01 od 08
Odprite konzolo za lokalno varnostno konzolo Windows
Odprite konzolo za lokalno varnostno konzolo za Microsoft Windows in se pomaknite do pravilnikov gesla v skladu s temi koraki:- Kliknite Start
- Kliknite na nadzorno ploščo
- Kliknite Upravna orodja
- Kliknite na Lokalno varnostno politiko
- V levem podoknu kliknite znak plus in odpreti pravilnike računa
- Kliknite na pravilnik o geslih
02 od 08
Sproži zgodovino gesel
Dvokliknite Politiko zgodovine gesla, da odprete zaslon za konfiguracijo pravilnika.
Ta nastavitev zagotavlja, da se dano geslo ne more ponovno uporabiti. Ta pravilnik nastavite tako, da prisili večjo izbiro gesel in zagotovite, da se isto geslo ne znova in znova uporablja.
Dodeli lahko poljubno število med 0 in 24. Če nastavite pravilnik na 0 pomeni, da zgodovina gesel ni uveljavljena. Vsaka druga številka dodeljuje število gesel, ki bodo shranjeni.
03 od 08
Največja gesla
Če želite odpreti zaslon za konfiguracijo pravilnika, dvokliknite pravilnik o starosti z največjim geslom .
Ta nastavitev v bistvu nastavi datum poteka veljavnosti za uporabniška gesla. Politiko lahko nastavite za nič med 0 in 42 dnevi. Nastavitev pravilnika na 0 je enaka nastavitvi gesel, da se nikoli ne izteče.
Priporočljivo je, da je ta pravilnik določen za 30 ali manj, da zagotovite, da se uporabniška gesla spremenijo vsaj enkrat mesečno.
04 od 08
Minimalna starost gesla
Dvokliknite pravilnik o najnižji starosti gesla, da odprete zaslon za konfiguracijo pravilnika.
Ta pravilnik določa najmanjše število dni, ki jih je treba prenesti, preden se lahko geslo ponovno spremeni. Ta pravilnik se lahko v kombinaciji s pravilnikom Enforce gesla , uporablja za zagotovitev, da uporabniki ne ponovijo ponastavitve gesla, dokler jih ne znova uporabijo. Če je omogočen pravilnik o zgodovini gesla, je treba ta pravilnik nastaviti najmanj 3 dni.
Najnižja starost gesla nikoli ne sme biti višja od starosti največje gesla . Če je starost največje gesla onemogočena ali nastavljena na 0, je lahko starostna omejitev starosti za vsako številko med 0 in 998 dnevi.
05 od 08
Najmanjša dolžina gesla
Dvokliknite na pravilnik o dolžini minimalnega gesla, da odprete zaslon za konfiguracijo pravilnika.
Medtem ko ni 100% resnično, na splošno je daljše geslo, težje pa je, da orodje za geslo razpade, da bi to ugotovilo. Daljša gesla imajo eksponentno več možnih kombinacij, zato jih je težje prekiniti in zato bolj varna.
S to nastavitvijo pravilnika lahko dodelite najmanjše število znakov za gesla za račun. Številka je lahko katera koli od 0 do 14. Na splošno je priporočljivo, da gesla vsebujejo najmanj 7 ali 8 znakov, da bi bili dovolj varni.
06 od 08
Geslo mora izpolnjevati zahteve po kompleksnosti
Če želite odpreti zaslon za konfiguracijo pravilnika, dvokliknite geslo mora izpolnjevati zahtevnost zahtevnosti zapletenosti .
Geslo s 8 znaki je na splošno varnejše od gesla s 6 znaki. Če pa je 8-mestno geslo "geslo" in geslo s 6 znaki je "p @ swRd", bo geslo s 6 znaki veliko težje uganiti ali pa ga zlomiti.
Omogočanje te politike zagotavlja nekatere osnovne zahtevnosti za zapletenost, da prisilijo uporabnike, da vključijo različne elemente v njihova gesla, zaradi česar bodo težje ugibati ali raztrgati. Zahteve za zapletenost so:
- Geslo ne sme vsebovati pomembnih delov uporabniškega imena računa ali polnega imena
- Geslo mora biti dolg najmanj šest znakov
- Geslo mora vsebovati znake iz vsaj treh od naslednjih kategorij:
- Zgornji znaki (od A do Z)
- Znaki z majhnimi črkami (od a do z)
- Osnova 10 mest (od 0 do 9)
- Posebni znaki (na primer, &, $, #,%)
Uporabljate lahko tudi druge politike gesel v povezavi z geslom morajo izpolnjevati zahteve za kompleksnost, da gesla naredijo še bolj varno.
07 od 08
Shranjevanje gesla z uporabo povratnega šifriranja
Dvokliknite geslo za shranjevanje s pravilnikom o reverzibilnem šifriranju, da odprete zaslon za konfiguracijo pravilnika.
Če omogočite ta pravilnik, je celotna varnost gesla manj varna. Uporaba reverzibilnega šifriranja je v bistvu enaka kot shranjevanje gesel v navaden tekst ali sploh neuporaba šifriranja.
Nekateri sistemi ali aplikacije morda zahtevajo možnost dvojnega preverjanja ali preverjanja uporabniškega gesla za delovanje, v tem primeru je morda treba omogočiti ta pravilnik za te programe za delo. Ta politika ne bi smela biti omogočena, razen če je to nujno potrebno.
08 od 08
Preverite nastavitve novega gesla
Kliknite na datoteko | Izhod izklopite konzolo Lokalne varnostne nastavitve.
Lokalno varnostno politiko lahko znova odprete, če želite pregledati nastavitve in poskrbeti, da so nastavitve, ki ste jih izbrali, pravilno shranjene.
Nato preizkusite nastavitve. Z uporabo lastnega računa ali ustvarjanjem preskusnega računa poskusite dodeliti gesla, ki kršijo zahteve, ki ste jih pravkar nastavili. Morda ga boste morali nekajkrat preskusiti, da preizkusite različne nastavitve pravilnika za najmanjšo dolžino, zgodovino gesel, zapletenost gesel itd.