正在閱讀:妙用本地策略管理密碼安全妙用本地策略管理密碼安全

2009-02-11 17:51 出處:PConline原創 作者:IT八哥 責任編輯:zhuqingliang

 

  可以說,任意一台電腦都可能存在安全隱患,這些安全隱患往往會造成重要資料的洩密。作為使用者,有義務、有責任來保障電腦的安全。

  說到安全,很多人都以為那是高手們的權利,只有高手才能完成的深不可測的事情。其實並非如此,微軟為了提高系統的安全性,滿足用戶在保障電腦安全方面的需要,給我們提供了一個本地安全策略配置窗口,今天我們就向大家介紹有關安全設定中的密碼策略。

  小提示:我們可以進入控制面板,打開“管理工具”項,連續按兩下其中的“本地安全策略”打開“本地安全設定”窗口,在窗口左側選擇“帳戶策略”下的“密碼策略”(圖1)。

1

  一、密碼必須符合複雜性要求

  穫取登錄密碼是駭客們攻擊最基本的手法之一,因此我們就從保衛密碼入手。由於很多用戶設定密碼時都使用簡單的數字或字母進行組合,有些甚至不使用密碼,這樣極不安全。對此,IT八哥網(http://www.it8g.com)提醒大家只需要連續按兩下“密碼必須符合複雜性要求”項,在打開的窗口中將其設為“已啟用”即可。

  二、密碼長度最小值

  過短的密碼很容易被暴力破解,因此設定的密碼必須足夠的長,可用戶總是忘記這一點。對此,我們可以連續按兩下打開“密碼長度最小值”,然後將其值設為6,這樣設定的密碼位數少於6位將無法進行(圖2)。

2

  三、密碼最長/短存留期

  從理論上來說,無論多麼複雜的密碼,只有有足夠長的時間都可以被暴力破解。由此可見,我們長期使用一個密碼是極不安全的,對此我們則要連續按兩下打開“密碼最長存留期”,設定一個時間,例如30天,這樣在達到30天後,將自動提醒用戶修改密碼。

  與其相對應的,還有一個“密碼最短存留期”,這表示用戶必須使用該密碼多長時間後方可以再繼續修改密碼,例如筆者將其設為10天,這樣只有在使用目前的密碼時間達到10天,才可以對其進行修改。這樣做可以避免一些駭客們直接修改帳號密碼。

  四、強制密碼歷史

  設定了密碼最長存留期之後,就面臨著另外一個問題,就是每到期後需要重新設定一個密碼。但有一些用戶比較偷懶,往往只使用兩個或三個常用的密碼進行循環使用,這對系統的安全性來說也是不安全的。對此,我們只要連續按兩下“強制密碼歷史”項,鈄其記住的密碼歷史設的較大一些,這樣就可以禁止用戶在較短的時間內重複使用相同的密碼內容了。

  經過這樣設定後,用戶再設定密碼時,必須符合配置好的策略,否則就會彈出錯誤窗口,提示密碼不滿足密碼策略的要求(圖3),這樣就強制用戶設定足夠長、足夠複雜的密碼,給系統提供安全保護。

3

推薦閱讀:

  組策略保障共享目錄安全

  組策略輕鬆禁用移動設備

  用組策略自定義IE介面

關注我們

最新資訊離線隨時看 聊天吐槽贏獎品