Jak wymusić bezpieczną politykę haseł w systemie Windows 7 i 8

Opieramy się na funkcjach bezpieczeństwa, takich jak uwierzytelnianie dwuczynnikowe, aby chronić nasze dane online, ale zazwyczaj ignorujemy politykę haseł naszych komputerów osobistych (wątpię, aby wielu wiedziało, co to dokładnie). Twoje hasło logowania do systemu Windows jest tak samo ważne, jeśli nie więcej, dlatego nie zwracanie uwagi na to nie będzie mądrą rzeczą.

Nie jest tak, że Windows nie zapewnia lepszej polityki haseł; po prostu większość z nas nie jest świadoma tej funkcji. Ustawiamy hasła w naszej wygody, a następnie zapomniamy je zmieniać na czas.

Pozwólcie, że pokażę wam wszystkie zasady haseł, które możecie zastosować w Windows 7 i 8, aby zwiększyć bezpieczeństwo komputera. Spróbujemy również zrozumieć, co oznaczają te zasady i jak działają.

Egzekwowanie zasady bezpiecznego hasła

Otwórz menu Start i wpisz Zasady zabezpieczeń lokalnych, aby je wyszukać i otworzyć. Po otwarciu okna przejdź do Ustawienia zabezpieczeń -> Zasady konta -> Zasady haseł. Tutaj zobaczysz wszystkie reguły haseł, które możesz egzekwować na wszystkich kontach skonfigurowanych w systemie.

Spójrzmy więc, co oznacza każda z tych zasad i jak je skonfigurować.

Wymuszaj historię haseł

Ten konkretny moduł będzie pilnował hasła, którego używasz na komputerze i zapisuje je w historii. Teraz, gdy następnym razem zmienisz hasło, wyświetli się pytanie, czy używasz któregoś ze starych haseł i zmusisz Cię do użycia nowego hasła. System Windows może nagrać 24 ostatnie hasła, ale idealnie nadaje się do ustawiania dla ostatnich 8 haseł. Aby ustawić wartość, otwórz zasadę i ustaw wartość między 0 a 24.

Maksymalny wiek hasła

Ta konkretna polityka określi, ile dni możesz użyć hasła, zanim będziesz zmuszony je zmienić. Maksymalny wiek hasła można ustawić w zakresie od 1 do 999 dni. Kiedy więc użytkownik zapomni zmienić hasło w tym konkretnym okresie, system wymusi na użytkowniku zmianę hasła.

Aby wyłączyć zasadę, po prostu zmień wartość na 0, a hasło użytkownika nigdy nie wygasa.

Minimalny wiek hasła

Ta polityka wymusza minimalną liczbę dni, przez jaką użytkownik musi użyć hasła, zanim będzie mógł go zresetować. W idealnej sytuacji wartość nie powinna być większa niż 1 dzień, ale podobnie jak w przypadku maksymalnego wieku hasła, można ustawić liczbę od 1 do 999 dni. Upewnij się jednak, że wartość jest mniejsza niż maksymalna wartość hasła.

Minimalna długość hasła

Jak sama nazwa wskazuje, polityka ta zapewnia, że ​​hasło używane przez użytkowników ma idealną długość. Idealna długość hasła powinna wynosić co najmniej 8 znaków, ale może być dowolną wartością od 1 do 14.

Hasło musi spełniać wymagania złożoności

Jest to jeden z najważniejszych parametrów, które należy skonfigurować, jeśli użytkownik chce ustawić bezpieczne hasło, które może być trudne do obejścia.

Jeśli ta zasada jest włączona, hasła muszą spełniać następujące minimalne wymagania:

• Nie zawiera nazwy konta użytkownika ani części pełnej nazwy użytkownika, które przekraczają dwa kolejne znaki
• Miej co najmniej sześć znaków długości
• Zawierają znaki z trzech następujących czterech kategorii:
• Angielskie wielkie litery (od A do Z)
• Małe litery angielskie (od a do z)
• Podstawa 10 cyfr (od 0 do 9)
• Znaki nie alfabetyczne (na przykład!, $, #, %)
• Wymagania dotyczące złożoności są wymuszane, gdy hasła są zmieniane lub tworzone.

Zapisz hasło za pomocą szyfrowania odwracalnego

To ustawienie zabezpieczeń określa, czy system operacyjny przechowuje hasła przy użyciu odwracalnego szyfrowania. Nie wiem zbyt wiele o szczegółach technicznych związanych z polityką, ale najważniejsze jest to, że będzie szyfrować hasło, gdy jest przechowywane w systemie.

Wniosek

Były to 6 zasad, które można włączyć w systemie Windows, aby upewnić się, że zasady zabezpieczonego hasła są stosowane, a dane pozostają bezpieczne przed nieautoryzowanym dostępem.

Zasady te mogą nie być przydatne dla zwykłego użytkownika końcowego, ale jeśli prowadzisz małą firmę i używasz komputerów PC z systemem Windows w swoim biurze, ważne jest, abyś jako administrator musiał to włączyć dla wszystkich użytkowników.