thòigian  này  khoảng  vài  ngày,  trước  khi  cho  phép  User
  thay đổi password của họ.
       + Thực thi passvvord history; Sô" lần các passvvord khác
  biệt  nhau  phải  sử  dụng  qua,  trước  khi  quay  lại  dùng
  password cũ.  Sô" Passvvord history càng cao thì độ an toàn
  càng lớn.
       Chiều  dài  passvvord  tối  thiểu  (minimum  password
  length)  cần  phải  đặt.  Càng  dài  càng  an  toàn  Passvvord
  phải đạt yêu cầu phức hỢp: không chỉ về độ dài mà còn về
  độ phức hỢp của các kí tự đặt passvvord  (Ví dụ bạn có thể
  thấy sự khác biệt giữa passvvord và P@ssW0rd).  Khi dùng
  password phức hỢp cần quan tâm:
       Không sử dụng họ và tên, chứa ít nhất 6 kí tự.  Có thể
  đan xen chữ hoa,(A..Z)  thường (a..z),  và các kí tự đặc biệt
  như:  !@#$%^&*0-

       Account lockout
        Sẽ bị khóa tài khoản trong một thời gian nhất định, nếu
  như sau  một  sô" lần  log-on không thành công vào hệ  thông.
  Mục đích của chính sách này nhằm ngăn chặn các cuộc tấn
  công dạng brute force vào account để dò password.

       Trên đây là những vấn đề c ô " t lõi trong việc tạo và quản lý
  Account sao cho an toàn, nhằm đáp ứng các yêu cầu khắt khe
  trong chính sách an toàn thông tin của tổ chức và đốỉ với các
  Security Admin thiết nghĩ vấh đề này không nên chểnh mảng
  hoặc thò ơ, vì đây là “ngõ vào” đầu tiên mà attacker luôn ưu
  tiên trong việc thăm dò, khai thác yếu điểm của hệ thông.



  7.  BẢO VỆ MÁY TÍNH TRÊN INTERNET

       Chỉ cần kết nốĩ máy tính vào Internet thì ngay lập tức sẽ
  có kẻ tìm cách đột nhập vào máy tính của bạn. Trước đây, khi


                                                                  29