說到安全,很多人都以為那是高手們的權利,只有高手才能完成的深不可測的事情。其實並非如此,微軟為了提高系統的安全性,滿足用戶在保障計算機安全方面的需要,給我們提供了一個本地安全策略配置窗口,今天我們就向大家介紹有關安全設置中的密碼策略。
小提示:我們可以進入控制面板,打開“管理工具”項,雙擊其中的“本地安全策略”打開“本地安全設置”窗口,在窗口左側選擇“帳戶策略”下的“密碼策略”(圖1)。
一、密碼必須符合復雜性要求
獲取登錄密碼是黑客們攻擊最基本的手法之一,因此我們就從保衛密碼入手。由於很多用戶設置密碼時都使用簡單的數字或字母進行組合,有些甚至不使用密碼,這樣極不安全。對此,IT八哥網(http://www.it8g.com)提醒大家只需要雙擊“密碼必須符合復雜性要求”項,在打開的窗口中將其設為“已啟用”即可。
二、密碼長度最小值
過短的密碼很容易被暴力破解,因此設置的密碼必須足夠的長,可用戶總是忘記這一點。對此,我們可以雙擊打開“密碼長度最小值”,然後將其值設為6,這樣設置的密碼位數少於6位將無法進行(圖2)。
三、密碼最長/短存留期
從理論上來說,無論多麼復雜的密碼,只有有足夠長的時間都可以被暴力破解。由此可見,我們長期使用一個密碼是極不安全的,對此我們則要雙擊打開“密碼最長存留期”,設置一個時間,例如30天,這樣在達到30天後,將自動提醒用戶修改密碼。
與其相對應的,還有一個“密碼最短存留期”,這表示用戶必須使用該密碼多長時間後方可以再繼續更改密碼,例如筆者將其設為10天,這樣只有在使用當前的密碼時間達到10天,才可以對其進行修改。這樣做可以避免一些黑客們直接修改帳號密碼。
四、強制密碼歷史
設置了密碼最長存留期之後,就面臨著另外一個問題,就是每到期後需要重新設置一個密碼。但有一些用戶比較偷懶,往往只使用兩個或三個常用的密碼進行循環使用,這對系統的安全性來說也是不安全的。對此,我們只要雙擊“強制密碼歷史”項,钭其記住的密碼歷史設的較大一些,這樣就可以禁止用戶在較短的時間內重復使用相同的密碼內容了。
經過這樣設置後,用戶再設置密碼時,必須符合配置好的策略,否則就會彈出錯誤窗口,提示密碼不滿足密碼策略的要求(圖3),這樣就強制用戶設置足夠長、足夠復雜的密碼,給系統提供安全保護。
