為了保護自己的系統安全����,我們一般都會為系統設置密碼。不過很多人為了記憶方便����,設置的都是類似“123456”這樣的簡單密碼��,或者即使設置了較為復雜的密碼,但是使用的時間很長也不變化���。這些密碼策略其實都有極大的安全隱患,我們不妨借助系統的組策略���,打造更為強勁的密碼安全策略�。
強制設置復雜密碼
如上所述,一些朋友為了方便記憶為系統設置了簡單的密碼����,為了防止這種情況的發生��,我們可以使用組策略強制用戶使用復雜的密碼。
啟動組策略編輯器后依次展開“計算機配置→Windows設置→安全設置→賬戶策略→密碼策略”,打開右側窗格的“密碼必須符合復雜性要求”���,然后將其設置為“已啟用”(圖1)。
圖1 啟用密碼必須符合復雜性要求策略
這樣以后如果你要設置賬戶密碼,那么創建的密碼就必須至少符合下列的要求:
1���、不能包含用戶的賬戶名。
2、不能包含用戶姓名中超過兩個連續字符的部分�。
3����、至少有六個字符長。
4�����、包含以下四類字符中的三類字符——
英文大寫字母(A到Z)
英文小寫字母(a到z)
10個基本數字(0到9)
非字母字符(例如!����、$、#��、%)
比如我們現在創建一個賬戶時��,如果還在試圖創建類似“123456”的密碼�,那么系統會直接拒絕創建�,只有創建符合上述要求的密碼才能生效(圖2)。
圖2 無法再創建簡單的密碼
因為復雜密碼需要進行多字符的設置,如果你覺得設置麻煩��,可以登錄https://suijimimashengcheng.51240.com/,選擇所用字符和生成密碼長度�����,點擊“生成密碼”即可獲得自己所需的復雜密碼���,不過我們建議在實際使用時一定要稍做更改(圖3)����。
圖3 在線生成密碼
不過復雜密碼的使用是一把雙刃劍,在加強保護的同時也很容易給大家造成記憶負擔��。對于Windows 10的用戶還可以點擊“設置→賬戶→登錄選項”��,在右側窗格點擊PIN下的“添加”��,為系統開啟PIN登錄,使用比較簡單的PIN密碼來登錄系統(圖4)。
圖4 PIN設置
小提示:PIN密碼和系統密碼的區別��,PIN會綁定到設置它的特定設備上�����。如果沒有該特定硬件�,此PIN對任何人都無用��。盜取密碼的人可以在任何地方登錄你的賬戶����,但是如果盜取PIN����,他們還必須盜取你的物理設備才能登錄���。
強制密碼使用時間
即使創建復雜密碼�,但是一個密碼使用的時間長了以后還是很容易造成泄密。因此為了系統的安全��,我們很有必要設置密碼的有效時間����。
同上進入組策略設置頁面后,點擊右側的“密碼最長使用期限”�����,在打開的窗口設置密碼使用期限�����,期限可以在0~999(0表示無期限)之間選擇�����,一般家庭用戶建議半年期限,公司電腦則建議60天更換一下(圖5)��。
圖5 設置密碼期限
當密碼使用期限到了以后��,用戶在登錄界面輸入原來的密碼會顯示“密碼已經過期”�。我們只有按要求進行密碼的更改才能繼續登錄系統��。
阻止使用舊密碼
很多朋友對一些特殊密碼如自己生日����、姓氏有喜好,這樣在忘記密碼的時候也喜歡將密碼重置為這些舊密碼,為了防止這些情況的發生,借助“強制密碼歷史”可以避免該問題的發生�。
同上進入設置后開啟右側窗格的“強制密碼歷史”����,然后將保留密碼歷史設置為10個記住的密碼(圖6)��。
圖6 強制密碼歷史設置
通過上述設置��,系統會記住10個你常用的密碼(最多24個)。如果你再次設置新密碼的時候��,如果新舊密碼一致�����,那么系統就會彈出提示��,阻止你前后使用一樣的密碼(圖7)。
圖7 阻止使用同樣的密碼
除此之外���,我們還可以對密碼長度最小值進行設置�,比如可以設置用戶密碼至少需要8個字符以防止猜解����。另外還可以設置密碼最短使用期限�����,這可以在懷疑電腦被黑客入侵�,或者感染惡意木馬時設置,這樣既可以阻止用戶循環使用所有舊密碼,也可以防止黑客在我們更改密碼時改回原來的密碼�。
上面我們介紹了多個密碼使用策略��,如果忘記密碼了怎么辦?Windows 8以上的用戶建議使用Windows Live賬戶登錄,這樣即使忘記密碼�,我們也可以借助在線的方法重置自己的密碼����。當然還可以準備包含了密碼破解的WinPE啟動盤�����,以備不時之需�����。
【巴士數碼】看起來微軟在新版移動OS上花了更多的心思。在日前發布的最新Windows 10 Mobile中�����,當用戶錯誤輸入PIN碼的次數達到4次之后����,界面就會跳出要求輸入管理密碼"A1B2C3”的提示,如果用戶沒有輸入該串字符,那么將無法繼續嘗試密碼輸入。這樣將能阻止錯誤密碼的繼續輸入���,無論是有意還是無意的。當用戶成功輸入管理密碼后再次輸入錯誤的PIN碼,那么手機將會鎖住并要求用戶重新啟動�。
以往�,當用戶多次輸入錯誤的登入密碼之后��,手機采取的措施非常簡單粗暴--禁用設備����,并且禁用時間還會隨輸入次數的增加而增長��,這種機制存在一個非常大的弊端����,即給了偷盜者更長的密碼破解時間�。
