尽管绝对安全的
密码是不存在的,一个相对安全的密码,就可以实现。在WinXP的
本地安全
设置可以使我们的密码经得起考验。 U3000
1。设置一个可靠的密码
在开始;;具有;
运行窗口中
输入;;secpol.msc和输入要打开本地安全设置窗口;输入;或者通过
控制面板;;RARR;
管理工具RARR;本地
安全策略来打开这个设置
界面。
The local security settings in ldquo; ; on the left side of the window ldquo; rarr; ldquo account strategy; strategy; password ; in the right pane, there will be a series of password settings, after this configuration, we can establish a complete password strategy, to obtain the maximum protection password.
强制密码历史决定了
用户所使用的密码数的设置。许多人都知道,
经常更改密码的一个很好的方式,这样可以提高密码的安全性,但因为个人的习惯,往往从几个密码有限。
配置此策略使
系统记住用户一旦使用的密码。如果新的密码和系统发生了变化,
内存中的重复将给出
提示。
默认情况下,此策略不会
保存用户的密码,可以根据用户的习惯设置。建议节省5以上(最多24)。
最长寿命策略决定密码可以使用多长时间,然后它将过期。当密码过期时,系统将要求用户更改密码。如果设置为0,密码将永远不会过期。一般来说,它可以设置为大约30到60天,具体的过期时间取决于您的系统对安全的严格程度。最长可设置为999天。
密码的最短停留时间决定多久密码将用来进行
修改。设置为0表示一个密码可以无限地被重复利用,最大有999。这个策略是结合强制密码历史,要知道新的密码是使用过的,如果是的话,它不能继续使用这个密码。如果密码,最短时间为0天;,,,密码永不过期,然后设置强制密码历史;是无用的,因为没有密码过期,所以系统不记忆任何密码。因此,如果你想让;强制密码历史有效,最短密码期的价值设置到0以上。
策略确定密码的长度为有效值为0到14。如果设置为0,则意味着不需要密码,这是系统的默认值。从安全的角度来看,允许不需要密码的用户是危险的。建议的密码长度不小于6位。
密码必须符合复杂性要求。如果
启用此策略,则在设置和更改密码时,系统将根据以下规则
检查密码是否有效。
此密码不能包含名称的全部或部分。
它至少包含6个字符。
此密码必须包含以下四个类别的三个类别:
从A到Z的大写字母。
小写英文字母A到Z。
基本10位数,0~9。
特殊字符,如;!$ # % 等等。
启用该策略,并认为这是你的密码会更安全,因为系统会强迫你使用这种安全性高的密码。如果你不满足这一要求,在
创建或修改密码,系统会给出一个提示,需要一个新的安全密码被重新。
我们可以得到一个最简单有效的密码安全
解决方案,从上面的设置,即首先启用密码必须符合复杂性要求;策略,然后设置密码;对最短停留时间;最后,打开强制密码历史。设置后,
管理员密码重置控制面板;密码不仅本身是安全的(不低于6位,包含不同类别的字符),且不易更改密码后重复的密码。这样的系统密码的安全性是非常高的。
注意:因为密码本身很复杂,不允许重复使用,用户可能会使用一些不容易记住的密码,这会导致容易忘记密码的问题。这样的密码是安全的,但是如果忘记密码,就可能再也不会输入密码了。它会自动建立两个帐户:管理员和客人,那里的管理员具有最高的
权限,客人只有基本的权限,默认是禁用的。这种
账户设置方便,但它严重危及系统的安全性。如果有黑客入侵或其他恶意破坏,系统的超用户的名称将立即暴露,和驱逐舰将立即找到密码。正如我们前面提到的,绝对安全的密码是不存在的。因此,为了系统安全起见,可以更改管理员帐户的名称,然后建立一个几乎没有权限的
错误管理员帐户。
打开本地安全设置对话框中,展开RARR;本地策略有安全
选项,在右侧窗格中帐户:
重命名管理员帐户;策略,
双击打开它给管理员设置一个简单的
用户名,然后一个新的受限用户为管理员的建立是为了迷惑入侵者,U3000 U3000
注:Windows XP的Home版本很大程度上限制了使用基于管理员的MMC安全管理,而默认用户是隐藏的,在用户帐户中,根本看不到用户名,
属性不能改变用户管理员,唯一的解决方案就是进入
安全模式。此时,隐藏的管理员用户将出现在用户选择列表中,默认密码是空的。这是非常危险的。在使用管理员用户
登录后,虽然
无法删除该用户,但它不能更改用户名,但您可以添加一个复杂的密码。12以上的不规则密码几乎是无法解决的。