安全支招:构筑密码城堡

安全支招:构筑密码城堡 - 网络安全 - 电脑教程网

安全支招:构筑密码城堡

日期:2006-05-24   荐:

   在本篇文章中,你可以了解到如何加强PC用户密码的安全性的方法。另外我还将向大家介绍一款具有对密码及更多项目强大控制功能的免费工具。

    继前二次介绍的“不要轻意相信你的数据是安全的”及“微软的程序存在漏洞”这二篇专题后,今天讲的第三篇主要针对密码安全问题,正如一句话形容的那样,同一密码使用时间越长,系统的安全性就越低。保护系统安全最简单和便宜的方法就是要在设定密码上下点功夫,并经常对其进行更新。

    以下的这些小贴士能够有效的加强密码的安全性,尽管这其中的一些并不适用于管理员制定了其自身密码政策的网络计算机。

    加强密码安全性

    windows 2000和XP都允许用户把密码设置成任何字母序列,虽然这样做有其固定的好处,但在很多情况下也给用户带来了不便。而且其也允许用户不设置密码,幸好,你可以使用本地安全策略工具来强制所有的Windows XP用户都采纳输入安全密码措施。操作方法是:点击“开始”,选择“控制面板”,在展开的窗口中点击“控制工具”——本地安全策略,将会打开本地安全策略窗口(具体步骤可能会根据不同的系统有所变化,如果你使用的是公司网络,那么选项可能是“本地安全策略或安全设置”)。在本地安全设置窗口的左侧,点击“帐户策略”旁边的“加号”,选择“密码策略”,现在你就可以对各密码策略进行设置了。

    控制密码最小值:如果想让所有的用户都设置有效的密码,操作方法是:双击“密码长度最小值”(如果你没有看到此选项,请核查是否已经选中了“本地安全设置”窗口左侧的“密码策略”),在弹出的窗口中指定密码的最小位数,可指定范围在1至14之间,微软建议用户将密码设定在最少6位数,输入完毕后,点击“确定”。

    强制密码复杂性:双击“密码必须符合复杂性要求”,在弹出的设置框中选择“已启用”,然后点击“确定”。该命令操作能够要求用户在进行密码设置时,至少包括以下三种字符:大写字母、小写字母、数字和符号(例如使用标点符号);而且,密码中不能包含你的用户名。注意在密码中最好不要使用e-mail地址(此项并非密码复杂性要求)。

    你要尽量使密码让人难以猜测,但也要同时保证其方便记忆。一个好方法是使用一句话的缩写,例如:PCWis#12me ("PC World is number 1 to me")。

    密码最长保留期:为了防止密码使用时间过长,你可以选择“密码最长保留期”,在弹出的窗体中设置密码使用多少天后,系统会要求用户更改其密码。默认的42天应该能够满足大部分情况,输入新数值后,点击“确定”完成设置。

    密码“保鲜”:为了避免某个用户在设定密码时,总是交换使用同样的两个密码,双击“强制密码历史”,在弹出的窗口中设置Windows系统需要记住的密码个数。例如,如果你输入的是8,那么用户在创建新密码时,便不允许使用最近前8次设置的密码。设置完毕后点击“确定”按钮。同样,你也可以设定新密码必须使用的最少天数,以避免某人想要在一天中对其密码进行数次改变,直到改变次数满足强制密码历史中记录的个数,这样他们就又可以重新使用原来的密码了,操作方法是:双击“密码最短存留期”,在跳出的窗口中输入天数,然后点击“确定”完成操作。

    拒绝可还原的加密技术:你也许被“密码策略”窗口中的最后一项“为域中所有用户使用可还原的加密来储存密码”所吸引,该设置选项能够让Windows系统把用户的密码存储为纯文本形式。但是,还原加密只有对那些要求使用Windows密码的应用程序才能起作用。除非你有这样的应用程序,你最好还是关闭还原加密储存密码(默认设置为停用),这样你的系统会更加安全。

    使用帐户锁定功能:在默认状态下,所有人都可以通过多次密码尝试,直到输入正确的密码为止,这一方式来登陆你的帐户。这就是所谓密码攻击的暴力入侵方式。避免这种情况发生的一种方法是,限制用户输入密码的次数。操作方法是:选择“本地安全设置”窗口左侧“帐户策略”下方的“帐户锁定策略”,在右侧窗体中,双击“帐户锁定阈值”。在弹出的窗口中输入在发生多少次无效登陆后,帐户锁定,一般来说3至5次便足够了。当你修改这项设置后,系统会自动将其它两项帐户锁定策略值都设置为30分钟,这两项的分别是:具有控制帐户锁定后,重新输入密码的时间间隔作用的“帐户锁定时间”项目:“复位帐户锁定计数器”则决定再次从零开始计数尝试登陆次数前,系统要等待多长时间。如果需要改变这两项的值,只需双击它们,输入相应的时间即可。设置完成后,点击“确定”完成操作。


[1] [2]  

    对帐户期限的“例外”设置:如果你为紧急情况保留了平时很少使用的管理员密码,你可能不希望这个密码过期,完成上面的操作步骤后,如果还有特殊需要设置期限的密码,你可以执行以下操作:在开始菜单中选择“运行”,然后输入“lusrmgr.msc”,然后点击“确定”按钮,在弹出的窗口中,双击“用户”,然后双击不需设定期限的用户,在“属性”设置窗口中勾选“密码永不过期”项,设置完成后,点击“确定”按钮。

    密码时间提醒设置:通过对Windows注册表进行编辑,你可以实现提醒用户某个密码即将过期。当然任何对注册表进行的修改都具有风险性,所以在修改前请确认你已经进行了相应的备份。然后在“开始”菜单中选择“运行”,输入“regedit”然后点击“确定”打开“注册表编辑器”窗口,在左侧的中窗格中,找到并选择HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.在右侧的窗体中,双击passWordexpirywarning(如果你没看到该项目,可以通过在窗格中右击鼠标,选择“新建”——“DWORD值”,然后在文本框中输入该名称),选中“十进制”项,在“数值数据”中输入你希望系统在密码到期前多少天提醒用户修改密码。

(出处:http://www.sheup.com)


 [1] [2] 

标签: