Windows Serverシステムアカウントのパスワード設定原則

ネットワーク内のすべてのユーザーには個人用のアカウントとパスワードがあり、アカウントとパスワードのセキュリティは、ユーザーのシステムセキュリティとデータセキュリティに直接関係しています。 Windows Server 2003オペレーティングシステムには、2種類のユーザーアカウントがあります。以下は、大規模な

に、ネットワーク内のすべてのユーザーが個人用のアカウントとパスワードを持っていることを示していますアカウントとパスワードのセキュリティは、ユーザーのシステムセキュリティとデータセキュリティに直接関係します。 Windows Server 2003オペレーティングシステムには、2種類のユーザーアカウントがあります。アカウントパスワードのセキュリティに関する知識をお伝えします。アイデンティティ'名前、呼ば'ユーザー&'ネットワークで

誰もが&'の代表を持っています;。ユーザーには、コンピュータとネットワークの制御に関して、さまざまな権限、さまざまな機能、および範囲があります。 Windows Server 2003オペレーティングシステムには、ローカルコンピュータへのアクセス（またはリモートコンピュータからコンピュータへのアクセス）とネットワーク上のすべてのコンピュータへのアクセスにのみ使用できる "ローカルユーザーアカウント"という2種類のユーザーアカウントがあります。ドメインユーザーアカウント'。ユーザーアカウントはネットワークに入るための鍵であり、ユーザー権利の管理はネットワーク内のアプリケーションシステムのセキュリティに直接関係します。セキュリティの本質は各ユーザーに与えられる権利の使用です。したがって、ユーザーのパスワードが解読されないようにするために必要な権限のみをユーザーが持っていることを確認してください。つまり、真のシステムセキュリティとデータセキュリティは、ユーザーアカウントのセキュリティを確保することによってのみ実現できます。

パスワードは、Windows Server 2003システムへのユーザーのログインの鍵となるもので、キーを持っていない場合は、ターゲットのオペレーティングシステムにログインするために懸命に努力する必要があります。侵入者が使用するリモート攻撃の種類に関係なく、管理者またはスーパー管理者のユーザーパスワードが利用できない場合、システム全体を完全に制御することはできません。システムにアクセスするための最も簡単で必要な方法はユーザーのパスワードを盗むことです。そのため、システム管理者アカウントにとって最も重要なのはパスワードですが、パスワードが盗まれた場合、それは災害を意味します。

侵入者の多くは、さまざまなシステムや脆弱性の設定を通じて管理者権限を取得してから、システムに悪質な攻撃を仕掛けます。アカウントの弱いパスワード設定は侵入者がコンピュータとネットワークにクラックしてアクセスするのを容易にしますが、強力なパスワードはクラックするのが難しく、パスワードクラッキングソフトウェアでさえ短時間で行うのは困難です。パスワードクラッキングソフトウェアは一般的に、辞書推測、組み合わせ推測、およびブルートフォース推測の3つの方法でクラッキングを行います。強力なパスワードを解読することが、弱いパスワードを解読するよりはるかに難しいことは間違いありません。したがって、システム管理者アカウントは強力なパスワードを使用する必要があります。

統計によると、約80％のセキュリティリスクが不適切なパスワード設定によって引き起こされています。したがって、パスワードの設定は間違いなく非常に上手です。パスワードを設定するときは、パスワードセキュリティ設定の原則に従ってくださいこの原則は、WindowsオペレーティングシステムおよびUNIX /Linuxオペレーティングシステムを含むすべてのパスワードに適用されます。パスワードが同じユーザーアカウントに設定されている場合

1）と同じユーザ名とパスワードの
を作ることができない

、その後、ほぼすべてのソフトウェアをパスワードクラッキングのが簡単になりますパスワードが検出されました。

2）

パスワードとしてあなたの姓または名を使用するか、名前も自分の名前を使用しないでください、それは耐え難いです一撃。このユニットとこのユニットに精通している人々にとって、名前は疑いなく攻撃のための最初の選択です、なぜならほとんど誰でも推測できるからです。さらに、多くの侵入者によって書かれたパスワード推測辞書では、百家族の名前が一つずつリストされ、辞書の最前線に置かれることがよくあります。

3）英語のフレーズを使用しないでください

ユーザーがパスワードを設定するときには、よく使用される単語やシックな英語の単語がよく使用されます。彼らの見解では、そのようなパスワードは覚えやすく、彼ら自身の個性を際立たせています。しかし実際には、これらの巧妙な侵入者は長い間推測し、それらを詳細にパスワード推測辞書にまとめてきたので、一般的な英語のフレーズがパスワードとして使用されることは決してありません。

4）特に重要な日付を使用しないでください

日付は、パスワードは誰のお気に入りですとして特別な意味を持っています。このタイプの日付には、通常、自分の誕生日、親の誕生日、子供の誕生日、友人の誕生日、祝日、および記念日があります。言うまでもなく、よく知られている人々は、見知らぬ人でも徹底的に成功することができると推測することができます。侵入者のパスワード推測辞書には、上記の組み合わせのほとんどすべてがリストされています。

5）

は、パスワードの暴力が10万回あたりのソフトウェアを試すことができますね単純なパスワード
を使用しないでください。単語の数が少なければ少ないほど、文字は単純になり、配置の結果も少なくなり、簡単に分割できます。

要約すると、安全なパスワードを確保するためには、次の規則に従ってください：

◆ユーザーパスワードでも、場合によって、数字、印刷可能な文字の文字が含まれている必要があります非印刷文字です。最高のセキュリティを実現するために、これらのシンボルを組み合わせることをお勧めします。

ユーザーのパスワードがあまりにもルールをすべきではない◆、ユーザーの氏名、生年月日、電話番号やパスワードなどの一般的な単語の日付を使用しないでください。

◆Windowsシステムパスワードのハッシュアルゴリズムの原則に従って、パスワードの長さは7桁以上、できれば14桁に設定する必要があります。

パスワード◆ハードディスクに暗号化された形式でパスワードを記述することを確認し、システムにクリアテキストで保存され、パスワードファイルが含まれていることができない読み取り専用です。

◆パスワードは定期的に変更する必要があります。古いパスワードを繰り返し使用することは避け、複数のパスワード命名規則を使用してください。

◆アカウントロックアウトメカニズムを作成します。同じアカウントのパスワードが数回誤って検証されると、接続が切断されてアカウントがロックされ、一定期間が過ぎるとロックが解除されます。