admin管理员组

文章数量:1566354

为了让用户账户密码更加的安全、不容易被他人破解,用户可以在“本地安全设置”→“密码策略”中加强密码的安全性,设置完成后用户可以输入复杂性的密码。

 

第一步,单击“开始”菜单,打开“运行”输入“secpol.msc”再点击“确定”

 

 

第二步,依次展开“帐户策略”→“密码策略”将红框中的“策略”。

 

 

 

 

 

第三步,将“密码必须符合复杂性要求”改为“已启用”再按“确定”。(密码可以包含大小写字母、数字、特殊符号以及满足密码长度)

 

 第四步,接着双击打开“密码长度最小值属性”改成8个字符,在单击“确定”。(可将密码设为8位数)

 

 第四步,把“密码最短存留期属性”改为45天,按“确定”即可。(改密码后需要等待45天才能再次改)

 

第五步,将“强制密码历史属性”改为10个记住的密码。(用户设置密码时不能与以前设置的10个密码相同)

 

 

强制密码历史

许多用户希望在较长的时间段内为其帐户重复使用相同的密码。为特定帐户使用相同密码的时间越长,攻击者通过暴力攻击确定密码的几率就越大。如果要求用户更改其密码,但他们可以重复使用旧密码,则将大大降低优良密码的有效性。

 

可能值

 

    用户指定的数字介于 024 之间

    未定义

 

最佳做法

 

    将“强制密码历史”设置为 24。这将有助于缓解由于密码重复使用导致的漏洞。

    设置密码最长使用期限,以使密码的到期日期介于 60 天到 90 天之间。尝试使密码在重要业务周期之间到期以防止工作损失。

    配置密码最短使用期限,以便不允许你立即更改密码。

 

本文标签: 策略密码Windows