01 от 08
Отворете конзолата за местна политика за защита на Windows
- Кликнете върху Старт
- Кликнете върху Контролен панел
- Кликнете върху Административни инструменти
- Кликнете върху Local Security Policy
- Кликнете върху знака "плюс" в левия прозорец, за да отворите Политики за профила
- Кликнете върху Правила за паролите
02 от 08
Прилагане на историята на паролите
Щракнете двукратно върху политиката Задаване на история на паролите , за да отворите екрана за конфигуриране на правилата.
Тази настройка гарантира, че дадена парола не може просто да бъде повторно използвана. Задайте това правило, за да принудите по-голямо разнообразие от пароли и се уверете, че една и съща парола не се използва отново и отново.
Можете да зададете число между 0 и 24. Задаването на правилото на 0 означава, че историята на паролата не се прилага. Всяко друго число определя броя на паролите, които ще бъдат запазени.
03 от 08
Максимална възраст на паролите
Щракнете двукратно върху политиката за максимална възраст на паролите , за да отворите екрана за конфигуриране на правилата.
Тази настройка основно определя дата на изтичане на паролите на потребителите. Политиката може да бъде зададена за всичко между 0 и 42 дни. Задаването на правилата на 0 е еквивалентно на задаването на паролите, които никога не изтичат.
Препоръчва се това правило да бъде зададено за 30 или по-малко, за да се гарантира, че потребителските пароли се променят най-малко веднъж месечно.
04 от 08
Минимална възраст на паролата
Кликнете двукратно върху правилата за минималната възраст на паролите , за да отворите екрана за конфигуриране на правилата.
Тези правила установяват минимален брой дни, които трябва да преминат, преди паролата да бъде разрешена отново. Това правило, в съчетание с правилата за въвеждане на парола за налагане на пароли , може да се използва, за да се увери, че потребителите не просто запазват паролата си, докато не могат отново да я използват. Ако е активирана политиката " Задължителна история на паролите" , това правило трябва да бъде зададено за поне 3 дни.
Минималната възраст на паролата никога не може да бъде по-висока от максималната възраст на паролата . Ако възрастта за максимална парола е деактивирана или е настроена на 0, минималната възраст на паролата може да бъде зададена за всеки брой между 0 и 998 дни.
05 от 08
Минимална дължина на паролата
Щракнете двукратно върху минималната политика за дължина на паролата , за да отворите екрана за конфигуриране на правилата.
Въпреки че не е 100% вярно, по принцип колкото по-дълга е паролата, толкова по-трудно е да се разбере инструмент за натискане на пароли. По-дългите пароли имат експоненциално по-големи комбинации, затова те са по-трудни за разбиване и следователно са по-сигурни.
С тази настройка на правилата можете да зададете минимален брой знаци за пароли за профили. Номерът може да бъде всичко от 0 до 14. Обикновено се препоръчва паролите да съдържат минимум 7 или 8 знака, за да бъдат достатъчно защитени.
06 от 08
Паролата трябва да отговаря на изискванията за сложност
Щракнете двукратно върху паролата, която трябва да изпълни правилата за изискванията за сложност , за да отворите екрана за конфигуриране на правилата.
Наличието на парола с 8 знака обикновено е по-сигурна от паролата с 6 знака. Ако обаче паролата от 8 знака е "парола" и паролата от 6 символа е "p @ swRd", паролата от 6 символа ще бъде много по-трудно да се отгатне или да се счупи.
Активирането на тази политика налага известни базови изисквания за сложност, за да накара потребителите да включат различни елементи в паролите си, което ще ги направи по-трудни за познаване или пляскане. Изискванията за сложност са:
- Паролата не трябва да съдържа значителни части от името или пълното име на потребителя
- Паролата трябва да е с дължина най-малко шест знака
- Паролата трябва да съдържа знаци от най-малко три от следните категории:
- Големи знаци (от A до Z)
- Малки букви (a до z)
- Базови 10 цифри (от 0 до 9)
- Специални знаци (например, &, $, #,%)
Можете да използвате други правила за пароли в комбинация с парола, която трябва да отговаря на изискванията за сложност, за да направи паролите още по-сигурни.
07 от 08
Паролата за съхранение използва обратно криптиране
Щракнете двукратно върху паролата за хранилища, като използвате политиката за обратно криптиране , за да отворите екрана за конфигуриране на правилата.
Активирането на тези правила прави сигурността на цялата парола по-малко сигурна. Използването на обратно криптиране е по същество същото като запазването на паролите в обикновен текст или изобщо не се използва никакво шифроване.
Някои системи или приложения може да изискват възможността да проверяват или да потвърдят паролата на потребителя, за да функционират. В този случай може да се наложи тази политика да бъде активирана, за да работят тези приложения. Това правило не трябва да се разрешава, освен ако не е абсолютно необходимо.
08 от 08
Потвърдете настройките за нова парола
Кликнете върху Файл | Излез, за да изключите конзолата Local Security Settings.
Можете да отворите отново местната политика за сигурност, за да прегледате настройките и да се уверите, че избраните от вас настройки са били запазени правилно.
След това трябва да изпробвате настройките. Използвайте собствения си профил или създадете тестов профил, опитайте да зададете пароли, които нарушават точно зададените от вас изисквания. Може да се наложи да изпробвате няколко пъти, за да изпробвате различните правила за минимална дължина, история на паролите, сложност на паролата и т.н.