Salasanat ovat aina turhauttavaa catch-22 mille tahansa organisaatiolle. Käyttäjät haluaisivat käyttää yksinkertaisia Windows-salasanoja, jotka on helppo muistaa ja kirjoittaa, mutta haluat, että salasanat ovat vahvoja ja monimutkaisia keinona suojella käyttäjiä ja liiketoimintaa. Jos käytät ryhmäkäytäntöä yrityksessäsi, voit ainakin asettaa tiettyjä salasanakäytäntöjä turvatason minimoimiseksi. Näin. (Seuraavat käytännöt voidaan soveltaa Windows 7, 8.1, ja 10 asiakkaille.,)
1. Avaa ryhmäkäytäntöeditori. Voit kokeilla tätä nykyisellä koneella aluksi paikallisen ryhmäkäytäntöeditorin avulla. Voit sitten segue verkkotunnuksen Group Policy-konsolissa, kun on aika luoda ja ottaa käyttöön asetukset kaikille.
2. Kirjoita hakukenttään gpedit.msc.
3. Siirry paikallisessa ryhmäkäytäntöeditorissa seuraavaan asetukseen: Computer Configuration | Windows Settings | Security Settings | Account Policies / Password Policy. Löydät erityiset käytännöt, jotka voit asettaa. Käydään jokainen läpi.,
KATSO: Miten vähentää käyttäjän tilin työsulusta ja salasana nollaa (ilmainen PDF) (TechRepublic)
vahvista salasanahistoria. Tämä käytäntö rajoittaa käyttäjiä luomasta salasanoja, joita he ovat jo käyttäneet. Tarkoituksena on varmistaa, että mahdollisesti vuotanutta tai varastettua salasanaa ei käytetä uudelleen. Jos otat käyttöön password history, voit asettaa tietty määrä aiempia salasanoja, joita ei voi käyttää uudelleen mihin tahansa 1-24 (Kuva A).
Kuva
Maximum password age., Tämä käytäntö pakottaa käyttäjät vaihtamaan salasanansa säännöllisesti päättämällä ne tietyn ajan kuluttua. Oletusarvo on 42 päivää,mutta voit asettaa tämän mihin tahansa 1 päivästä (ei suositeltavaa!) 999 päivään (kuva B).
Kuva B
Vaikka salasanan vanhentuminen politiikka on yksi, että monet organisaatiot käyttävät, saatat haluta ajatella kahdesti noin hyväksymällä se., Muista, että käyttäjät eivät pidä salasanat, ja pakottaa heidät täytyy luoda ja muistaa uuden salasanan muutaman kuukauden välein on vielä toinen taakka, joka ei ehkä ole tarpeen tai tehokas. Jopa Microsoft on tullut vastaan tämän politiikan, jossa todetaan, että se haluaa poistaa sen lähtötason määrittely seuraava versio Windows, etenkin Windows 10 ja Windows Server 1903, koska ulos Toukokuun lopulla.
kuten Microsoft on väittänyt, salasanan vanhenemisen päätarkoitus on varmistaa, ettei varastettua tai hakkeroitua salasanaa voi enää käyttää., Mutta jos salasanaa ei ole koskaan varastettu, miksi pakottaa käyttäjät vaihtamaan sen? Ja jos tiedät, että tietty salasana on varastettu, muuttaisit sen välittömästi sen sijaan, että odottaisit sen vanhentumista. Ponnistelusi käytetään paremmin muiden salasanakäytäntöjen määrittämiseen ja mahdollistamiseen.
salasanan vähimmäisikä. Tämä käytäntö estää käyttäjää vaihtamasta salasanaa liian nopeasti uuden luomisen jälkeen. Jollain tavalla, tämä on jatkoa salasanahistorian asetus. Tavoitteena on estää käyttäjiä pyöräily läpi kaikki vanhat salasanat, kunnes he löytävät yhden sallittua politiikkaa., Se on myös suunniteltu estämään hakkerit, jotka voivat saada olemassa olevan salasanan ja sitten nollata sen johonkin valitsemaansa. Voit asettaa sen niin, että salasana voidaan vaihtaa missä tahansa 1 päivästä 998 päivään (Kuva C).
Kuva C
salasanan vähimmäispituus: Tämä käytäntö määrittää vähimmäismäärä merkkiä tarvitaan Windows-salasana. Voit asettaa pituuden mihin tahansa 1-20 merkkiä (Kuva D). Mitä pidempi salasana, sitä vaikeampi hakkerin on arvailla sitä raakojen voimahyökkäysten ja muiden keinojen avulla., Monet asiantuntijat suosittelevat salasanan minimipituutta 12 merkkiä, mutta muista ottaa huomioon muut salasanakäytännöt ja-menetelmät valitessasi käyttäjillesi sopivan salasanan pituuden.
Kuva D
Salasana täytyy tarkoittaa monimutkaisuutta koskevat vaatimukset. Tämä käytäntö määrittää, millaiset merkit ovat sallittuja ja vaaditaan käyttäjän salasanoja (Kuva E). Jos käytössä, käyttäjien salasanat on:
- Ei sisällä käyttäjän tilin nimi tai osa käyttäjän koko nimi, joka ylittää kaksi peräkkäistä merkkiä.,
- on pituudeltaan vähintään kuusi merkkiä.
- Sisältää merkkejä kolmesta seuraavasta neljästä ryhmästä:
- englanti isoja kirjaimia (A-Z)
- englanti pieniä kirjaimia (a-z)
- Pohja 10 numeroa (0 kautta 9)
- Ei-kirjaimia (esimerkiksi !, $, #, %)
Kun asetat tämä politiikka yhdessä pienin salasanan pituus, haluat pyrkiä tasapainoon turvallisuus ja helppokäyttöisyys., Monimutkainen Windowsin salasana tarjoaa paremman suojan, mutta käyttäjät voidaan haastaa muistamaan se yhdessä kaikkien muiden salasanojen kanssa, joita he todennäköisesti käyttävät. Jos et luoda salasanan vähimmäispituus ja salasana monimutkaisuus, sinun pitäisi tarjota apua tai vinkkejä käyttäjille, miten luoda turvallisen salasanan, että he voivat helpommin muistaa ja käyttää.
Kuva E
Säilytä salasanoja käyttäen palautuva salaus., Tämä käytäntö tallentaa vahvoja salasanoja käyttäen palautuvaa salausta, joka voi olla tarpeen sovelluksissa, jotka vaativat tietoa käyttäjien salasanoista tunnistamista varten. Tämä kuitenkin jättää salasanasi haavoittuvammiksi, joten haluat pitää tämän käytännön poissa käytöstä, ellei se ole ehdottoman välttämätöntä (Kuva F).,
Kuva F
Nämä ovat keskeisiä salasana politiikkaa, vaikka löydät muista salasana-asetuksia ryhmäkäytännön, mukaan lukien ne, Account Lockout Policy ja Tietoturva-Asetukset, Paikalliset käytännöt.
katso: Password management policy (Tech Pro Research)
myös, pidä mielessä, että ryhmäkäytännön kautta tarjotut salasanakäytännöt menevät vain toistaiseksi., Sen blogi siitä, salasanan vanhenemisen politiikkaa, vaikka Microsoft on myöntänyt, että ”meidän täytyy toistaa, että suosittelemme, tiedostojen suojaukset, vaikka ne eivät voi olla ilmaistu lähtökohtiamme.”Tästä syystä, sinun täytyy täydentää Group Policy-asetukset kehittyneempiä menetelmiä varmistaa, että käyttäjän salasanat ovat niin turvallinen ja niin suojattu kuin mahdollista.,
katso Myös
- Cheat sheet: Miten tulla mac pro (TechRepublic)
- 5 eniten hakkeroitu salasanat (TechRepublic)
- Miksi lähes 50% organisaatiot eivät pysty salasanasuojaus (TechRepublic)
- Top 5 tapoja valita turvallisen salasanan (TechRepublic)
- Unohtuiko salasana? Viisi syytä, miksi sinun täytyy salasana manager (ZDNet)
- syy miksi ’ji32k7au4a83’ on yleinen ja kauhea salasana (ZDNet)
- Olemme tappaa salasanat. Mutta olemmeko valmiita siihen, mikä korvaa ne?, (ZDNet)
- Online-turvallisuus 101: Vinkkejä yksityisyyden suojaaminen hakkereilta ja vakoojia (ZDNet)
- paras salasana johtajat 2019 (CNET)
- Tietoverkkojen ja cyberwar: Lisää luettavaa kattavuus (TechRepublic siitä, Fläppitaulu)