Passord er alltid en frustrerende catch-22 for enhver organisasjon. Brukere foretrekker å bruke enkel Windows-passord som er lett å huske og skrive, men du vil ha de passord for å være sterk og komplekse som en måte å beskytte brukerne og virksomheten. Hvis du bruker gruppepolicy til din bedrift, kan du i det minste angi bestemte passord retningslinjer for å sikre at et minimum av sikkerhet. Her er hvordan. (Følgende retningslinjer kan brukes på Windows 7, 8.1, og 10 klienter.,)
1. Åpne redigeringsprogrammet for gruppepolicy. Du kan være lurt å teste dette ut på din nåværende datamaskin i utgangspunktet ved hjelp av redigeringsprogram for lokal gruppepolicy. Du kan deretter overgang til ditt domene ‘ s Group Policy-konsollen når det er tid for å lage og distribuere innstillingene for alle.
2. I søk-feltet skriver du inn gpedit.msc.
3. På redigeringsprogram for Lokal gruppepolicy, gå til følgende innstilling: Datamaskinens Konfigurasjon | Windows-Innstillinger | Security Settings | Konto Politikk | Passord Policy. Du vil finne spesifikke retningslinjer som du kan angi. La oss se på hver og en.,
SE: Hvordan du kan redusere user account lockout og passordet tilbakestilles (gratis PDF) (TechRepublic)
Håndheve passord historie. Denne politikken hindrer brukere fra å opprette passord, som de allerede har brukt. Formålet er å sørge for at alle tidligere passord som potensielt kan ha blitt lekket eller stjålet er ikke gjenbrukt. Hvis du aktiverer password historie, kan du angi en bestemt rekke tidligere passord som ikke kan gjenbrukes, alt fra 1 til 24 (Figur A).
Figur A
Maksimalt passord alder., Dette regelverket tvinger brukere å endre passordene sine på en jevnlig basis av utløper dem etter en viss periode av tid. Standard er 42 dager, men du kan sette den til alt fra 1 dag (ikke lurt!) 999 dager (Figur B).
Figur B
selv Om utløp av passord for personvern er en som mange organisasjoner bruker, kan det være lurt å tenke to ganger om å ta den i bruk., Husk at dine brukere ikke liker passord, og tvinge dem til å lage og huske et nytt passord hver par måneder er enda en byrde som kanskje ikke er nødvendig eller effektiv. Selv Microsoft har kommet ut mot denne politikken, som sier at den ønsker å fjerne det som en grunnleggende innstilling i den neste versjonen av Windows, spesielt Windows-10 og Windows Server 1903, på grunn ut i slutten av Mai.
Som Microsoft har argumentert for, er det viktigste formålet utløp av passord er å sikre at en stjålet eller hacket passordet kan ikke lenger brukes., Men hvis et passord har aldri blitt stjålet, hvorfor tvinge brukere til å endre det? Og hvis du kjenner en viss passord som har blitt stjålet, vil du endre det umiddelbart fremfor å vente til den utløper. Din innsats er bedre brukt på å konfigurere og aktivere andre passord politikk.
Minimum passord alder. Denne politikken hindrer at en bruker kan endre et passord for fort når du har opprettet en ny en. I noen måter er dette en oppfølging til passord historie innstillingen. Målet er å hindre brukere fra å sykle gjennom alle sine gamle passord før de finner en som er tillatt av politikken., Det er også laget for å avverge hackere som kan få en eksisterende passord, og deretter tilbakestille den til en av sine valg. Du kan sette den slik at passordet kan endres når som helst fra 1 dag til 998 dager (Figur C).
Figur C
Minimum passordlengde: Denne policyen angir det minste antall tegn som er nødvendig for et Windows-passord. Du kan angi lengden til alt fra 1 til 20 tegn (Figur D). Jo lengre passordet er, desto vanskeligere er det for en hacker å gjette det gjennom brute force angrep og andre midler., Mange eksperter anbefaler minst passord lengde på 12 tegn, men husk å faktor i den andre passord retningslinjer og metoder når du velger et passende passord lengde for dine brukere.
Figur D
Passordet må bety kompleksitet krav. Denne politikken avgjør hva slags tegn er tillatt og nødvendig for bruker passord (Figur E). Hvis aktivert, kan brukeren må passord:
- Ikke inneholde brukerens konto navn eller deler av brukerens fulle navn som overstiger to etterfølgende tegn.,
- Være minst seks tegn.
- Inneholder tegn fra tre av følgende fire kategorier:
- engelsk for store bokstaver (A til Z)
- engelsk små bokstaver (a til z)
- Base 10 sifre (0 til 9)
- Ikke-alfabetiske tegn (for eksempel !, $, #, %)
Når du setter dette regelverket i forbindelse med minimum passordlengde, du ønsker å satse på den rette balansen mellom sikkerhet og brukervennlighet., En kompleks Windows passord gir bedre beskyttelse, men brukerne kan bli utfordret til å huske det sammen med alle de andre passord som de sannsynligvis bruke. Hvis du gjør etablere et minimum av passord lengde og passord kompleksitet, bør du gi hjelp eller tips til brukerne om hvordan å opprette et sikkert passord som de kan lettere å huske og bruke.
Figur E
Lagre passord ved hjelp av reversible kryptering., Denne politikken butikker sterke passord ved hjelp av reversible kryptering, et alternativ som kan være nødvendig for programmer som krever kunnskap om bruker-passord for autentisering. Imidlertid, dette etterlater ditt passord mer sårbare, så vil du ønsker å holde denne policyen deaktivert med mindre det er absolutt nødvendig (Figur F).,
Figur F
Dette er kjernen passord politikk, men du vil finne andre passord-relaterte innstillingene i Gruppe for Personvern, inkludert de for Konto Lockout Politikk og de for Sikkerheten Valg i henhold til Lokale Retningslinjer.
SE: Passord management policy (Tech-Pro Forskning)
husk Også at passordet politikk som tilbys via Group Policy bare gå så langt., I sin blogg innlegg om utløp av passord policy, til og med Microsoft har bekreftet at «vi må gjenta at vi anbefaler ekstra beskyttelse selv om de ikke kan uttrykkes i vår grunnlinjene.»Dette er grunnen til at du trenger å supplere Group Policy-innstillinger med mer avanserte og sofistikerte metoder for å sikre at din bruker passord er så trygg og så beskyttet som mulig.,
se Også
- Jukse ark: Hvordan bli en cybersecurity pro (TechRepublic)
- 5 mest hacket passord (TechRepublic)
- Grunnen til at nesten 50% av bedrifter mislykkes på passord, sikkerhet (TechRepublic)
- Topp 5 måter å velge et sikkert passord (TechRepublic)
- Glemt passord? Fem grunner til hvorfor du trenger et passord manager (ZDNet)
- grunnen til At ‘ji32k7au4a83’ er en vanlig og forferdelig passord (ZDNet)
- Vi er drap av passord. Men er vi klar for hva som vil erstatte dem?, (ZDNet)
- Internett-sikkerhet 101: Tips for å beskytte ditt privatliv fra hackere og spioner (ZDNet)
- Det beste passord ledere av 2019 (CNET)
- Cybersecurity og cyberwar: Flere må-lese-dekning (TechRepublic på Flipboard)