01 od 08
Otvorite konzolu za pravila lokalne sigurnosti sustava Windows
- Kliknite Start
- Kliknite na Control Panel (Upravljačka ploča)
- Kliknite Administrativni alati
- Kliknite Pravila lokalne sigurnosti
- Kliknite na plus-znak u lijevom oknu da biste otvorili pravila računa
- Kliknite Pravila lozinke
02 od 08
Provjera povijesti lozinke
Dvaput kliknite Pravila o povijesti pravila za zaporku kako biste otvorili zaslon konfiguracije pravila.
Ova postavka osigurava da se određena lozinka ne može samo ponovno koristiti. Postavite ovo pravilo da biste prisilili širi niz lozinki i provjerite da se istu lozinku više puta ne upotrebljava.
Možete dodijeliti bilo koji broj između 0 i 24. Postavljanje pravila na 0 znači da se povijest lozinke ne provodi. Bilo koji drugi broj dodjeljuje broj zaporki koje će biti spremljene.
03 od 08
Maksimalna dob. Zaporke
Dvaput kliknite na polje Maksimalna zaporka lozinke da biste otvorili zaslon konfiguracije pravila.
Ova postavka u osnovi postavlja datum isteka korisničkih zaporki. Pravilo se može postaviti za bilo što između 0 i 42 dana. Postavljanje pravila na 0 jednako je postavljanju lozinke da nikad ne istekne.
Preporuča se da se ovo pravilo postavlja na 30 ili manje kako bi se osiguralo da se lozinke korisnika mijenjaju najmanje jednom mjesečno.
04 od 08
Minimalna dob. Zaporke
Dvaput kliknite na politiku Minimalna zaporka zaporke da biste otvorili zaslon konfiguracije pravila.
Ovo pravilo utvrđuje minimalni broj dana koji moraju proći prije nego što je dopuštena promjena lozinke. Ovo pravilo, u kombinaciji s pravilima o načinu provođenja privatnosti za lozinku , može se upotrijebiti kako bi korisnici ne samo poništili svoju lozinku dok ponovno ne mogu koristiti isti. Ako je omogućeno pravilo Enforce policy povijesti zaporke , ta se pravila trebaju postaviti najmanje 3 dana.
Dobna granica zaporke nikada ne može biti veća od dobi maksimalne zaporke . Ako je maksimalno doba zaporke onemogućeno ili postavljeno na 0, Age Minimum Lifetime može se postaviti za bilo koji broj između 0 i 998 dana.
05 od 08
Minimalna duljina zaporke
Dvaput kliknite na minimalnu dužinu zaporke za zaporku da biste otvorili zaslon konfiguracije pravila.
Iako nije 100% istinito, općenito govoreći, što je duža zaporka, to je teže za alat za lozinku za lozinku kako bi to shvatio. Dulje lozinke imaju eksponencijalno više mogućih kombinacija, stoga ih je teže slomiti i, stoga, sigurnije.
Pomoću ove postavke pravila možete dodijeliti minimalni broj znakova za zaporke računa. Broj može biti bilo koji od 0 do 14. Općenito se preporučuje da zaporke budu minimalno 7 ili 8 znakova kako bi bile dovoljno sigurne.
06 od 08
Lozinka mora zadovoljiti zahtjeve složenosti
Dvaput kliknite na lozinku koja mora zadovoljiti zahtjeve složenosti za otvaranje zaslona za konfiguraciju pravila.
Zaporka od 8 znakova općenito je sigurnija od lozinke od 6 znakova. Međutim, ako je lozinka sa 8 znakova "lozinka" i lozinka sa 6 znakova "p @ swRd", lozinka sa 6 znakova bit će mnogo teže pogoditi ili prekinuti.
Omogućavanjem ovog pravila primjenjuju se neki osnovni zahtjevi za složenost da bi korisnici ugradili različite elemente u svoje lozinke što će ih učiniti teže pogoditi ili ispucati. Složenost zahtjevi su:
- Lozinka ne smije sadržavati značajne dijelove naziva računa korisnika ili punog imena
- Zaporka mora imati najmanje šest znakova
- Lozinka mora sadržavati znakove iz najmanje tri od sljedećih kategorija:
- Uvećani znakovi (A do Z)
- Mala slova (a do z)
- Baza 10 znamenki (0 do 9)
- Posebni znakovi (na primjer, &, $, #,%)
Možete upotrijebiti i druga pravila za lozinku u kombinaciji sa zahtjevima za složenost lozinki koje moraju ispunjavati zahtjeve da bi lozinke još sigurnije.
07 od 08
Pohranite lozinku pomoću obrnutog šifriranja
Dvaput kliknite na Salone lozinke pomoću pravila o ispravljanju šifriranja da biste otvorili zaslon konfiguracije pravila.
Omogućivanje ovog pravila čini ukupnu sigurnost lozinke manje sigurna. Korištenje reverzibilnog enkripcije je u suštini isti kao pohranjivanje zaporki u običnom tekstu ili uopće ne upotrebljavajući šifriranje.
Neki sustavi ili aplikacije mogu zahtijevati mogućnost dvostrukog provjeravanja ili potvrde korisničke lozinke da funkcioniraju, u kojem slučaju ta pravila moraju biti omogućena za rad aplikacija. Ovo se pravilo ne smije omogućiti ako nije apsolutno neophodno.
08 od 08
Provjerite nove postavke lozinke
Kliknite na File | Izlaz za isključivanje konzole za lokalnu sigurnost.
Možete ponovo otvoriti lokalnu sigurnosnu politiku da biste pregledali postavke i provjerili jesu li postavke koje ste odabrali ispravno zadržane.
Tada biste trebali testirati postavke. Ili pomoću vlastitog računa ili stvaranjem testnog računa pokušajte dodijeliti zaporke koje krše zahtjeve koje ste upravo postavili. Možda ćete morati testirati nekoliko puta kako biste isprobali različite postavke pravila za minimalnu dužinu, povijest zaporke, složenost lozinke itd.