01 dari 08
Buka Konsol Dasar Keselamatan Tempatan Windows
- Klik pada Mula
- Klik pada Panel Kawalan
- Klik pada Alat Pentadbiran
- Klik pada Dasar Keselamatan Tempatan
- Klik pada tanda tambah di sebelah kiri untuk membuka Dasar Akaun
- Klik pada Dasar Kata Laluan
02 dari 08
Menguatkuasakan Sejarah Kata Laluan
Klik dua kali pada dasar sejarah kata laluan Enforce untuk membuka skrin konfigurasi dasar.
Tetapan ini memastikan bahawa kata laluan yang diberikan tidak boleh digunakan semula. Tetapkan dasar ini untuk memaksa pelbagai kata laluan yang lebih luas dan pastikan kata laluan yang sama tidak digunakan lagi.
Anda boleh menetapkan mana-mana nombor antara 0 dan 24. Menetapkan dasar pada 0 bermaksud bahawa sejarah kata laluan tidak dikuatkuasakan. Mana-mana nombor lain memberikan nombor kata laluan yang akan disimpan.
03 dari 08
Umur Kata Laluan Maksimum
Klik dua kali pada dasar Umur Kata Laluan Maksimum untuk membuka skrin konfigurasi dasar.
Penetapan ini pada dasarnya menetapkan tarikh luput untuk kata laluan pengguna. Dasar ini boleh ditetapkan untuk apa-apa antara 0 dan 42 hari. Menetapkan dasar pada 0 adalah bersamaan dengan menetapkan kata laluan untuk tidak habis tempoh.
Disarankan agar dasar ini ditetapkan untuk 30 atau kurang untuk memastikan kata laluan pengguna diubah sekurang-kurangnya setiap bulan.
04 dari 08
Umur Kata Laluan Minimum
Klik dua kali pada dasar Umur Kata Laluan Minimum untuk membuka skrin konfigurasi dasar.
Dasar ini menetapkan jumlah minimum hari yang mesti diluluskan sebelum kata laluan dibenarkan diubah lagi. Dasar ini, bersamaan dengan Dasar penggalan kata laluan yang diimplementasikan , boleh digunakan untuk memastikan pengguna tidak hanya menetapkan semula kata laluan mereka sehingga mereka boleh menggunakannya lagi. Sekiranya Dasar sejarah kata laluan Enforce diaktifkan, dasar ini perlu ditetapkan untuk sekurang-kurangnya 3 hari.
Zaman Kata Laluan Minimum tidak boleh lebih tinggi daripada Zaman Kata Laluan Maksimum . Jika Zaman Kata Laluan Maksimum dilumpuhkan, atau ditetapkan kepada 0, Zaman Kata Laluan Minimum boleh ditetapkan untuk mana-mana nombor antara 0 dan 998 hari.
05 dari 08
Panjang Kata Laluan Minimum
Klik dua kali pada dasar Panjang Kata Laluan Minimum untuk membuka skrin konfigurasi dasar.
Walaupun tidak 100% benar, secara amnya kata laluan yang lebih panjang adalah, semakin sukar bagi alat cracking kata laluan untuk memikirkannya. Kata laluan yang lebih panjang mempunyai gabungan eksponen yang lebih mungkin, jadi mereka lebih sukar untuk pecah dan, oleh itu, lebih selamat.
Dengan tetapan dasar ini, anda boleh menetapkan bilangan minimum aksara untuk kata laluan akaun. Nombor ini boleh menjadi 0 hingga 14. Secara amnya disyorkan bahawa kata laluan menjadi minimum 7 atau 8 aksara untuk menjadikannya cukup selamat.
06 dari 08
Kata Laluan Mesti Bertemu Keperluan Kompleksiti
Klik dua kali pada Kata Laluan Mesti Bertemu dasar Keperluan Kompleksiti untuk membuka skrin konfigurasi dasar.
Mempunyai kata laluan 8 aksara biasanya lebih selamat daripada kata laluan 6 aksara. Walau bagaimanapun, jika kata laluan 8 aksara adalah "kata laluan" dan kata laluan 6 aksara adalah "p @ swRd", kata laluan 6 aksara akan menjadi lebih sukar untuk meneka atau pecah.
Mengaktifkan dasar ini menguatkuasakan beberapa keperluan kerumitan asas untuk memaksa pengguna memasukkan unsur-unsur yang berbeza ke dalam kata laluan mereka yang akan menjadikan mereka lebih sukar untuk meneka atau retak. Keperluan kerumitan adalah:
- Kata laluan tidak boleh mengandungi sebahagian besar nama akaun pengguna atau nama penuh
- Kata laluan mesti sekurang-kurangnya enam aksara panjang
- Kata laluan mesti mengandungi aksara dari sekurang-kurangnya tiga kategori berikut:
- Aksara huruf besar (A hingga Z)
- Huruf huruf kecil (melalui z)
- Pangkalan 10 digit (0 hingga 9)
- Watak khas (contohnya, &, $, #,%)
Anda boleh menggunakan dasar kata laluan lain dalam kombinasi dengan Kata Laluan Mesti Memenuhi Keperluan Kompleksiti untuk membuat kata laluan lebih selamat.
07 dari 08
Simpan Kata Laluan Menggunakan Penyulitan Songsang
Klik dua kali pada Kata Sandi Store Menggunakan dasar Penyulitan Reversibel untuk membuka skrin konfigurasi dasar.
Mengaktifkan dasar ini sebenarnya menjadikan keselamatan kata laluan keseluruhan kurang selamat. Menggunakan enkripsi yang boleh diterbalikkan pada dasarnya adalah sama seperti menyimpan kata laluan dalam teks biasa, atau tidak menggunakan sebarang penyulitan sama sekali.
Sesetengah sistem atau aplikasi mungkin memerlukan keupayaan untuk menyemak semula atau mengesahkan kata laluan pengguna untuk berfungsi, dan dalam hal ini, dasar ini perlu dibolehkan untuk aplikasi tersebut berfungsi. Dasar ini tidak boleh didayakan melainkan jika ia benar-benar diperlukan.
08 dari 08
Sahkan Tetapan Kata Laluan Baharu
Klik pada Fail | Keluar untuk menutup konsol Tetapan Keselamatan Tempatan.
Anda boleh membuka semula Dasar Keselamatan Tempatan untuk menyemak tetapan dan memastikan bahawa tetapan yang anda pilih telah disimpan dengan betul.
Anda perlu menguji tetapan. Sama ada menggunakan akaun anda sendiri, atau dengan membuat akaun ujian, cuba tentukan kata laluan yang melanggar syarat yang anda tetapkan. Anda mungkin perlu mengujinya beberapa kali untuk mencuba pelbagai tetapan dasar untuk panjang minimum, sejarah kata laluan, kerumitan kata laluan, dan lain-lain.