Отворете конзолата за местна политика за защита на Windows
Отворете конзолата на Microsoft Windows Local Security Policy и преминете към Политиката за пароли, като изпълните следните стъпки:
- Кликнете върху начало
- Кликнете върху Контролен панел
- Кликнете върху Административни пособия
- Кликнете върху Местна политика за сигурност
- Кликнете върху знака "плюс" в левия панел, за да го отворите Политики за профила
- Кликнете върху Правила за паролите
Прилагане на историята на паролите
Щракнете двукратно върху политиката Задаване на история на паролите, за да отворите екрана за конфигуриране на правилата.
Тази настройка гарантира, че дадена парола не може просто да бъде повторно използвана. Задайте това правило, за да принудите по-голямо разнообразие от пароли и се уверете, че една и съща парола не се използва отново и отново.
Можете да зададете число между 0 и 24. Задаването на правилото на 0 означава, че историята на паролата не се прилага. Всяко друго число определя броя на паролите, които ще бъдат запазени.
03 от 08Максимална възраст на паролите
Щракнете двукратно върху политиката за максимална възраст на паролите, за да отворите екрана за конфигуриране на правилата.
Тази настройка основно определя дата на изтичане на паролите на потребителите. Политиката може да бъде зададена за всичко между 0 и 42 дни. Задаването на правилата на 0 е еквивалентно на задаването на паролите, които никога не изтичат.
Препоръчва се това правило да бъде зададено за 30 или по-малко, за да се гарантира, че потребителските пароли се променят най-малко веднъж месечно.
04 от 08Минимална възраст на паролата
Кликнете двукратно върху правилата за минималната възраст на паролите, за да отворите екрана за конфигуриране на правилата.
Тези правила установяват минимален брой дни, които трябва да преминат, преди паролата да бъде разрешена отново. Това правило, в съчетание с правилата за въвеждане на парола за налагане на пароли, може да се използва, за да се увери, че потребителите не просто запазват паролата си, докато не могат отново да я използват. Ако е активирана политиката "Задължителна история на паролите", това правило трябва да бъде зададено за поне 3 дни.
Минималната възраст на паролата никога не може да бъде по-висока от максималната възраст на паролата. Ако възрастта за максимална парола е деактивирана или е настроена на 0, минималната възраст на паролата може да бъде зададена за всеки брой между 0 и 998 дни.
05 от 08Минимална дължина на паролата
Щракнете двукратно върху минималната политика за дължина на паролата, за да отворите екрана за конфигуриране на правилата.
Въпреки че не е 100% вярно, по принцип колкото по-дълга е паролата, толкова по-трудно е да се разбере инструмент за натискане на пароли. По-дългите пароли имат експоненциално по-големи комбинации, затова те са по-трудни за разбиване и следователно са по-сигурни.
С тази настройка на правилата можете да зададете минимален брой знаци за пароли за профили. Номерът може да бъде всичко от 0 до 14. Обикновено се препоръчва паролите да съдържат минимум 7 или 8 знака, за да бъдат достатъчно защитени.
06 от 08Паролата трябва да отговаря на изискванията за сложност
Щракнете двукратно върху паролата, която трябва да изпълни правилата за изискванията за сложност, за да отворите екрана за конфигуриране на правилата.
Наличието на парола с 8 знака обикновено е по-сигурна от паролата с 6 знака. Ако обаче паролата от 8 знака е "парола" и паролата от 6 символа е "p @ swRd", паролата от 6 символа ще бъде много по-трудно да се отгатне или да се счупи.
Активирането на тази политика налага известни базови изисквания за сложност, за да накара потребителите да включат различни елементи в паролите си, което ще ги направи по-трудни за познаване или пляскане. Изискванията за сложност са:
- Паролата не трябва да съдържа значителни части от името или пълното име на потребителя
- Паролата трябва да е с дължина най-малко шест знака
- Паролата трябва да съдържа знаци от най-малко три от следните категории:
- Големи знаци (от A до Z)
- Малки букви (a до z)
- Базови 10 цифри (от 0 до 9)
- Специални знаци (например, &, $, #,%)
Можете да използвате други правила за пароли в комбинация с парола, която трябва да отговаря на изискванията за сложност, за да направи паролите още по-сигурни.
07 от 08Паролата за съхранение използва обратно криптиране
Щракнете двукратно върху паролата за хранилища, като използвате политиката за обратно криптиране, за да отворите екрана за конфигуриране на правилата.
Активирането на тези правила прави сигурността на цялата парола по-малко сигурна. Използването на обратно криптиране е по същество същото като запазването на паролите в обикновен текст или изобщо не се използва никакво шифроване.
Някои системи или приложения може да изискват възможността да проверяват или да потвърдят паролата на потребителя, за да функционират. В този случай може да се наложи тази политика да бъде активирана, за да работят тези приложения. Това правило не трябва да се разрешава, освен ако не е абсолютно необходимо.
08 от 08Потвърдете настройките за нова парола
Кликнете върху Файл | изход за да изключите конзолата Local Security Settings.
Можете да отворите отново местната политика за сигурност, за да прегледате настройките и да се уверите, че избраните от вас настройки са били запазени правилно.
След това трябва да изпробвате настройките. Използвайте собствения си профил или създадете тестов профил, опитайте да зададете пароли, които нарушават точно зададените от вас изисквания. Може да се наложи да изпробвате няколко пъти, за да изпробвате различните правила за минимална дължина, история на паролите, сложност на паролата и т.н.
