01/08
Avaa Windows Local Security Policy Console
- Napsauta Käynnistä
- Napsauta Ohjauspaneeli
- Napsauta Hallintatyökalut
- Napsauta Paikallinen turvallisuuspolitiikka
- Avaa Tilinpitojärjestelmät napsauttamalla vasemmanpuoleisen ruudun plusmerkkiä
- Napsauta Salasanapolitiikka
02/08
Vaadi salasanan historia
Avaa sääntökokoonpanon kaksoisnapsauta Enforce-salasanan käytäntöjä.
Tämä asetus varmistaa, että tiettyä salasanaa ei voida käyttää uudelleen. Aseta tämä käytäntö laajempien salasanoiden pakottamiseksi ja varmista, että samaa salasanaa ei käytetä uudestaan uudestaan.
Voit antaa minkä tahansa numeron välillä 0 ja 24. Politiikan asettaminen arvoon 0 tarkoittaa, että salasanan historiaa ei ole noudatettu. Jokainen muu numero antaa salasanojen määrän, joka tallennetaan.
03/08
Suurin salasanan ikä
Avaa sääntökokoonpanon kaksoisnapsautus napsauttamalla Suurin salasanan ikä -käytäntöä.
Tämä asetus määrittää periaatteessa käyttäjän salasanojen viimeisen käyttöpäivämäärän. Politiikkaa voidaan säätää 0 ja 42 päivän välillä. Politiikan asettaminen arvoon 0 vastaa salasanojen asettamista koskaan päättymään.
On suositeltavaa, että tämä käytäntö asetetaan vähintään 30: een sen varmistamiseksi, että käyttäjän salasanoja muutetaan vähintään kuukausittain.
04/08
Minimi salasanan ikä
Avaa salasanakohteen määritysikkuna kaksoisnapsauttamalla Minimi Salasanan ikä -käytäntöä.
Tämä käytäntö määrittää vähimmäismäärän päiviä, jotka täytyy kulkea ennen kuin salasanaa voidaan muuttaa uudelleen. Tätä käytäntöä yhdessä Enforce-salasanan käytäntöjen kanssa voidaan varmistaa, että käyttäjät eivät vain säilytä salasanansa uudelleen, kunnes he voivat käyttää samaa uudelleen. Jos Enforce-salasanan käytäntö on käytössä, tämä käytäntö tulee asettaa vähintään 3 päivää.
Minimi salasanan ikä ei voi olla koskaan korkeampi kuin maksimi ikäkausi . Jos suurin sallittu salasanan ikä on pois käytöstä tai asetettu arvoon 0, Minimi salasana ikä voidaan asettaa mille tahansa numerolle 0 - 998 päivää.
05/08
Salasanan minimipituus
Kaksoisnapsauta Minimi Salasanan pituus -käytäntöä, jos haluat avata käytäntöasetusten näytön.
Vaikka se ei ole 100% totta, yleisesti ottaen sitä kauemmin, kun salasana on, sitä vaikeampaa on, että salasanan halkeamistyökalu selvittää sen. Pidemmät salasanat ovat eksponentiaalisesti enemmän mahdollisia yhdistelmiä, joten ne ovat vaikeampia murtaa ja siten turvallisempia.
Tämän käytäntöasetuksen avulla voit määrittää vähintään salasanan merkkejä. Numero voi olla mikä tahansa 0-14. On yleensä suositeltavaa, että salasanat ovat vähintään 7 tai 8 merkkiä, jotta ne ovat riittävän turvallisia.
06/08
Salasanan on täytettävä monimutkaisuusvaatimukset
Kaksoisnapsauta Password Must Meet Complexity Requirements -käytäntöä, jotta voit avata käytännön kokoonpanonäytön.
8-merkkinen salasana on yleensä turvallisempi kuin 6 merkin salasana. Kuitenkin, jos 8-merkkinen salasana on "salasana" ja 6-merkkinen salasana on "p @ swRd", 6-merkkinen salasana on vaikeampi arvailla tai murtaa.
Tämän käytännön käyttöönotto pakottaa joitain perustason monimutkaisuusvaatimuksia pakottamaan käyttäjät sisällyttämään eri elementtejä salasanoihinsa, mikä tekee niistä vaikeammin arvaamaan tai murtamaan. Monimutkaisuusvaatimukset ovat:
- Salasanalla ei saa olla merkittäviä osia käyttäjän tilin nimeä tai koko nimeä
- Salasanan pituuden on oltava vähintään kuusi merkkiä
- Salasanassa on oltava merkkejä vähintään kolmesta seuraavista luokista:
- Suuret kirjaimet (A-Z)
- Pienet kirjaimet (a-z)
- Perus 10 numeroa (0 - 9)
- Erikoismerkit (esimerkiksi &, $, #,%)
Voit käyttää muita salasanasuojauksia yhdessä Salasanan täyttävien vaatimusten kanssa , jotta salasanat saataisiin entistä turvallisemmiksi.
07/08
Tallenna salasana käänteisen salauksen avulla
Kaksoisnapsauta salasanojen käyttämistä Reversible Encryption -käytännön avulla, jotta voit avata käytäntöjen määritysnäytön.
Jos käytät tätä käytäntöä, salasanan yleinen suojaus ei ole yhtä turvallinen. Palautettavan salauksen käyttäminen on olennaisilta osiltaan salasanojen tallentaminen tavalliseen tekstiin tai salakirjoituksen käyttäminen lainkaan.
Jotkut järjestelmät tai sovellukset saattavat vaatia kaksinkertaista tarkistaa tai tarkistaa käyttäjän salasanan toimimisen, jolloin tämä käytäntö saattaa olla otettu käyttöön näiden sovellusten toimimiseksi. Tätä käytäntöä ei pitäisi ottaa käyttöön, ellei se ole ehdottoman välttämätöntä.
08/08
Vahvista uudet salasanasi asetukset
Napsauta Tiedosto | Sulje Paikallinen suojausasetukset -ohjauskonsoli painamalla Lopeta .
Voit avata paikallisen tietoturvapolitiikan uudelleen, jotta voit tarkastella asetuksia ja varmistaa, että valitsemasi asetukset on säilytetty oikein.
Testaa asetukset sitten. Joko käyttämällä omaa tiliäsi tai luomalla testitiliä, yritä antaa salasanoja, jotka rikkovat juuri asetettuja vaatimuksia. Sinun on ehkä testattava se muutamia kertoja kokeilemaan erilaisia käytäntöasetuksia vähimmäispituudesta, salasanan historiasta, salasanan monimutkaisuudesta jne.