A jelszavak mindig frusztráló fogás – 22 minden szervezet számára. A felhasználók inkább egyszerű, könnyen megjegyezhető és gépelhető Windows-jelszavakat használnának, de azt szeretné, ha ezek a jelszavak erősek és összetettek lennének, hogy megvédjék a felhasználókat és az üzletet. Ha a vállalatnál csoportházirendet használ, akkor legalább bizonyos jelszópolitikákat állíthat be a minimális biztonsági szint biztosítása érdekében. Itt van, hogyan. (A következő házirendek alkalmazhatók a Windows 7, 8.1 és 10 kliensre.,)
1. Nyissa meg a csoportházirend-szerkesztőt. Érdemes lehet kipróbálni ezt a jelenlegi számítógépen kezdetben a helyi csoportházirend-szerkesztő. Ezután a tartomány Csoportházirend-konzoljára léphet, amikor itt az ideje, hogy mindenki számára létrehozza és telepítse a beállításokat.
2. A keresési mezőbe írja be a gpedit parancsot.msc.
3. A helyi csoportházirend-szerkesztőben keresse meg a következő beállítást: számítógépes konfiguráció | Windows Beállítások | Biztonsági beállítások | Fiókszabályok | jelszó-házirend. Megtalálja a beállítható konkrét házirendeket. Nézzük át mindegyiket.,
lásd: hogyan lehet csökkenteni a felhasználói fiók zárolását és a jelszó visszaállítását (ingyenes PDF) (TechRepublic)
jelszó előzményeinek érvényesítése. Ez a házirend korlátozza a felhasználókat a már használt jelszavak létrehozásában. A cél annak biztosítása, hogy az esetlegesen kiszivárgott vagy ellopott korábbi jelszavakat Ne használják újra. Ha engedélyezi a jelszó előzményeit, beállíthat egy bizonyos számú korábbi jelszót, amelyeket nem lehet újra felhasználni, bárhol 1-től 24-ig (a ábra).
A
maximális jelszó kor., Ez a házirend arra kényszeríti a felhasználókat, hogy egy bizonyos idő elteltével rendszeresen módosítsák jelszavaikat. Az alapértelmezett 42 nap, de ezt bárhová beállíthatja 1 naptól (nem ajánlott!) 999 napig (B ábra).
ábra B
bár a jelszó lejárati politika az egyik, hogy sok szervezet használja, érdemes kétszer gondolni elfogadása., Ne feledje, hogy a felhasználók nem szeretik a jelszavakat, és arra kényszerítve őket, hogy néhány havonta új jelszót hozzanak létre és emlékezzenek meg, újabb terhet jelent, amely nem feltétlenül szükséges vagy hatékony. Még a Microsoft is ellenezte ezt a politikát, kijelentve, hogy a Windows következő verziójában, különösen a Windows 10 és a Windows Server 1903 alapbeállításként kívánja eltávolítani, május végén.
a Microsoft érvelése szerint a jelszó lejáratának fő célja annak biztosítása,hogy az ellopott vagy feltört jelszó már nem használható., De ha egy jelszót soha nem loptak el, miért kényszerítik a felhasználókat annak megváltoztatására? És ha tudod, hogy egy bizonyos jelszót elloptak, akkor azonnal megváltoztatnád, ahelyett, hogy megvárnád, amíg lejár. Az Ön erőfeszítéseit jobban fordítják más jelszószabályok konfigurálására és engedélyezésére.
minimális jelszó kor. Ez a házirend megakadályozza, hogy a felhasználó túl gyorsan megváltoztasson egy jelszót egy új létrehozása után. Bizonyos szempontból ez a jelszó előzmények beállításának nyomon követése. A cél az, hogy megakadályozzuk a felhasználókat abban, hogy minden régi jelszavukon keresztül kerékpározzanak, amíg meg nem találják a házirend által megengedett értéket., Azt is tervezték, hogy megakadályozza a hackereket, akik megszerezhetnek egy meglévő jelszót, majd visszaállítják azt az egyik választásukra. Beállíthatja úgy, hogy a jelszó bárhol megváltoztatható legyen 1 naptól 998 napig (C ábra).
c
minimális jelszó hossza: ez a házirend meghatározza a Windows jelszóhoz szükséges karakterek minimális számát. Beállíthatja a hossza bárhol 1-20 karakter (D ábra). Minél hosszabb a jelszó, annál nehezebb egy hacker számára, hogy brutális erőszakos támadásokkal és más eszközökkel kitalálja., Sok szakértő legalább 12 karakteres jelszót javasol, de ne felejtse el figyelembe venni a többi jelszószabályzatot és módszert, amikor kiválasztja a felhasználók számára megfelelő jelszóhosszt.
d
jelszónak komplexitási követelményeket kell jelentenie. Ez a házirend határozza meg, hogy milyen típusú karakterek engedélyezettek és szükségesek a felhasználói jelszavakhoz (e ábra). Ha engedélyezve van, a felhasználói jelszavaknak:
- nem kell tartalmazniuk A felhasználó fióknevét vagy a felhasználó teljes nevének azon részeit, amelyek meghaladják a két egymást követő karaktert.,
- legyen legalább hat karakter hosszú.
- olyan karaktereket Tartalmaz, a három a következő négy kategóriában:
- angol nagybetűs karakterek (A-Z)
- angol kisbetűs karakterek (a-z)
- Alap 10 számjegy (0-tól 9-ig)
- Nem alfabetikus karakter (például !,$,#,%)
amikor ezt a házirendet a minimális jelszó hosszával együtt állítja be, a biztonság és a könnyű használat közötti megfelelő egyensúlyra kíván törekedni., A komplex Windows jelszó nagyobb védelmet nyújt, de a felhasználók számára kihívást jelenthet, hogy emlékezzen rá az összes többi jelszóval együtt, amelyet valószínűleg használnak. Ha létrehoz egy minimális jelszó hossza és jelszó összetettsége, meg kell adnia segítséget vagy tippeket a felhasználók számára, hogyan lehet létrehozni egy biztonságos jelszót, hogy könnyebben emlékszik, és használja.
ábra e
tárolja a jelszavakat reverzibilis titkosítással., Ez a házirend erős jelszavakat tárol a reverzibilis titkosítás használatával, amely olyan alkalmazásokhoz szükséges, amelyek a felhasználói jelszavak ismeretét igénylik a hitelesítéshez. Ez azonban sebezhetőbbé teszi a jelszavakat, ezért ezt a házirendet le kell tiltani, kivéve, ha feltétlenül szükséges (F ábra).,
ábra F
ezek az alapvető jelszavak, bár a csoportházirendben más jelszóval kapcsolatos beállításokat talál, beleértve a Fiókzárási házirendet és a biztonsági opciókat A helyi házirendekben.
lásd: Password management policy (Tech Pro Research)
ne feledje, hogy a csoportházirenden keresztül kínált jelszópolitikák csak eddig mennek., A blogbejegyzésben arról, hogy a jelszó lejárati politika, még a Microsoft elismerte, hogy “meg kell ismételni, hogy javasoljuk, hogy további védelmet, bár ők nem lehet kifejezni, alapfeltétel.”Ezért a csoportházirend beállításait fejlettebb és kifinomultabb módszerekkel kell kiegészítenie annak biztosítása érdekében, hogy felhasználói jelszavai a lehető legbiztonságosabbak és védettek legyenek.,
Lásd még:
- Cheat sheet: Hogyan válhat a cybersecurity pro (TechRepublic)
- az 5 legtöbb feltört jelszavak (TechRepublic)
- miért közel 50% – a szervezetek nem a jelszó biztonsági (TechRepublic)
- Top 5 módon, hogy válasszon egy biztonságos jelszót (TechRepublic)
- Elfelejtett jelszó? Öt ok, amiért szükséged van egy jelszókezelőre (ZDNet)
- az ok, amiért a ‘ji32k7au4a83’ egy gyakori és szörnyű jelszó (ZDNet)
- a jelszavakat megöljük. De készen állunk arra, hogy mi helyettesíti őket?, (ZDNet)
- Online security 101: Tippek a magánélet védelme a hackerek és kémek (ZDNet)
- a legjobb jelszókezelők 2019 (CNET)
- Cybersecurity and cyberwar: több must-read lefedettség (TechRepublic a Flipboard)