Jak konfigurovat zásady hesel systému Windows Vista

01 z 08

Spusťte konzolu pro místní bezpečnostní zásady systému Windows

Otevřete konzolu Microsoft Security Local Security Policy a přejděte k zásadám hesla podle následujících kroků:
  1. Klikněte na tlačítko Start
  2. Klikněte na Ovládací panely
  3. Klikněte na Nástroje pro správu
  4. Klikněte na Místní zásady zabezpečení
  5. Klepnutím na znaménko plus v levém podokně otevřete zásady účtu
  6. Klikněte na Zásady hesel

02 z 08

Vynucení historie hesel

Poklepáním na zásadu Vynutit historii hesel otevřete obrazovku konfigurace zásad.

Toto nastavení zajišťuje, že dané heslo nemůže být znovu použito. Nastavte tuto zásadu tak, aby vynucovala širší paletu hesel a ujistěte se, že stejné heslo není znovu a znovu používáno.

Každé číslo můžete přiřadit mezi 0 a 24. Nastavení zásady na 0 znamená, že historie hesla není vynucena. Každé další číslo přiděluje počet hesel, která budou uložena.

03 ze dne 08

Maximální věková hranice hesla

Poklepáním na zásadu maximálního věku hesla otevřete obrazovku konfigurace zásad.

Toto nastavení v zásadě nastavuje datum vypršení platnosti uživatelských hesel. Politiku lze nastavit pro cokoli od 0 do 42 dnů. Nastavení zásady na hodnotu 0 odpovídá nastavení hesel, které nikdy nevyprší.

Doporučuje se, aby byla tato zásada nastavena na 30 nebo méně, aby se uživatelská hesla měnila nejméně jednou měsíčně.

04 ze dne 08

Minimální věková doba hesla

Poklepáním na zásadu minimálního věku hesla otevřete obrazovku konfigurace zásad.

Tato zásada stanoví minimální počet dní, které musí projít předtím, než je možné znovu změnit heslo. Tato pravidla, v kombinaci s pravidly Enforce password theory , mohou být použity k tomu, aby uživatelé neustále vynulovali své heslo, dokud nemohou znovu použít stejnou. Je-li povolena zásada vynucení historie hesel , měla by být tato zásada nastavena minimálně na 3 dny.

Věk minimálního hesla nikdy nesmí být vyšší než maximální věková hranice. Je-li maximální věková doba hesla zakázána nebo je nastavena na hodnotu 0, je možné nastavit minimální věkovou hranici pro libovolné číslo mezi 0 a 998 dny.

05 z 08

Minimální délka hesla

Poklepáním na zásadu Minimální délka hesla otevřete obrazovku konfigurace zásad.

Zatímco to není 100% pravda, obecně platí, že čím déle je heslo, tím těžší je, aby se na něj přiřadil nástroj pro rušení heslem. Dlouhé hesla mají exponenciálně více možných kombinací, takže je těžší je přerušit, a proto je bezpečnější.

Pomocí tohoto nastavení zásad můžete pro hesla účtu přiřadit minimální počet znaků. Číslo může být cokoli od 0 do 14. Obecně se doporučuje, aby hesla obsahovala minimálně 7 nebo 8 znaků, aby byla dostatečně bezpečná.

06 z 08

Heslo musí splňovat požadavky na složitost

Poklepáním na zásadu Heslo musí splňovat požadavky na složitost a otevřít obrazovku konfigurace zásad.

Heslo o délce 8 znaků je obecně bezpečnější než heslo o délce 6 znaků. Pokud je však heslo s 8 znaky "heslo" a 6-znakové heslo je "p @ swRd", bude 6-znakové heslo mnohem obtížnější odhadnout nebo přerušit.

Povolení této zásady vynucuje některé základní požadavky na složitost a přiměje uživatele k tomu, aby do svých hesel začlenily různé prvky, což jim pomůže hádat nebo prasknout. Požadavky na složitost jsou:

Můžete použít jiné zásady týkající se hesel v kombinaci s heslem, které musí splňovat požadavky na složitost, aby byla hesla ještě bezpečnější.

07 z 08

Heslo uložte pomocí reverzního šifrování

Poklepáním na kartu Ukládání hesel pomocí zásady Obnovitelné šifrování otevřete obrazovku konfigurace zásad.

Povolením této zásady je celková bezpečnost hesla méně bezpečná. Použití reverzibilního šifrování je v podstatě stejné jako ukládání hesel v prostém textu nebo vůbec žádné šifrování.

Některé systémy nebo aplikace mohou vyžadovat možnost zkontrolovat nebo ověřit, zda má uživatelské heslo fungovat. V takovém případě může být nutné, aby tato politika fungovala. Tato zásada by neměla být povolena, pokud to není absolutně nutné.

08 z 08

Ověřte nastavení nového hesla

Klikněte na Soubor | Konec ukončete konzolu Místní nastavení zabezpečení.

Chcete-li zkontrolovat nastavení a zkontrolovat, zda byla zvolená nastavení správně zachována, můžete znovu otevřít místní bezpečnostní zásady.

Potom je třeba provést testování nastavení. Buď pomocí svého vlastního účtu nebo vytvořením testovacího účtu se pokuste přiřadit hesla, která porušují požadavky, které jste právě nastavili. Pravděpodobně budete muset několikrát vyzkoušet různé zásady pro minimální délku, historii hesel, složitost hesla atd.