01 de 08
Abra a Consola de políticas de seguridade local de Windows
- Faga clic en Inicio
- Fai clic no panel de control
- Fai clic en Ferramentas administrativas
- Faga clic en Política de seguridade local
- Fai clic no signo de máis no panel esquerdo para abrir Políticas de conta
- Faga clic en Política de contrasinal
02 de 08
Forzar o historial de contrasinais
Faga dobre clic na política de historial de contrasinais de Forfor para abrir a pantalla de configuración da política.
Esta configuración garante que un contrasinal dado non poida ser reutilizado. Establece esta política para forzar unha maior variedade de contrasinais e asegúrese de que o mesmo contrasinal non se reutilice unha e outra vez.
Pode asignar calquera número entre 0 e 24. Configurar a política en 0 significa que o historial de contrasinais non se aplica. Calquera outro número asigna o número de contrasinais que se gardarán.
03 de 08
Idade máxima de contrasinal
Faga dobre clic na política de Idade de contrasinal máximo para abrir a pantalla de configuración da política.
Esta configuración establece basicamente unha data de caducidade dos contrasinais do usuario. A política pode establecerse entre 0 e 42 días. Configurar a política en 0 equivale a configurar os contrasinais para que nunca caduquen.
Recoméndase que esta política se estableza para 30 ou menos para garantir que os contrasinais de usuario cambien polo menos nunha base mensual.
04 de 08
Idade de contrasinal mínima
Faga dobre clic na política de Idade mínima de contrasinal para abrir a pantalla de configuración da política.
Esta política establece un número mínimo de días que deben pasar antes de que se poida cambiar de novo a clave. Esta política, combinada coa política de contrasinal Forzar contrasinal , pódese empregar para asegurarse de que os usuarios non só sigan restablecendo o seu contrasinal ata que poidan volver usar o mesmo. Se a política de historial de contrasinais de Enforce está habilitada, esta política debería configurarse durante polo menos 3 días.
A Idade de contrasinal mínimo nunca pode ser superior á Idade máxima de contrasinal . Se a Idade de contrasinal máximo está desactivada, ou axustada a 0, a Idade de contrasinal mínimo pode ser configurada para calquera número entre 0 e 998 días.
05 de 08
Lonxitude mínima de contrasinal
Faga dobre clic na política de duración do contrasinal mínimo para abrir a pantalla de configuración da política.
Aínda que non sexa 100% certo, en xeral canto maior sexa a contraseña, máis difícil é a ferramenta de cracking de contrasinal para descubrir. Os contrasinais máis longos teñen combinacións exponencialmente máis posibles, polo que son máis difíciles de romper e, polo tanto, máis seguros.
Con esta configuración de política, pode asignar un número mínimo de caracteres para os contrasinais da conta. O número pode ser de 0 a 14. Recoméndase xeralmente que os contrasinais teñan un mínimo de 7 ou 8 caracteres para que estes sexan suficientemente seguros.
06 de 08
O contrasinal debe cumprir os requisitos de complexidade
Faga dobre clic na política de Requisitos de complejidade de contrasinal para abrir a pantalla de configuración da política.
O contrasinal de 8 caracteres é xeralmente máis seguro que un contrasinal de 6 caracteres. Non obstante, se o contrasinal de 8 caracteres é "contrasinal" eo contrasinal de 6 caracteres é "p @ swRd", o contrasinal de 6 caracteres será moito máis difícil de adiviñar ou romper.
Se habilita esta política cumpre algúns requisitos de complexidade de base para forzar aos usuarios a incorporar elementos diferentes aos seus contrasinais, o que fará que se adiviñen máis ou se fagan crack. Os requisitos de complexidade son:
- A contraseña non debe conter partes significativas do nome da conta do usuario ou o nome completo
- A contraseña debe ter polo menos seis caracteres de lonxitude
- A contraseña debe conter caracteres de polo menos tres das seguintes categorías:
- Maiúsculas caracteres (A a Z)
- Caracteres minúsculas (a través de z)
- Base 10 díxitos (0 a 9)
- Caracteres especiais (por exemplo, &, $, #,%)
Podes usar outras políticas de contrasinal combinadas con Password Must Meet Requirements de complexidade para facer que os contrasinais sexan aínda máis seguros.
07 de 08
Contrasinal de tenda usando o cifrado inverso
Faga dobre clic nos contrasinais de tenda usando a política de cifrado reversible para abrir a pantalla de configuración da política.
Ao activar esta política, a seguridade do contrasinal xeral é menos segura. Usar o cifrado reversible é esencialmente o mesmo que almacenar os contrasinais en texto sen formato ou non usar ningún cifrado.
Algúns sistemas ou aplicacións poden esixir a capacidade de comprobar dobremente ou verificar a función do usuario para o seu funcionamento, caso en que tal política debe estar habilitada para que funcionen. Non se debería habilitar esta política a non ser que sexa absolutamente necesario.
08 de 08
Verifique a configuración do contrasinal novo
Faga clic en Ficheiro | Sae para apagar a consola de Configuración de seguridade local.
Pode volver abrir a Política de seguridade local para revisar a configuración e asegurarse de que a configuración que escolleu estea correctamente retenida.
Deberás probar a configuración. Se usa a túa conta ou crea unha conta de proba, intente asignar contrasinais que infrinxan os requisitos que acaba de configurar. É posible que teña que probalo unhas cantas veces para probar as diferentes opcións de política para a lonxitude mínima, historial de contrasinal, complexidade de contrasinal, etc.