Parolele sunt întotdeauna frustrant catch-22 pentru orice organizație. Utilizatorii ar prefera să utilizeze parole simple Windows ușor de reținut și de tip, dar doriți ca aceste parole să fie puternice și complexe ca o modalitate de a vă proteja utilizatorii și afacerea. Dacă utilizați Politica de grup la compania dvs., puteți seta cel puțin anumite politici de parole pentru a asigura un nivel minim de securitate. Iată cum. (Următoarele politici pot fi aplicate clienților Windows 7, 8.1 și 10.,)
1. Deschideți Editorul de Politici de grup. Poate doriți să testați acest lucru pe computerul dvs. curent inițial utilizând editorul de Politici de grup local. Puteți apoi segue la consola Politica de grup de domeniu atunci când este timpul pentru a crea și implementa setările pentru toată lumea.
2. În câmpul de căutare, tastați gpedit.msc.
3. La editorul de Politici de grup Local, navigați la următoarea setare: Configurare Computer | Setări Windows | Setări de securitate | politici cont | politică parolă. Veți găsi politicile specifice pe care le puteți seta. Să trecem în revistă fiecare.,
vezi: cum să reduci blocările contului de utilizator și resetările parolelor (PDF gratuit) (TechRepublic)
aplică Istoricul parolelor. Această politică restricționează utilizatorii să creeze parole pe care le-au folosit deja. Scopul este de a asigura că orice parolă anterioară care ar fi putut fi scursă sau furată nu este refolosită. Dacă activați istoricul parolelor, puteți seta un anumit număr de parole anterioare care nu pot fi refolosite, oriunde de la 1 la 24 (Figura A).
Figura O
Maximum password age., Această politică obligă utilizatorii să își schimbe parolele în mod regulat, expirându-le după o anumită perioadă de timp. Implicit este 42 zile, dar puteți seta acest lucru oriunde de la 1 zi (nu este recomandabil!) până la 999 de zile (figura B).
Figura B
Deși expirare a parolei de politici este unul pe care multe organizații folosesc, poate doriți să se gândească de două ori despre a-l adopta., Amintiți-vă că utilizatorilor dvs. nu le plac parolele și forțarea acestora să creeze și să-și amintească o nouă parolă la fiecare câteva luni este încă o altă povară care poate să nu fie necesară sau eficientă. Chiar și Microsoft a ieșit împotriva acestei Politici, afirmând că dorește să o elimine ca setare de bază în următoarea versiune de Windows, în special Windows 10 și Windows Server 1903, scadentă la sfârșitul lunii mai.după cum a susținut Microsoft, scopul principal al expirării parolei este de a se asigura că o parolă furată sau hacked nu mai poate fi utilizată., Dar dacă o parolă nu a fost niciodată furată, de ce forțați utilizatorii să o schimbe? Și dacă știți că o anumită parolă a fost furată, o veți schimba imediat, mai degrabă decât să așteptați până când expiră. Eforturile dvs. sunt cheltuite mai bine pentru configurarea și activarea altor politici de parole.
vârsta minimă a parolei. Această politică împiedică un utilizator să schimbe o parolă prea repede după ce a creat una nouă. În unele moduri, aceasta este o continuare a setării istoricului parolei. Scopul este de a împiedica utilizatorii să parcurgă toate parolele vechi până când găsesc una permisă de politică., De asemenea, este conceput pentru a contracara hackerii care pot obține o parolă existentă și apoi să o reseteze la una la alegere. Puteți seta astfel încât parola să poată fi modificată după oriunde de la 1 zi la 998 de zile (figura C).
Figura C
Minimum password length: Această politică specifică numărul minim de caractere necesar pentru o parola Windows. Puteți seta lungimea oriunde de la 1 la 20 de caractere (figura D). Cu cât parola este mai lungă, cu atât este mai dificil pentru un hacker să o ghicească prin atacuri de forță brută și alte mijloace., Mulți experți recomandă o lungime minimă a parolei de 12 caractere, dar nu uitați să luați în considerare celelalte politici și metode de parolă atunci când alegeți o lungime adecvată a parolei pentru utilizatorii dvs.
Figura D
Parola trebuie să spun cerințele de complexitate. Această politică stabilește ce tipuri de caractere sunt permise și necesare pentru parolele utilizatorului (figura E). Dacă este activată, parolele utilizatorului trebuie:
- să nu conțină numele contului utilizatorului sau părți din numele complet al utilizatorului care depășesc două caractere consecutive.,
- să aibă o lungime de cel puțin șase caractere.
- conțin caractere din trei din următoarele patru categorii:
- caractere majuscule în limba engleză (A prin Z)
- caractere minuscule în limba engleză (a prin z)
- cifre de bază 10 (0 prin 9)
- caractere non-alfabetice (de exemplu, !, $,#,%)
când setați această politică în legătură cu lungimea minimă a parolei, doriți să vizați un echilibru corect între securitate și ușurință în utilizare., O parolă Windows complexă oferă o protecție mai mare, dar utilizatorii dvs. pot fi provocați să o rețină împreună cu toate celelalte parole pe care le folosesc probabil. Dacă stabiliți o lungime minimă a parolei și o complexitate a parolei, ar trebui să oferiți ajutor sau sfaturi pentru utilizatorii dvs. despre cum să creați o parolă sigură pe care să o poată aminti și utiliza mai ușor.
Figura E
Stoca parolele folosind reversibile de criptare., Această politică stochează parole puternice folosind criptarea reversibilă, o opțiune care poate fi necesară pentru aplicațiile care necesită cunoașterea parolelor utilizatorului pentru autentificare. Cu toate acestea, acest lucru lasă parolele mai vulnerabile, așa că veți dori să păstrați această politică dezactivată, cu excepția cazului în care este absolut necesar (figura F).,
Figura F
Acestea sunt de bază parola politici, deși veți găsi o altă parolă legate de setările de Politică de Grup, inclusiv cele pentru Blocare Cont Politică și cele pentru Opțiuni de Securitate în cadrul Politicilor Locale.de asemenea, rețineți că politicile de parole oferite prin politica de grup merg doar până acum., În postarea sa pe blog despre politica de expirare a parolei, chiar Microsoft a recunoscut că „trebuie să reiterăm că recomandăm cu tărie protecții suplimentare, chiar dacă acestea nu pot fi exprimate în liniile noastre de bază.”Din acest motiv, trebuie să completați setările politicii de grup cu metode mai avansate și mai sofisticate pentru a vă asigura că parolele utilizatorului sunt cât mai sigure și cât mai protejate.,
, de Asemenea, a se vedea
- foaie de Ieftin: Cum de a deveni un web gateway pro (TechRepublic)
- 5 Cele mai spart parole (TechRepublic)
- de Ce aproape 50% dintre organizații nu reușesc la parola de securitate (TechRepublic)
- Top 5 moduri de a alege o parolă sigură (TechRepublic)
- am Uitat parola? Cinci motive de ce ai nevoie de un manager de parole (ZDNet)
- motivul pentru Care ‘ji32k7au4a83’ este o comună și teribil parola (ZDNet)
- Ne-am omori pe parole. Dar suntem pregătiți pentru ce le va înlocui?, (ZDNet)
- securitate Online 101: Sfaturi pentru protejarea confidențialității împotriva hackerilor și spionilor (ZDNet)
- cei mai buni manageri de parole din 2019 (CNET)
- Securitate Cibernetică și război cibernetic: mai multă acoperire obligatorie (TechRepublic pe Flipboard)