妙用本地策略管理密码安全
说到安全,很多人都以为那是高手们的权利,只有高手才能完成的深不可测的事情。其实并非如此,微软为了提高系统的安全性,满足用户在保障计算机安全方面的需要,给我们提供了一个本地安全策略配置窗口,今天我们就向大家介绍有关安全设置中的密码策略。
公司主营业务:成都网站设计、网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出临猗免费做网站回馈大家。小提示:我们可以进入控制面板,打开“管理工具”项,双击其中的“本地安全策略”打开“本地安全设置”窗口,在窗口左侧选择“帐户策略”下的“密码策略”
一、密码必须符合复杂性要求
获取登录密码是黑客们攻击最基本的手法之一,因此我们就从保卫密码入手。由于很多用户设置密码时都使用简单的数字或字母进行组合,有些甚至不使用密码,这样极不安全。对此,提醒大家只需要双击“密码必须符合复杂性要求”项,在打开的窗口中将其设为“已启用”即可。
二、密码长度最小值
过短的密码很容易被暴力破解,因此设置的密码必须足够的长,可用户总是忘记这一点。对此,我们可以双击打开“密码长度最小值”,然后将其值设为6,这样设置的密码位数少于6位将无法进行
三、密码最长/短存留期
从理论上来说,无论多么复杂的密码,只有有足够长的时间都可以被暴力破解。由此可见,我们长期使用一个密码是极不安全的,对此我们则要双击打开“密码最长存留期”,设置一个时间,例如30天,这样在达到30天后,将自动提醒用户修改密码。
与其相对应的,还有一个“密码最短存留期”,这表示用户必须使用该密码多长时间后方可以再继续更改密码,例如笔者将其设为10天,这样只有在使用当前的密码时间达到10天,才可以对其进行修改。这样做可以避免一些黑客们直接修改帐号密码。
四、强制密码历史
设置了密码最长存留期之后,就面临着另外一个问题,就是每到期后需要重新设置一个密码。但有一些用户比较偷懒,往往只使用两个或三个常用的密码进行循环使用,这对系统的安全性来说也是不安全的。对此,我们只要双击“强制密码历史”项,钭其记住的密码历史设的较大一些,这样就可以禁止用户在较短的时间内重复使用相同的密码内容了。
经过这样设置后,用户再设置密码时,必须符合配置好的策略,否则就会弹出错误窗口,提示密码不满足密码策略的要求(图3),这样就强制用户设置足够长、足够复杂的密码,给系统提供安全保护。
当前文章:妙用本地策略管理密码安全
本文URL:http://ybzwz.com/article/cjoih.html