hasła są zawsze frustrującym haczykiem dla każdej organizacji. Użytkownicy wolą używać prostych haseł systemu Windows, które są łatwe do zapamiętania i wpisania, ale chcesz, aby te hasła były silne i złożone, aby chronić użytkowników i firmę. Jeśli używasz zasad grupowych w swojej firmie, możesz przynajmniej ustawić pewne zasady haseł, aby zapewnić minimalny poziom bezpieczeństwa. Oto jak. (Następujące zasady można zastosować do klientów Windows 7, 8.1 i 10.,)
1. Otwórz Edytor zasad grupy. Możesz najpierw przetestować to na bieżącym komputerze za pomocą lokalnego Edytora zasad grupy. Następnie możesz przejść do konsoli zasad grupy w swojej domenie, gdy nadszedł czas, aby utworzyć i wdrożyć ustawienia dla wszystkich.
2. W polu wyszukiwania wpisz gpedit.msc.
3. W lokalnym Edytorze zasad grupy przejdź do następujących ustawień: Konfiguracja komputera / Ustawienia systemu Windows | Ustawienia zabezpieczeń | Zasady konta / Zasady hasła. Znajdziesz konkretne zasady, które możesz ustawić. Przyjrzyjmy się każdemu.,
zobacz: jak zmniejszyć blokadę konta użytkownika i resetowanie hasła (bezpłatny PDF) (TechRepublic)
wymuszaj historię haseł. Ta zasada ogranicza użytkownikom tworzenie haseł, których już używali. Celem jest upewnienie się, że poprzednie hasło, które potencjalnie mogło zostać wycieknięte lub skradzione, nie zostanie ponownie wykorzystane. Jeśli włączysz Historię haseł, możesz ustawić określoną liczbę poprzednich haseł, których nie można ponownie użyć, w dowolnym miejscu od 1 do 24 (rysunek A).
rysunek A
Maksymalny wiek hasła., Ta polityka zmusza użytkowników do regularnej zmiany haseł poprzez wygaśnięcie ich po pewnym czasie. Domyślna wartość to 42 dni, ale możesz ustawić ją w dowolnym miejscu od 1 dnia (nie zaleca się!) do 999 dni (rys. B).
Rysunek B
chociaż Polityka wygaśnięcia hasła jest używana przez wiele organizacji, możesz pomyśleć dwa razy o jej przyjęciu., Pamiętaj, że Twoi użytkownicy nie lubią haseł, a zmuszanie ich do tworzenia i zapamiętywania nowego hasła co kilka miesięcy jest kolejnym obciążeniem, które może nie być konieczne lub skuteczne. Nawet Microsoft wystąpił przeciwko tej Polityce, stwierdzając, że chce usunąć ją jako ustawienie bazowe w następnej wersji systemu Windows, w szczególności Windows 10 i Windows Server 1903, z końcem maja.
jak twierdził Microsoft, głównym celem wygaśnięcia hasła jest zapewnienie, że skradzione lub zhakowane hasło nie może być dłużej używane., Ale jeśli hasło nigdy nie zostało skradzione, po co zmuszać użytkowników do zmiany? A jeśli wiesz, że pewne hasło zostało skradzione, zmień je natychmiast, a nie czekaj, aż wygaśnie. Twoje wysiłki są lepiej spożytkowane na konfigurowanie i włączanie innych zasad haseł.
minimalny wiek hasła. Ta zasada uniemożliwia użytkownikowi zbyt szybką zmianę hasła po utworzeniu nowego. Pod pewnymi względami jest to kontynuacja ustawienia historii haseł. Celem jest uniemożliwienie użytkownikom przeglądania wszystkich starych haseł, dopóki nie znajdą takiego dozwolonego przez zasady., Ma również na celu udaremnienie hakerów, którzy mogą uzyskać istniejące hasło, a następnie zresetować je do jednego z nich. Możesz ustawić go tak, aby hasło można było zmienić po dowolnym dniu od 1 do 998 dni(rysunek C).
rysunek C
Minimalna długość hasła: ta zasada określa minimalną liczbę znaków wymaganych dla hasła systemu Windows. Możesz ustawić długość w dowolnym miejscu od 1 do 20 znaków(rysunek D). Im dłuższe hasło, tym trudniej hakerowi odgadnąć je za pomocą ataków brute force i innych środków., Wielu ekspertów zaleca minimalną długość hasła 12 znaków, ale pamiętaj, aby uwzględnić inne zasady i metody haseł przy wyborze odpowiedniej długości hasła dla użytkowników.
rysunek D
hasło musi oznaczać wymagania dotyczące złożoności. Ta zasada określa, jakie typy znaków są dozwolone i wymagane dla haseł użytkownika(rysunek E). Jeśli ta opcja jest włączona, hasła użytkownika muszą:
- nie zawierać nazwy konta użytkownika ani części pełnej nazwy użytkownika, które przekraczają dwa kolejne znaki.,
- mieć co najmniej sześć znaków długości.
- zawierają znaki z trzech z następujących czterech kategorii:
- angielskie wielkie litery (od A do Z)
- angielskie małe litery (od A do Z)
- baza 10 cyfr (od 0 do 9)
- znaki Niealfabetyczne (na przykład ! ustawiając tę zasadę w połączeniu z minimalną długością hasła, chcesz dążyć do właściwej równowagi między bezpieczeństwem a łatwością obsługi., Złożone hasło systemu Windows zapewnia większą ochronę, ale użytkownicy mogą zostać poproszeni o zapamiętanie go wraz z innymi hasłami, których prawdopodobnie używają. Jeśli ustalisz minimalną długość hasła i złożoność hasła, powinieneś zapewnić użytkownikom pomoc lub wskazówki, jak utworzyć bezpieczne hasło, które mogą łatwiej zapamiętać i używać.
rysunek E
przechowuj hasła za pomocą szyfrowania odwracalnego., Ta zasada przechowuje silne hasła za pomocą odwracalnego szyfrowania, opcji, która może być potrzebna w aplikacjach wymagających znajomości haseł użytkowników do uwierzytelniania. Jednak to sprawia, że Twoje hasła są bardziej podatne na ataki, więc będziesz chciał wyłączyć tę zasadę, chyba że będzie to absolutnie konieczne (rysunek F).,
rysunek F
są to podstawowe zasady dotyczące haseł, choć inne ustawienia związane z hasłami znajdziesz w zasadach grupy, w tym te dotyczące zasad blokowania konta i te dotyczące opcji zabezpieczeń w ramach zasad lokalnych.
patrz: polityka zarządzania hasłami (Tech Pro Research)
należy również pamiętać,że polityka haseł oferowana w ramach Polityki Grupy obejmuje tylko te obszary., W swoim poście na blogu dotyczącym polityki wygaśnięcia hasła, nawet Microsoft przyznał, że „musimy powtórzyć, że zdecydowanie zalecamy dodatkowe zabezpieczenia, nawet jeśli nie mogą być wyrażone w naszych bazach.”Z tego powodu należy uzupełnić ustawienia zasad grupy o bardziej zaawansowane i wyrafinowane metody, aby zapewnić, że hasła użytkowników są tak bezpieczne i jak najbardziej chronione.,
Zobacz także
- Ściągawka: jak zostać pro cyberbezpieczeństwa (TechRepublic)
- 5 najbardziej zhakowanych haseł (TechRepublic)
- dlaczego prawie 50% organizacji zawodzi w zakresie bezpieczeństwa haseł (TechRepublic)
- Top 5 sposobów na wybranie bezpiecznego hasła (TechRepublic)
- Zapomniałeś hasła? Pięć powodów, dla których potrzebujesz menedżera haseł (ZDNet)
- powód, dla którego 'ji32k7au4a83′ jest powszechnym i strasznym hasłem (ZDNet)
- zabijamy hasła. Ale czy jesteśmy gotowi na to, co ich zastąpi?, (ZDNet)
- bezpieczeństwo Online 101: Wskazówki dotyczące ochrony prywatności przed hakerami i szpiegami (ZDNet)
- najlepsze menedżery haseł w 2019 roku (CNET)
- cyberbezpieczeństwo i cyberwar: więcej obowiązkowych informacji (TechRepublic na Flipboardzie)