Hesla jsou vždy frustrující catch-22 pro každou organizaci. Uživatelé by raději používat jednoduchý Windows hesla, která jsou snadno zapamatovatelné a typ, ale budeš chtít ty hesla, aby být silný a komplexní jako způsob, jak chránit své uživatele a podnikání. Pokud používáte Zásady skupiny ve vaší společnosti, můžete alespoň nastavit určité zásady hesla, abyste zajistili minimální úroveň zabezpečení. Tady je návod. (Následující zásady lze použít pro klienty Windows 7, 8.1 a 10.,)
1. Otevřete Editor zásad skupiny. Možná budete chtít vyzkoušet to na vašem aktuálním počítači zpočátku pomocí Editoru zásad místní skupiny. Poté můžete přejít na konzoli zásad skupiny vaší domény, když je čas vytvořit a nasadit nastavení pro všechny.
2. Do vyhledávacího pole zadejte příkaz gpedit.měsíc.
3. V editoru Místních Zásad Skupiny, přejděte na následující nastavení: Konfigurace Počítače | Nastavení systému Windows | Nastavení Zabezpečení | Zásady Účtů | zásady Hesla. Najdete konkrétní zásady, které můžete nastavit. Podívejme se na každou z nich.,
viz: Jak snížit výluky uživatelských účtů a resetování hesel (Free PDF) (TechRepublic)
vymáhat historii hesel. Tato zásada omezuje uživatelům vytváření hesel, která již použili. Účelem je zajistit, aby jakékoli předchozí heslo, které by mohlo být uniklé nebo odcizené, nebylo znovu použito. Pokud povolíte historii hesel, můžete nastavit konkrétní počet předchozích hesel, která nelze znovu použít, kdekoli od 1 do 24 (obrázek a).
obrázek a
maximální věk hesla., Tato politika nutí uživatele pravidelně měnit svá hesla tím, že je po určité době vyprší. Výchozí hodnota je 42 dní, ale můžete to nastavit kdekoli od 1 dne (není vhodné!) do 999 dnů (obrázek B).
Obrázek B
i Když vypršení platnosti hesla politiky je ten, že mnoho organizací používá, možná budete chtít myslet dvakrát o přijetí., Nezapomeňte, že vaši uživatelé nemají rádi hesla a nutit je, aby museli každých pár měsíců vytvářet a pamatovat si nové heslo, je další zátěží, která nemusí být nezbytná nebo účinná. I Microsoft má vyjít proti této politice, o tom, že to chce odstranit ji jako výchozí nastavení v příští verzi Windows, konkrétně Windows 10 a Windows Server 1903, která má vyjít na konci Května.
Jako Microsoft tvrdí, že hlavním účelem vypršení platnosti hesla je zajistit, že odcizení nebo prolomení hesla mohou již být použit., Pokud však heslo nikdy nebylo odcizeno, proč ho uživatelé nutí změnit? A pokud víte, že určité heslo bylo ukradeno, okamžitě byste ho změnili, než byste čekali, až vyprší. Vaše úsilí je lépe vynaloženo na konfiguraci a povolení dalších zásad hesla.
minimální věk hesla. Tato zásada zabraňuje uživateli změnit heslo příliš rychle po vytvoření nového. V některých ohledech se jedná o sledování nastavení historie hesel. Cílem je zabránit uživatelům v jízdě na kole přes všechna jejich stará hesla, dokud nenajdou jednu povolenou politikou., Je také navržen tak, aby zmařil hackery, kteří mohou získat existující heslo a poté jej resetovat na jeden z jejich výběru. Můžete jej nastavit tak, aby bylo možné heslo změnit kdekoli od 1 dne do 998 dnů (obrázek C).
Obrázek C
Minimální délka hesla: Tato politika určuje minimální počet znaků pro hesla systému Windows. Délku můžete nastavit kdekoli od 1 do 20 znaků (obrázek D). Čím delší je heslo, tím obtížnější je pro hackera odhadnout to prostřednictvím útoků hrubou silou a jinými prostředky., Mnoho odborníků doporučuje minimální délku hesla 12 znaků, ale nezapomeňte při výběru vhodné délky hesla pro své uživatele zohlednit další zásady a metody hesla.
obrázek d
heslo musí znamenat požadavky na složitost. Tato zásada určuje, jaké typy znaků jsou povoleny a potřebné pro vaše uživatelská hesla (obrázek E). Pokud je povoleno, uživatelská hesla musí:
- neobsahují název účtu uživatele nebo části celého jména uživatele, které přesahují dva po sobě jdoucí znaky.,
- má délku nejméně šest znaků.
- Obsahovat znaky ze tří z následujících čtyř kategorií:
- velká písmena anglické abecedy (A až Z)
- malá písmena anglické abecedy (a až z)
- Základní 10 číslic (0 až 9)
- Non-abecední znaky (například !, $, #, %)
Při nastavení této politiky ve spojení s minimální délku hesla, budete chtít usilovat o správnou rovnováhu mezi bezpečností a snadnost použití., Komplexní heslo systému Windows nabízí větší ochranu, ale vaši uživatelé mohou být vyzváni, aby si to pamatovali spolu se všemi ostatními hesly, která pravděpodobně používají. Pokud vytvoříte minimální délku hesla a složitost hesla, měli byste svým uživatelům poskytnout pomoc nebo tipy, jak vytvořit bezpečné heslo, které si mohou snadněji zapamatovat a používat.
Obrázek E
Ukládat hesla pomocí reverzibilního šifrování., Tato politika ukládá silná hesla pomocí reverzibilního šifrování, což je možnost, která může být potřebná pro aplikace, které vyžadují znalost uživatelských hesel pro autentizaci. To však ponechává vaše hesla zranitelnější, takže budete chtít tuto politiku zakázat, pokud to není nezbytně nutné (obrázek F).,
Obrázek F
toto jsou základní zásady hesel, i když budete najít jiné heslo-související nastavení v zásadách Skupiny, včetně těch, pro Uzamčení Účtu Politiky a pro Zabezpečení Možnosti v rámci Místní Politiky.
viz: politika správy hesel (Tech Pro Research)
také mějte na paměti, že zásady pro správu hesel nabízené prostřednictvím zásad skupiny jdou až dosud., Ve svém blogu o vypršení platnosti hesla politiky, dokonce i Microsoft uznal, že „musíme zopakovat, že jsme důrazně doporučujeme dodatečnou ochranu, i když nemohou být vyjádřeny v našich linií.“Z tohoto důvodu je třeba doplnit nastavení zásad skupiny pokročilejšími a sofistikovanějšími metodami, abyste zajistili, že Vaše uživatelská hesla budou co nejbezpečnější a nejvíce chráněná.,
I.
- tahák: Jak se stát kybernetické bezpečnosti pro (TechRepublic)
- 5 nejvíce hacknutý hesla (TechRepublic)
- Proč téměř 50% organizací se nedaří na heslo, zabezpečení (TechRepublic)
- Top 5 způsobů, jak vybrat bezpečné heslo (TechRepublic)
- Zapomněli jste heslo? Pět důvodů, proč potřebujete správce hesel (ZDNet)
- důvod, proč „ji32k7au4a83“ je běžné a hrozné heslo (ZDNet)
- zabíjíme hesla. Ale jsme připraveni na to, co je nahradí?, (ZDNet)
- on-Line bezpečnostní 101: Tipy pro ochranu vašeho soukromí před hackery a špionů (ZDNet)
- nejlepší heslo manažeři 2019 (CNET)
- Cybersecurity a kybernetická válka: Více must-číst pokrytí (TechRepublic na Flipboard)