01 з 08
Кансоль палітыкі Адкрыйце Windows Local Security
- Націсніце кнопку Пуск
- Націсніце на панэлі кіравання
- Націсніце на кіраванне
- Націсніце на лакальнай палітыцы бяспекі
- Націсніце на знак плюс у левай панэлі , каб адкрыць Палітыкі уліковых запісаў
- Націсніце палітыкі пароляў
02 з 08
Прымусова Гісторыя Пароль
Двойчы пстрыкніце на ENFORCE гісторыі пароля палітыцы , каб адкрыць акно налады палітыкі.
Гэты параметр гарантуе, што дадзены пароль можа не толькі быць выкарыстаны паўторна. Усталюйце гэтую палітыку, каб прымусіць больш шырокае разнастайнасць пароляў і пераканайцеся, што той жа пароль паўторна не выкарыстоўваецца зноў і зноў.
Вы можаце прызначыць любы лік ад 0 да 24. Налада палітыкі на 0 азначае, што гісторыя пароляў не выконваецца. Любы іншы нумар прысвойвае колькасць пароляў, якія будуць захаваны.
03 з 08
Максімальны тэрмін дзеяння пароля
Двойчы пстрыкніце на Maximum Password Age палітыкі , каб адкрыць акно налады палітыкі.
Гэты параметр ў асноўным ўстанаўлівае дату заканчэння тэрміну дзеяння для пароляў карыстальнікаў. Палітыка можа быць ўстаноўлена альбо ў дыяпазоне ад 0 да 42 дзён. Настройка палітыкі ў 0 эквівалентна ўстаноўцы пароляў ніколі не мінаюць.
Рэкамендуецца, каб гэтая палітыка будзе ўсталяваны на 30 або менш, каб забяспечыць карыстацкія паролі зменены па меншай меры, штомесяц.
04 з 08
Мінімальны тэрмін дзеяння пароля
Двойчы пстрыкніце на мінімальны тэрмін дзеяння пароля палітыкі , каб адкрыць акно налады палітыкі.
Гэтая палітыка ўсталёўвае мінімальная колькасць дзён, якое павінна прайсці да таго, як пароль дазволена мяняць зноў. Гэтая палітыка, у спалучэнні з ENFORCE hisory пароля палітыкі, можна выкарыстоўваць , каб пераканацца , што карыстальнікі не проста трымаць скід пароля , пакуль яны не могуць выкарыстоўваць адзін і той жа адзін раз. Калі Прымусова пароль гісторыя палітыка ўключана, гэтая палітыка павінна быць ўстаноўлена па меншай меры 3 -х дзён.
Мінімальны тэрмін дзеяння пароля не можа быць вышэй , чым Максімальны тэрмін дзеяння пароля . Калі Максімальны тэрмін дзеяння пароля адключаны або ўстаноўлены ў 0, то мінімальны тэрмін дзеяння пароля можа быць ўстаноўлена любы лік у дыяпазоне ад 0 да 998 дзён.
05 з 08
Мінімальная даўжыня пароля
Двойчы пстрыкніце Мінімальная даўжыня пароля палітыкі , каб адкрыць акно налады палітыкі.
Хоць гэта не 100% дакладна, наогул кажучы, чым даўжэй пароль, тым складаней для ўзлому пароляў інструмента, каб зразумець гэта. Больш за доўгія паролі маюць экспанентна больш магчымых камбінацый, таму іх цяжэй зламаць, і, такім чынам, больш бяспечным.
З дапамогай гэтай налады палітыкі, вы можаце прызначыць мінімальная колькасць знакаў для пароляў уліковых запісаў. Нумар можа быць што заўгодна, ад 0 да 14. Як правіла, рэкамендуецца, каб паролі быць мінімум 7 або 8 сімвалаў, каб зрабіць іх дастаткова бяспечнымі.
06 з 08
Пароль павінен адказваць складанасці Патрабаванні
Двойчы націсніце на пароль павінен адказваць Складанасць Патрабаванні палітыкі , каб адкрыць акно налады палітыкі.
Маючы пароль з 8 сімвалаў, як правіла, больш бяспечны, чым пароль з 6 знакаў. Тым не менш, калі пароль 8-сімвал «пароль» і пароль 6-сімвал «@ р swRd», пароль 6 сімвалаў будзе значна цяжэй адгадаць або зламацца.
Далучэнне гэтай палітыкі навязвае некаторыя базавыя патрабаванні складанасці, каб прымусіць карыстальнік ўключаць розныя элементы ў свае паролі, якія зробяць іх цяжэй адгадаць або ўзламаць. Патрабаванні складанасцяў з'яўляюцца:
- Пароль не павінен утрымліваць істотныя часткі імя ўліковага запісу карыстальніка або поўнае імя
- Пароль павінен быць не менш за шэсць сімвалаў
- Пароль павінен утрымоўваць знакі з, па меншай меры, тры з наступных катэгорый:
- Вялікія літары (ад А да Z)
- Малыя сімвалы (а праз г)
- Базавыя 10 лічбаў (ад 0 да 9)
- Спецыяльныя сімвалы (напрыклад, &, $, #,%)
Вы можаце выкарыстоўваць іншыя палітык пароляў у спалучэнні з паролем павінен адказваць складанасці патрабаванні , каб зрабіць паролі яшчэ больш бяспечнымі.
07 08
Крама Пароль Выкарыстанне зваротнага шыфравання
Двойчы пстрыкніце на Паролі сховішчы , выкарыстоўваючы зварачальнае шыфраванне палітыкі , каб адкрыць акно налады палітыкі.
Далучэнне гэтай палітыкі фактычна робіць агульны ўзровень бяспекі пароль менш бяспечным. Выкарыстанне зварачальна шыфравання па сутнасці такі ж, як захоўванне пароляў у звычайным тэксце, ці не выкарыстоўваць якое-небудзь шыфраванне на ўсіх.
Некаторыя сістэмы або прыкладання можа спатрэбіцца магчымасць пераправерыць або праверкі пароля карыстальніка, каб працаваць, у гэтым выпадку гэтая палітыка можа спатрэбіцца ўключыць для гэтых прыкладанняў для працы. Гэтая палітыка не павінна быць уключана, калі гэта не з'яўляецца абсалютна неабходным.
08 з 08
Праверка новых налад пароля
Націсніце Файл | Выхад , каб закрыць кансоль Лакальныя параметры бяспекі.
Вы можаце паўторна адкрыць лакальную палітыку бяспекі, каб праглядзець параметры і пераканайцеся, што налады, якія вы выбралі, былі належным чынам захаваны.
Затым вы павінны праверыць налады. Альбо выкарыстоўваючы свой уласны кошт, альбо шляхам стварэння тэставай ўліковага запісу, паспрабуйце прызначыць паролі, якія парушаюць патрабаванні вы толькі ўстанавілі. Вам можа спатрэбіцца, каб праверыць гэта некалькі разоў, каб выпрабаваць розныя параметры палітыкі для мінімальнай даўжыні, гісторыі паролю складанасць пароля і г.д.