WindowsXP系统是如何创建超级安全密码的

尽管绝对安全的密码是不存在的，一个相对安全的密码，就可以实现。在WinXP的本地安全设置可以使我们的密码经得起考验。 U3000

1。设置一个可靠的密码

在开始；；具有；运行窗口中输入；；secpol.msc和输入要打开本地安全设置窗口；输入；或者通过控制面板；；RARR；管理工具RARR；本地安全策略来打开这个设置界面。

The local security settings in ldquo; ; on the left side of the window ldquo; rarr; ldquo account strategy; strategy; password ; in the right pane, there will be a series of password settings, after this configuration, we can establish a complete password strategy, to obtain the maximum protection password.

强制密码历史决定了用户所使用的密码数的设置。许多人都知道，经常更改密码的一个很好的方式，这样可以提高密码的安全性，但因为个人的习惯，往往从几个密码有限。配置此策略使系统记住用户一旦使用的密码。如果新的密码和系统发生了变化，内存中的重复将给出提示。默认情况下，此策略不会保存用户的密码，可以根据用户的习惯设置。建议节省5以上（最多24）。

最长寿命策略决定密码可以使用多长时间，然后它将过期。当密码过期时，系统将要求用户更改密码。如果设置为0，密码将永远不会过期。一般来说，它可以设置为大约30到60天，具体的过期时间取决于您的系统对安全的严格程度。最长可设置为999天。

密码的最短停留时间决定多久密码将用来进行修改。设置为0表示一个密码可以无限地被重复利用，最大有999。这个策略是结合强制密码历史，要知道新的密码是使用过的，如果是的话，它不能继续使用这个密码。如果密码，最短时间为0天；，，，密码永不过期，然后设置强制密码历史；是无用的，因为没有密码过期，所以系统不记忆任何密码。因此，如果你想让；强制密码历史有效，最短密码期的价值设置到0以上。

策略确定密码的长度为有效值为0到14。如果设置为0，则意味着不需要密码，这是系统的默认值。从安全的角度来看，允许不需要密码的用户是危险的。建议的密码长度不小于6位。

密码必须符合复杂性要求。如果启用此策略，则在设置和更改密码时，系统将根据以下规则检查密码是否有效。

此密码不能包含名称的全部或部分。

它至少包含6个字符。

此密码必须包含以下四个类别的三个类别：

从A到Z的大写字母。

小写英文字母A到Z。

基本10位数，0～9。

特殊字符，如；！$ # % 等等。

启用该策略，并认为这是你的密码会更安全，因为系统会强迫你使用这种安全性高的密码。如果你不满足这一要求，在创建或修改密码，系统会给出一个提示，需要一个新的安全密码被重新。

我们可以得到一个最简单有效的密码安全解决方案，从上面的设置，即首先启用密码必须符合复杂性要求；策略，然后设置密码；对最短停留时间；最后，打开强制密码历史。设置后，管理员密码重置控制面板；密码不仅本身是安全的（不低于6位，包含不同类别的字符），且不易更改密码后重复的密码。这样的系统密码的安全性是非常高的。

注意：因为密码本身很复杂，不允许重复使用，用户可能会使用一些不容易记住的密码，这会导致容易忘记密码的问题。这样的密码是安全的，但是如果忘记密码，就可能再也不会输入密码了。它会自动建立两个帐户：管理员和客人，那里的管理员具有最高的权限，客人只有基本的权限，默认是禁用的。这种账户设置方便，但它严重危及系统的安全性。如果有黑客入侵或其他恶意破坏，系统的超用户的名称将立即暴露，和驱逐舰将立即找到密码。正如我们前面提到的，绝对安全的密码是不存在的。因此，为了系统安全起见，可以更改管理员帐户的名称，然后建立一个几乎没有权限的错误管理员帐户。

打开本地安全设置对话框中，展开RARR；本地策略有安全选项，在右侧窗格中帐户：重命名管理员帐户；策略，双击打开它给管理员设置一个简单的用户名，然后一个新的受限用户为管理员的建立是为了迷惑入侵者，U3000 U3000

注：Windows XP的Home版本很大程度上限制了使用基于管理员的MMC安全管理，而默认用户是隐藏的，在用户帐户中，根本看不到用户名，属性不能改变用户管理员，唯一的解决方案就是进入安全模式。此时，隐藏的管理员用户将出现在用户选择列表中，默认密码是空的。这是非常危险的。在使用管理员用户登录后，虽然无法删除该用户，但它不能更改用户名，但您可以添加一个复杂的密码。12以上的不规则密码几乎是无法解决的。