Откройте консоль политики локальной безопасности Windows
Откройте консоль политики локальной безопасности Microsoft Windows и перейдите к Политике паролей, выполнив следующие действия:
- Нажмите на Начните
- Нажмите на Панель управления
- Нажмите на Инструменты управления
- Нажмите на Локальная политика безопасности
- Нажмите на знак плюса в левой панели, чтобы открыть Правила учетной записи
- Нажмите на Политика паролей
Использовать историю паролей
Дважды щелкните политику политики паролей Enforce, чтобы открыть экран конфигурации политики.
Этот параметр гарантирует, что данный пароль нельзя просто повторно использовать. Установите эту политику для принудительного использования более широкого круга паролей и убедитесь, что один и тот же пароль повторно не используется повторно.
Вы можете назначить любое число между 0 и 24. Установка политики в 0 означает, что история паролей не применяется. Любой другой номер присваивает количество паролей, которые будут сохранены.
03 из 08Максимальный возраст пароля
Дважды щелкните по Политике максимального пароля, чтобы открыть экран конфигурации политики.
Этот параметр в основном устанавливает дату истечения срока действия пароля пользователя. Политику можно установить для чего угодно между 0 и 42 днями. Установка политики на 0 эквивалентна установке паролей, которые никогда не истекают.
Рекомендуется, чтобы эта политика была установлена на 30 или менее, чтобы гарантировать, что пароли пользователей изменяются, по крайней мере, ежемесячно.
04 из 08Минимальный возраст пароля
Дважды щелкните по политике минимального пароля, чтобы открыть экран конфигурации политики.
Эта политика устанавливает минимальное количество дней, которое должно пройти до того, как пароль будет снова изменен. Эта политика в сочетании с политикой использования паролей Enforce может использоваться, чтобы убедиться, что пользователи не просто сохраняют сброс своего пароля, пока не смогут использовать тот же самый. Если включена политика защиты паролей Enforce, эта политика должна быть установлена не менее 3 дней.
Минимальный возраст пароля никогда не может превышать максимальный возраст пароля. Если максимальный возраст пароля отключен или установлен в 0, минимальный возраст пароля может быть установлен для любого числа от 0 до 998 дней.
05 из 08Минимальная длина пароля
Дважды щелкните по политике минимальной длины пароля, чтобы открыть экран конфигурации политики.
Хотя это не на 100% верно, вообще говоря, чем дольше пароль, тем сложнее для инструмента взлома пароля понять его. Более длинные пароли имеют экспоненциально более возможные комбинации, поэтому их труднее сломать и, следовательно, более безопасно.
С помощью этого параметра политики вы можете назначить минимальное количество символов для паролей учетной записи. Число может быть от 0 до 14. Обычно рекомендуется, чтобы пароли были как минимум 7 или 8 символов, чтобы сделать их достаточно безопасными.
06 из 08Пароль должен соответствовать требованиям сложности
Дважды щелкните по паролю, который должен соответствовать политике требований к сложности, чтобы открыть экран конфигурации политики.
Наличие пароля из 8 символов, как правило, более безопасно, чем пароль из 6 символов. Однако, если 8-символьный пароль - «пароль», а 6-символьный пароль - «p @ swRd», шестизначный пароль будет намного сложнее догадаться или сломаться.
Включение этой политики обеспечивает выполнение некоторых требований к базовой сложности, чтобы заставить пользователей включать в свои пароли разные элементы, что затруднит их угадать или взломать. Требования к сложности:
- Пароль не должен содержать значительных частей имени учетной записи пользователя или полного имени
- Длина пароля должна быть не менее шести символов
- Пароль должен содержать символы не менее трех следующих категорий:
- Символы верхнего регистра (от A до Z)
- Строчные буквы (от a до z)
- Основание 10 цифр (от 0 до 9)
- Специальные символы (например, &, $, #,%)
Вы можете использовать другие политики паролей в сочетании с паролем, который должен соответствовать требованиям сложности, чтобы сделать пароли еще более безопасными.
07 из 08Сохранить пароль с использованием обратного шифрования
Дважды нажмите кнопку «Сохранить пароли с помощью политики реверсивного шифрования», чтобы открыть экран конфигурации политики.
Включение этой политики фактически снижает общую безопасность паролей. Использование обратимого шифрования по существу совпадает с хранением паролей в текстовом виде или вообще не использует шифрование.
Некоторым системам или приложениям может потребоваться возможность двойной проверки или проверки пароля пользователя для работы, и в этом случае эта политика может потребоваться для работы этих приложений. Эта политика не должна быть включена, если это абсолютно необходимо.
08 из 08Проверка новых настроек пароля
Нажмите на Файл | Выход для отключения консоли локальных настроек безопасности.
Вы можете повторно открыть локальную политику безопасности, чтобы просмотреть настройки и убедиться, что выбранные вами настройки были сохранены правильно.
Затем вы должны проверить настройки. Либо используя свою собственную учетную запись, либо создав тестовую учетную запись, попробуйте назначить пароли, которые нарушают требования, которые вы только что установили. Возможно, вам придется протестировать его несколько раз, чтобы попробовать различные параметры политики для минимальной длины, истории паролей, сложности пароля и т. Д.
