轻松打造Windows XP的密码防线(3)

中华网科技 http://tech.china.com 2006-02-20 15:58:35

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　通过以上两个案例，似乎感觉到Widows XP的密码形同虚设。其实这只是Widows XP默认设置密码步骤隐藏的危险，通过其定义更安全的密码规则用到的是系统的“本地安全设置”工具我们完全可以坚固Widows XP密码防线。　　

　　1.运行“本地安全设置”工具

　　点击“开始→运行”中输入“secpol.msc”激活它。在主窗口的左侧目录树依次展开“账户策略→密码策略”，我们要定义的密码规则就是在右侧面板显示的选项了（如图4所示）！

　　2.设置密码规则各选项

　　首先双击“密码必须符合复杂性要求”，将安全设置设为“已启用”，此时用户在“控制面板→用户账户”中创建的密码必须包含大小写英文、阿拉伯数字及特殊字符（如标点符号、$%">!@#$%^&()等等）三种类型字符，如果未包含其中一种字符，将会弹出对话框提示。　　

　　·监守阵地 一起坚固WidowsXP密码防线(2)

　　友情提示：测试密码安全的条件：

　　⑴.不以自己的名称、生日和从词典中查找得到的简单的单词或数字作为密码的全部组成部分；

　　⑵.在自己的密码中加入特殊字符，如“+-*/~”等，必要的话，可以交替大小写，虽然大部分程序支持汉字作为密码，但介于输入的弊端（即在其它文本框中输入汉字，采用剪贴拷贝的方法输入），建议还是不要使用汉字密码；

　　如果你觉得这样创建密码简单，但不容易记住，那么可以尝试这种方法：首先造一句自己非常熟悉易记的英文句子，可以是名言名句或者如“Hello!Is it my Password?”类似的句子，这样我们就可以按部就班出“H!IimPw?”的简短密码，在输入密码时，在心中默念这个句子（千万别读出声噢！），输入其中的关键字即可。

　　密码长度最小值（如图5所示）：用户创建密码的最小位数，可以输入0至14之间的阿拉伯数字，0表示不要求检测创建的密码长度。一旦用户创建的密码不满足要求的位数，系统也将弹出对话框警告；

　　密码最长存留期（如图6所示）：这个选项比较有意思，是设置密码的过期时间，即在指定的周期时间内必须更换一次符合要求的新密码。当然，设置为0则表示密码永久不作废，最长的周期时间是999天；

　　密码最短存留期（如图7所示）：与“密码最长存留期”选项相对，即设置密码的存活的最少时间，在这段时间内，用户不允许更改密码。同样，设置为0可以随时更改密码，密码可存活的最长时间是998天；

　　强制密码历史（如图8所示）：频繁更改密码，必然产生多个不同的密码，而此时系统会帮你“记忆”你曾经使用过的密码，帮你记忆的密码数量就由你来“告诉”系统了。0表示不用系统保留密码历史，系统最多也只能帮你记忆24个密码历史，原来系统的记忆力也有限制的^-^；

　　为域中所有用户使用可还原的加密来储存密码：为保证密码安全，建议停用此功能。

　　清楚了各选项的具体意思和范围，我们就可以灵活定制密码规则了，笔者这里提供一个参考方案：密码复杂性要求启用、密码长度最小值设为8个字符、强制密码历史设置为0后，接着确定密码最长（短）存留期，一般将最长存留期设为最短存留期的2至3倍，如最长存留期设为30天，那么最短存留期可以设置为10天，这样比较合理。

首页 上页 | 1 | 2 | 3 | 4 | 下页 尾页  共 4 页