Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Политика паролей

Читайте также:
  1. II. Политика разрядки
  2. IV. Внешняя политика
  3. V2: Тема 6.1. Эмиссионная политика корпорации.
  4. XII. НАЦИОНАЛЬНАЯ ПОЛИТИКА ЦАРИЗМА В ПЕРВОЙ ПОЛОВИНЕ XIX в.
  5. Аграрная политика большевиков и проведение «сплошной коллективизации».
  6. Аграрная политика Республики Беларусь на современном этапе
  7. Азиатская политика.

 

Разработчики Windows создали несколько простых и эффективны правил политики паролей системы, которые при грамотном использовании системным администратором помогут сделать вход в систему надежным и безопасным. Для настройки локальной политики безопасности следует:

- войти в компьютер под администраторской учетной записью;

- запустить программу Локальная политика безопасности (рис. 4):

Пуск\Настройка\Панель управления\Администрирование\Локальная
политика безопасности [3]

- в левой части окна выбрать пункт Политики учетных записей;

- в правой части окна выбрать пункт Политика паролей, появится окно политик паролей учетных записей пользователей (рис. 4).

 

 

Рис. 4. Настройка политики паролей учетных записей пользователя

Параметр Требовать неповторяемости паролей определяет количество паролей, которые будут запоминаться системой при их смене для каждого пользователя. После двойного щелчка мышью по параметру появится диалоговое окно (рис. 5.). Параметр требуется для того, чтобы пользователи при смене пароля, вводили новые пароли, а не один из старых. Данная настройка увеличивает безопасность системы, если пользователи периодически меняют пароли, так как гарантирует, что каждый раз будут использоваться только новые пароли. Если взломщики узнают старые пароли, то они не смогут войти в систему. Поэтому можно установить значение этого параметра на некоторое число больше нуля, которое и будет определять число запоминаемых паролей, для каждого пользователя. Если пароли у пользователей надежные, то можно оставить эту настройку без изменения (равную нулю). Периодическая смена паролей всем пользователям практикуется во всех военных организациях и позволяет в случае потери или утраты секретности пароля снова взять ситуацию под контроль, обеспечивая надежную защиту данным.

 

 

Рис. 5. Количество паролей, хранимое системой для каждого пользователя

 

Параметр Максимальный срок действия пароля определяет в днях максимально возможный возраст паролей у пользователей. Рекомендуется установить значение равное календарному месяцу, по умолчанию значение – 42 дня. Если нужно запретить регулярную смену пароля кем-либо из пользователей, то можно это указать в настройках данного пользователя. Если у пользователя истек возраст пароля, это не значит, что он не может входить в систему, просто при очередном входе в сеть пользователю будет предложено поменять пароль. Если у администратора имеется желание, чтобы пароль конкретного пользователя не изменялся, то в настройках конкретного пользователя нужно установить галочку в строке Срок действия пароля не ограничен. Смена пароля с помощью описываемой настройки повышаете безопасность в сети.

Параметр Минимальный срок действия пароля определяет минимальный возраст, который может иметь пользовательский пароль. По умолчанию установлено значение 0, это означает, что пользователи могут менять пароль когда угодно. Значение некоторое число заставит пользователей пользоваться установленным паролем некоторое количество дней. Параметры Максимальный срок действия пароля и Минимальный срок действия пароля позволяют задавать время жизни пользовательских паролей в системе.

Параметр Минимальная длина пароля является одним из важнейших определяющих политик паролей системы. Он позволяет задавать минимальную длину пароля, которой должны удовлетворять все пользовательские пароли. Чем больше длина пароля, тем сложнее взломщикам его подобрать. Для практических целей минимальная длина пароля рекомендуется не меньше 8 символов. Большая длина пароля еще более повышает его надежность, но и увеличивает неудобства его ввода и запоминания. Если нет серьезных причин для увеличения длины пароля более восьми символов, то это делать не стоит, так как сочетание восьмисимвольного пароля с правильно установленной следующей опцией делает операцию по его подбору взломщиками практически нереальной.

Параметр Пароль должен отвечать требованиями сложности – данная опция должна быть всегда включена (рис. 6). Это даст возможность операционной системе требовать от пользователей введения сложных паролей, которые помимо букв, будут содержать и другие символы. Это значительно усложняет подбор паролей взломщиками, так как их возможное число резко возрастает за счет использования дополнительного набора символов.

Параметр Хранить пароли всех пользователей в домене, используя обратное шифрование. Опция должна быть выключена при условии, что точно неизвестно, что нужно обратное, так как ее использование может потребоваться для совместимости со специальным сетевым программным обеспечением (рис.7.).

 


Дата добавления: 2015-08-18; просмотров: 79 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Общие сведения о групповой политике| Политика блокировки учетных записей

mybiblioteka.su - 2015-2024 год. (0.008 сек.)