Windows XPの堅牢なパスワードスキーム

絶対に安全なパスワードは存在しませんが、比較的安全なパスワードはまだ利用可能です。 WinXPでは、ローカルセキュリティ設定でパスワードを渡すことができます。

まず、信頼できるパスワードを設定します。

[実行]ウィンドウに「secpol.msc」と入力し、[Enter]を押してローカルセキュリティを開きます。ウィンドウを設定'または、[コントロールパネル]、[管理ツール]、[ローカルセキュリティポリシー]の順にクリックして、設定インターフェースを開いてください。'&rrr;'

[ローカルセキュリティ設定]ウィンドウの左側にある[アカウントポリシー]を展開し、[パスワードポリシー]をクリックすると、一連のパスワード設定が右側のウィンドウに表示されます。ここの設定はパスワード保護を最大にするために完全なパスワードポリシーを確立できます。

図1

●パスワード履歴の強制この設定は、ユーザーが使用したパスワードの数を決定します。パスワードを頻繁に変更することでパスワードのセキュリティを向上させることができることを多くの人が知っていますが、個人的な習慣上、パスワードの数は限られていることがよくあります。このポリシーを設定すると、システムはユーザーが使用したパスワードを記憶することができます新しいパスワードが変更され、システムが重複している場合、システムはプロンプトを出します。デフォルトでは、このポリシーはユーザーのパスワードを保存しません、あなたはあなた自身の習慣に従ってそれを設定することができますそれは5以上（最大24まで保存することができます）を保存することをお勧めします。

●パスワードの最大保存期間このポリシーは、パスワードの使用期間と有効期限を決定し、パスワードの有効期限が切れると、ユーザーにパスワードの変更を要求します。 0に設定すると、パスワードは期限切れになりません。特定の有効期限は、システムのセキュリティ要件がどれほど厳格かによって異なります。最大長は999日に設定できます。

●最小パスワード保持期間このポリシーでは、パスワードが使用されるまでに変更される期間を決定します。 0に設定すると、パスワードは制限なしで最大999まで再利用できます。この戦略と「パスワードの履歴を強制する」を組み合わせると、新しいパスワードが以前に使用されたことがあるかどうかを判断できます。使用した場合は、引き続きパスワードを使用することはできません。パスワードの最短保存期間が0日の場合、つまりパスワードが期限切れにならない場合は、「パスワードの強制履歴」を設定しても意味がありません。パスワードは期限切れにならず、システムはパスワードを記憶しないからです。したがって、「パスワードの履歴を強制する」を有効にしたい場合は、「最小パスワード保持期間」の値を0より大きい値に設定する必要があります。

●最小パスワード長このポリシーは、パスワードの長さを決定します。有効な値は0から14です。 0に設定すると、パスワードは必要ありませんこれはシステムのデフォルト値ですセキュリティの観点から、パスワードを必要としないユーザを許可することは非常に危険です。パスワードは6桁以上にすることをお勧めします。

●パスワードは複雑さの要件を満たす必要がありますこのポリシーを有効にすると、パスワードの設定および変更時に、システムは次の規則に従ってパスワードが有効かどうかを確認します。

◇パスワードを含めることはできませんユーザー名の全部または一部。

◇6文字以上

パスワードには、次の4つのカテゴリのうち3つを含める必要があります。

大文字の英字A〜Z。

小文字の英字のaからz。

基本10桁、0〜9。

'！'、' $'、'＃'、'％'などの特殊文字。

このポリシーを有効にすると、システムによって安全性の高いパスワードの使用が強制されるため、パスワードは安全になります。パスワードを作成または変更するときにこの要件を満たしていない場合は、必要なセキュリティパスワードを再入力するように求められます。

上記の設定から、簡単で効果的なパスワードセキュリティソリューションを簡単に手に入れることができます。つまり、まずパスワードを複雑さの要件に適合させ、次にパスワードの最小保存期間を設定する必要があります。最後に、[パスワードの履歴を強制する]を開きます。設定後は、「コントロールパネル」で管理者のパスワードを再設定してくださいパスワード自体は安全であるだけでなく（6桁以上で、さまざまなカテゴリの文字が含まれています）、後で変更するのは簡単ではありません。以前の状況で繰り返しました。そのようなシステムパスワードセキュリティは非常に高いです。

図2

注：パスワード自体は複雑で、再利用は許可されていないため、ユーザーは覚えにくいパスワードを使用することがあります。これにより、パスワードを忘れやすくなります。そのようなパスワードは安全ですが、パスワードを忘れた場合は、自分でシステムに入ることができなくなる可能性があります。したがって、パスワードを設定するときは、「パスワードプロンプト」の設定に注意を払う必要があります。そのため、使用しているパスワードが一目でわかります。

図3

次に、デフォルトアカウントの名前を変更して無効にします。

Windowsのインストール後、システムは自動的にAdministratorとGuestの2つのアカウントを作成します。権限、ゲストは基本的な権限のみを持ち、デフォルトで無効になっています。このようなアカウント設定は便利ですが、システムのセキュリティを著しく危険にさらします。ハッカーやその他の悪意のある損害があると、システムのスーパーユーザー名がすぐに公開され、破壊者はすぐに標的を定めた方法でパスワードを見つけます。また、絶対に安全なパスワードは存在しないため、システム管理者はAdministratorアカウントの名前を変更して、ほとんど権限のない偽のAdministratorアカウントを作成することができます。具体的な方法は以下の通りである。

[ローカルセキュリティ設定]ダイアログボックスを開き、[ローカルポリシー]、[セキュリティオプション]の順に展開します。右側のウィンドウに、[アカウント：システム管理者の名前の変更]が表示されます。アカウントのポリシーをダブルクリックして開き、管理者を鈍いユーザー名にリセットします。次に、侵入者を混乱させるために、Administratorという名前の新しい制限付きユーザーを作成します。

注：Windows XP Homeバージョンでは、MMCベースのセキュリティ管理の使用に関して多くの制限があり、デフォルトの管理者ユーザーは表示されません。名前、Administratorユーザーのプロパティを変更することはできません。唯一の解決策は、隠された管理者ユーザーがユーザー選択リストに表示されるときにデフォルトモードのパスワードが空になっている場合に、セーフモードに入ることです。十分に危険です！ Administratorユーザーでログインした後は、このユーザーを削除することはできませんが、ユーザー名を変更することはできませんが、複雑なパスワードを追加することはできます。
図4