcut trực quan hơn, bạn nhấn phải
chuột lên biểu tượng đó và chọn Properties. Trong nhãn Shortcut, bạn nhấn Change Icon,
gõ vào đường dẫn đến tập tin biểu tượng mà bạn muốn sử dụng, hoặc nhấn Browse để
tìm trong một thư mục như shell32.dll hoặc moricons.dll (hình 5). Tiếp đến, chọn một
biểu tượng trong danh sách đó và nhấn OK hai lần để hoàn tất.

ĐẶT MẬT KHẨU ĐÚNG CHỖ

Nếu nhận thấy công cụ quản lý mật khẩu của Windows quá hạn chế hoặc lộn xộn, bạn
có thể chọn tiện ích Access Manager của Citi-Software. Chương trình miễn phí này (w
ww.accessmanager.co.uk) không chỉ lưu lại mật khẩu của các website và máy chủ một
cách an toàn, mà còn có khả năng theo dõi các thông tin về tài khoản ngân hàng và thẻ tín
dụng, mật khẩu thư điện tử, mã tắt/mở hệ thống báo động tại nhà, v.v. Bạn có thể sắp xếp
các mật khẩu này theo từng loại được định sẵn (ví dụ như website, mã PIN hoặc truy cập
tài liệu) hoặc phân chia chúng theo chủng loại. Access Manager có thể tạo ra một mật
khẩu thỏa mãn các yêu cầu về độ phức tạp. Các nút nhấn trên màn hình cho phép bạn có
thể sao chép lại tên tài khoản hoặc mật khẩu để dán chúng vào các website và bảng biểu
khác. Thậm chí còn dễ dàng hơn, bạn có thể kéo thả (drag) tên tài khoản vào trong một
biểu mẫu để sao chép mật khẩu vào Windows Clipboard, vì thế bạn chỉ cần di chuyển
giữa các cửa sổ một lần (thực hiện kéo thả ở một hộp thoại và sau đó dán thông tin vào