妙用本地策略管理密码安全
- 来源:纵横数据
- 作者:中横科技
- 时间:2013/2/21 15:27:26
- 类别:新闻资讯
说到安全,很多人都以为那是高手们的权利,只有高手才能完成的深不可测的事情。其实并非如此,微软为了提高系统的安全性,满足用户在保障计算机安全方面的需要,给我们提供了一个本地安全策略配置窗口,今天我们就向大家介绍有关安全设置中的密码策略。
小提示:我们可以进入控制面板,打开“管理工具”项,双击其中的“本地安全策略”打开“本地安全设置”窗口,在窗口左侧选择“帐户策略”下的“密码策略”
一、密码必须符合复杂性要求
获取登录密码是黑客们攻击最基本的手法之一,因此我们就从保卫密码入手。由于很多用户设置密码时都使用简单的数字或字母进行组合,有些甚至不使用密码,这样极不安全。对此,提醒大家只需要双击“密码必须符合复杂性要求”项,在打开的窗口中将其设为“已启用”即可。
二、密码长度最小值
过短的密码很容易被暴力破解,因此设置的密码必须足够的长,可用户总是忘记这一点。对此,我们可以双击打开“密码长度最小值”,然后将其值设为6,这样设置的密码位数少于6位将无法进行
三、密码最长/短存留期
从理论上来说,无论多么复杂的密码,只有有足够长的时间都可以被暴力破解。由此可见,我们长期使用一个密码是极不安全的,对此我们则要双击打开“密码最长存留期”,设置一个时间,例如30天,这样在达到30天后,将自动提醒用户修改密码。
与其相对应的,还有一个“密码最短存留期”,这表示用户必须使用该密码多长时间后方可以再继续更改密码,例如笔者将其设为10天,这样只有在使用当前的密码时间达到10天,才可以对其进行修改。这样做可以避免一些黑客们直接修改帐号密码。
四、强制密码历史
设置了密码最长存留期之后,就面临着另外一个问题,就是每到期后需要重新设置一个密码。但有一些用户比较偷懒,往往只使用两个或三个常用的密码进行循环使用,这对系统的安全性来说也是不安全的。对此,我们只要双击“强制密码历史”项,钭其记住的密码历史设的较大一些,这样就可以禁止用户在较短的时间内重复使用相同的密码内容了。
经过这样设置后,用户再设置密码时,必须符合配置好的策略,否则就会弹出错误窗口,提示密码不满足密码策略的要求(图3),这样就强制用户设置足够长、足够复杂的密码,给系统提供安全保护。