Phần lớn BIOS bao gồm hai mật khẩu cho việc bảo mật, được gọi là mật khẩu người giám sát (supervisor) và mật khẩu người dùng (user). Những mật khẩu này giúp kiểm soát ai được phép truy cập chương trình BIOS Setup và ai được phép khởi động máy tính. Mật khẩu người giám sát cũng được gọi là mật khẩu thiết lập (setup) bởi vì nó kiểm soát truy cập chương trình thiết lập. Mật khẩu người dùng cũng được gọi là mật khẩu hệ thống (system) bởi vì nó kiểm soát truy cập toàn bộ hệ thống.
Nếu mật khẩu người giám sát được đặt, dấu nhắc mật khẩu được hiển thị khi thử vào các bảng chọn BIOS Setup. Khi vào đúng, mật khẩu người giám sát cho một truy cập không bị hạn chế để xem và thay đổi tất cả tùy chọn thiết lập trong chương trình thiết lập. Nếu mật khẩu người giám sát không được vào hay vào sai, truy cập để xem và thay đổi tất cả tùy chọn thiết lập trong chương trình thiết lập bị hạn chế.
Nếu mật khẩu người dùng được đặt, dấu nhắc mật khẩu được hiển thị trước khi máy tính khởi động. Mật khẩu này phải vào đúng trước khi hệ thống được phép khởi động. Lưu ý rằng nếu chỉ mật khẩu người giám sát được đặt, máy tính khởi động không cần hỏi một mật khẩu do mật khẩu người giám sát kiểm soát chi truy cập vào các bảng chọn BIOS Setup. Nếu cả hai mật khẩu được đặt, dấu nhắc mật khẩu được hiển thị tại thời điểm khởi động, và mật khẩu người dùng hay mật khẩu người giám sát được vào để khởi động hệ thống.
Trong hầu hết hệ thống, mật khẩu có thể dài tới bảy hay tám ký tự. Nếu quên mật khẩu, phần lớn hệ thống có một cầu nhảy trên bo mạch chủ cho phép xóa tất cả mật khẩu. Điều này có nghĩa là đối với phần lớn hệ thống, việc bảo mật mật khẩu cùng yêu cầu thùng máy chứa hệ thống bị khóa để ngăn ngừa các người dùng mở nắp và tác động cầu nhảy xóa mật khẩu, cầu nhảy thường không được dán nhãn trên bo mạch chu cho những lý do bảo mật, nhưng có thể được tìm thấy trên tài liệu bo mạch chủ hay hệ thống.
Biết mật khẩu và vào BIOS Setup, một mật khẩu cùng được xóa bằng cách vào BIOS Setup và chọn chức năng Clear Password. Nếu không có chức năng xóa, vẫn xóa được mật khẩu bằng cách chọn chức năng Set Password và nhấn Enter (cho không mật khẩu) tại dấu nhắc. Bảng sau thể hiện các chức năng bảo mật trong một BIOS Setup tiêu biểu.
Bảng: Bảng chọn các thiết lập bảo mật
Thiết lập | Các tùy chọn | Mô tả |
Chassis Intrusion |
Enabled Disabled |
Có hiệu lực hay không hiệu lực tính năng xâm nhập thùng máy |
Clear User Password |
Có Không |
Xóa mật khẩu người dùng. |
Security Option |
Setup System |
Nếu đặt mật khẩu người giám sát hay mật khẩu người dùng, thiết lập này chọn liệu mật khẩu có được yêu cầu mỗi lần hệ thống khởi động hay chỉ khi vào Setup |
Set Supervisor Password | — | Định rõ mật khẩu người giám sát, có thể lên tới 7 ký tự chữ số. |
Set User Password | — | Định rõ mật khẩu người dùng, có thể lên tới 7 ký tự chữ số. |
Supervisor Password | — | Báo cáo nếu có một mật khẩu người giám sát. |
User access Level | Limited Không Access View Onlv Full | Đặt quyền truy cập BIOS Setup Utility cho cấp người dùng. Thiết lập BIOS này chỉ hiện diện nêu cả mật khẩu người giám sát và mật khẩu người dùng được lập. |
User Password | — | Báo cáo nếu có một mật khẩu người dùng. |
VT Technology |
Enabled Disabled |
Có hiệu lực hay không hiệu lực công nghệ ảo hóa (Virtualization Technology). |
XD Technology |
Enabled Disabled |
Có hiệu lực hay không hiệu lực sự bảo vệ bộ nhớ vô hiệu hóa thực thi (Execute Disable memory), ngăn ngừa các tấn công làm tràn bộ nhớ đệm. |
Để xóa các mật khẩu nếu quên chúng, phần lớn bo mạch chủ có một cầu nhảy hay mạch chuyển xóa mật khẩu. Các bo mạch chu Intel yêu cầu bạn đặt cấu hình cầu nhảy, vào bảng chọn Maintenance trong BIOS Setup và chọn tính năng Clear Password. Nếu không tìm thấy tài liệu cho bo mạch chủ và không chắc chắn làm cách nào xóa mật khẩu, bạn thử dịch chuyển pin trong 15 phút xóa CMOS RAM. Đủ dài thời gian cho CMOS RAM xóa trên một số hệ thống bởi vì chúng có các tụ điện trên mạch giữ điện.
Lưu ý rằng điều này cùng xóa tất cả thiết lập BIOS khác, bao gồm các thiết lập ổ cứng, vì vậy chúng nên được ghi lại trước khi làm.