01 од 08
Отворете ја конзолата за политиката за локална безбедност на Windows
- Кликнете на Start
- Кликнете на контролен панел
- Кликнете на Административни алатки
- Кликнете на Локалната безбедносна политика
- Кликнете на знакот плус во левиот панел за да ги отворите сметките
- Кликнете на Policy Policy
02 од 08
Овозможи историја на лозинка
Двоен-клик на Полиса за историја на лозинки за да го отворите екранот за конфигурација на политиката.
Оваа поставка гарантира дека дадената лозинка не може да се користи повторно. Поставете ја оваа политика да присилувате поширок спектар на лозинки и бидете сигурни дека истата лозинка не е повторно употребена одново и одново.
Можете да доделите било кој број помеѓу 0 и 24. Поставувањето на политиката на 0 значи дека историјата на лозинката не се спроведува. Секој друг број го назначува бројот на лозинки кои ќе бидат зачувани.
03 од 08
Максимална возраст на лозинка
Двоен-клик на Полисата за максимална лозинка за да го отворите екранот за конфигурација на политиката.
Ова поставување во основа го поставува датумот на истекување за кориснички лозинки. Политиката може да се постави за ништо помеѓу 0 и 42 дена. Поставувањето на политиката на 0 е еквивалентно на поставување на лозинки за да не истече.
Се препорачува оваа политика да биде поставена за 30 или помалку за да се осигура дека корисничките лозинки се менуваат барем еднаш месечно.
04 од 08
Минимална лозинка
Двоен-клик на политиката за минимална лозинка за да го отворите екранот за конфигурација на политиката.
Оваа политика утврдува минимален број на денови кои мора да поминат пред повторно да се смени лозинката. Оваа политика, во комбинација со Политиката на сопствената лозинка Enforce , може да се користи за да се осигури дека корисниците не само да ја ресетираат лозинката, додека не можат повторно да го користат истиот. Ако е овозможена политиката за историја на лозинки , оваа политика треба да биде поставена најмалку 3 дена.
Минималната старост на лозинката никогаш не може да биде поголема од Максималната ера на лозинката . Ако Максималната ера на лозинката е оневозможена, или е поставена на 0, минималната шифра на лозинката може да се постави за било кој број помеѓу 0 и 998 дена.
05 од 08
Минимална должина на лозинка
Двоен-клик на Политиката за должина на минимум лозинка за да го отворите екранот за конфигурација на политиката.
И покрај тоа што не е 100% точно, општо земено, колку е подолго лозинката, толку е потешко да се пронајде лозинката за лозинка. Подолгите лозинки имаат експоненцијални повеќе можни комбинации, па затоа е потешко да се скршат и, според тоа, да бидат посигурни.
Со ова поставување на политиката, можете да назначите минимален број на знаци за лозинките на сметката. Бројот може да биде нешто од 0 до 14. Генерално се препорачува лозинките да бидат најмалку 7 или 8 знаци за да бидат доволно сигурни.
06 од 08
Лозинката мора да ги исполнува условите за комплексност
Двоен-клик на лозинката мора да се исполнат Политиките за комплексност на барања за да се отвори екранот за конфигурација на политиката.
Имајќи лозинка од 8 карактери е генерално побезбедна од лозинка од 6 карактери. Меѓутоа, ако лозинката со 8 карактери е "лозинка" и лозинката со 6 знаци е "p @ swRd", лозинката од 6 карактери ќе биде многу потешко да се погоди или да се скрши.
Овозможувањето на оваа политика наметнува некои основни барања за сложеност за да ги принудат корисниците да инкорпорираат различни елементи во нивните лозинки, што ќе ги отежне да погодат или пукнат. Барањата за сложеност се:
- Лозинката не смее да содржи значителни делови од името или целото име на корисничкото име
- Лозинката мора да биде долга најмалку шест знаци
- Лозинката мора да содржи знаци од најмалку три од следниве категории:
- Големи букви (од A до Z)
- Мали букви (а преку z)
- База 10 цифри (0 до 9)
- Специјални знаци (на пример, &, $, #,%)
Можете да користите други политики за лозинка во комбинација со Лозинка мора да исполнуваат услови за комплексност за да направат лозинките уште посигурни.
07 од 08
Зачувај лозинка со користење на обратна енкрипција
Двоен-клик на лозинките за складирање користејќи политика на реверзибилна шифрирање за да го отворите екранот за конфигурација на политиката.
Овозможувањето на оваа политика, всушност, ја прави безбедноста на целокупната лозинка помалку безбедна. Користењето на реверзибилна енкрипција е во суштина исто како и чувањето на лозинките во обичен текст или воопшто да не се користи никаква шифрирање.
Некои системи или апликации може да бараат способност за двојно проверување или потврдување на лозинката на корисникот за да функционира, во кој случај оваа политика можеби ќе треба да биде овозможена за тие апликации да работат. Оваа политика не треба да биде овозможена, освен ако тоа е апсолутно неопходно.
08 од 08
Потврди ги новите поставувања за лозинка
Кликнете на датотеката | Излез за да ја исклучите конзолата за поставувања за локална безбедност.
Можете повторно да ја отворите Политиката за локална безбедност за да ги прегледате поставките и да бидете сигурни дека подесувањата што ги одбравте беа правилно задржани.
Потоа треба да ги тестирате поставките. Или користејќи своја сопствена сметка, или со креирање на тест-сметка, обидете се да доделите лозинки кои ги кршат барањата што ги имате поставено. Можеби ќе треба да го тестирате неколку пати за да ги испробате различните подесувања на политиката за минимална должина, историја на лозинка, сложеност на лозинка итн.