Политика паролей в Windows 10

Несколько дней назад мы описали реализацию контроллера домена на основе Debian. Используя домены и политики, доступные в Active Directory, мы можем управлять всеми компьютерами, предоставлять и получать специальные разрешения для пользователей. Мы можем глобально введите политику безопасного пароля.

Пароль является основным барьером, который защищает компьютер и данные, содержащиеся в нем. Пользователи, как правило, используют короткие простые пароли, часто без необходимости менять их месяцами или даже годами.

Как защититься от этого? Можно ли использовать возможности самой операционной системы вне домена для обеспечения применения правил, установленных администратором? Возможно ли для пользователя использовать сложные и безопасные системные пароли? Оказывается, ДА. Мы будем использовать системные политики для этой цели.

Мы будем вести нашу деятельность в версии для Windows 10 PRO.

Нажмите Пуск и затем введите: secpol.msc

Будет найден инструмент с именем Local Security Policy. Мы открываем это приложение, нажав на него. В этом уроке нас будет интересовать категория, связанная с правилами аккаунта.

У нас есть два варианта со следующими именами: правила пароля и правила блокировки учетной записи . Как нетрудно догадаться, первая категория касается параметров, связанных с длиной пароля, его сложностью, историей запоминания и частотой требуемых изменений. Вторая категория позволяет определить, среди прочего когда аккаунт должен быть заблокирован и как долго. На данный момент нас интересуют Правила паролей.

Существует множество руководств по безопасности, которые содержат правила для установки безопасного пароля. Абсолютно необходимое изменение, которое должно быть сделано в самом начале, - это необходимость включать требования к сложности паролей . Кроме того, 12 символов считаются минимальной длиной пароля. Максимальный срок действия пароля составляет 30 дней, по истечении этого времени пользователю предлагается изменить его. Чтобы защитить себя от ввода пользователем того же пароля, что и раньше, он должен установить параметр « Принудительно создавать историю паролей» (Windows 10 предоставляет нам диапазон от 0 до 24 забытых паролей) . При настройке вышеуказанных переменных у вас должно возникнуть ощущение, что вы не переусердствуете с частотой смены пароля и его сложностью.

Другая очень важная с точки зрения безопасности компьютера политика блокировки учетных записей, упомянутая ранее. Конфигурация должна начинаться с указания порога блокировки учетной записи. В нашем случае мы ввели значение 3. После нажатия OK появляется окно с информацией с инструкциями по установке продолжительности блокировки учетной записи на 30 минут. и сбросить счетчик блокировки учетной записи также через 30 минут.

Таким образом, мы, несомненно, затрудним доступ к нему человеку, атакующему наш компьютер и операционную систему. Мы надеемся, что вы будете использовать эти советы дома и в малом бизнесе.