絶対に安全なパスワードは存在しませんが、比較的安全なパスワードを実装することはできます。 WinXPでは、ローカルセキュリティ設定でパスワードを渡すことができます。まず、信頼できるパスワードを設定します。
[スタート]→[ファイル名を指定して実行]ウィンドウで「secpol.msc」と入力し、Enterキーを押して[ローカルセキュリティ設定]ウィンドウを開きます。または、[コントロールパネル]→[管理ツール]→[ローカルセキュリティポリシー]でこの設定インターフェイスを開きます。 「ローカルセキュリティ設定」画面で「アカウントポリシー」→「パスワードポリシー」の順に展開すると、一連のパスワード設定項目が表示されますので、完全なパスワードポリシーを設定することができます。パスワードは最大限に保護されています。 ●パスワード履歴の強制この設定は、ユーザーが使用したパスワードの数を決定します。パスワードを頻繁に変更することでパスワードのセキュリティを向上させることができることを多くの人が知っていますが、個人的な習慣上、パスワードの数は限られていることがよくあります。このポリシーを設定すると、システムはユーザーが使用したパスワードを記憶することができ、新しいパスワードがシステムの「メモリ」内の重複したパスワードに置き換えられると、プロンプトが表示されます。デフォルトでは、このポリシーはユーザーのパスワードを保存しません、あなたはあなた自身の習慣に従ってそれを設定することができますそれは5以上(最大24まで保存することができます)を保存することをお勧めします。 ●パスワードの最大保存期間このポリシーでは、パスワードの使用期間と有効期限を決定し、パスワードの有効期限が切れると、ユーザーにパスワードの変更を求めます。 0に設定すると、パスワードは期限切れになりません。特定の有効期限は、システムのセキュリティ要件がどれほど厳格かによって異なります。最大長は999日に設定できます。 ●最小パスワード保持期間このポリシーは、パスワードが使用されるまでに変更される期間を決定します。 0に設定すると、パスワードは制限なしで最大999まで再利用できます。この戦略を「強制パスワード履歴」と組み合わせると、新しいパスワードが以前に使用されたことがあるかどうかを判断できます。使用した場合は、パスワードを使用し続けることはできません。 「最短パスワード期間」が0日の場合、つまりパスワードが期限切れになることはありません。「パスワードの履歴を強制する」を設定しても意味がありません。したがって、「強制パスワード履歴」を有効にしたい場合は、「パスワード最小保存期間」の値をゼロより大きく設定する必要があります。 ●最小パスワード長このポリシーは、パスワードの長さを決定します。有効な値は0から14です。 0に設定すると、パスワードは必要ありませんこれはシステムのデフォルト値ですセキュリティの観点から、パスワードを必要としないユーザを許可することは非常に危険です。パスワードは6桁以上にすることをお勧めします。 ●パスワードは複雑さの要件を満たす必要がありますこのポリシーを有効にすると、パスワードの設定および変更時に、システムは次の規則に従ってパスワードが有効かどうかを確認します。◇パスワードにユーザー名の全部または一部を含めることはできません。 ◇6文字以上◇パスワードには、次の4つのカテゴリのうち3つを含める必要があります。大文字の英字AからZ。小文字の英字aからz。基本10桁、0から9。 "!"、 "$"、 "#"、 "%"などの特殊文字このポリシーが有効になっていると、システムによってこの非常に安全なパスワードの使用が強制されるため、パスワードは安全になります。パスワードを作成または変更するときにこの要件を満たしていない場合は、必要なセキュリティパスワードを再入力するように求められます。上記の設定から、簡単で効果的なパスワードセキュリティスキームを簡単に得ることができます。つまり、まず「パスワードは複雑さの要件を満たす必要があります」ポリシーを有効にし、次に「短いパスワード保持期間」を設定します。設定後、「コントロールパネル」で管理者のパスワードを再設定してくださいパスワード自体は安全であるだけでなく(6桁以上で、さまざまなカテゴリの文字が含まれています)、将来パスワードを変更するときに表示されにくくなります。繰り返します。そのようなシステムパスワードセキュリティは非常に高いです。注:パスワード自体の複雑さ、およびパスワードの再利用が許可されていないため、ユーザーは覚えにくいパスワードを使用することがあります。これにより、パスワードを忘れやすくなります。そのようなパスワードは安全ですが、パスワードを忘れた場合は、自分でシステムに入ることができなくなる可能性があります。したがって、パスワードを設定するときには「パスワードプロンプト」設定に注意を払う必要があります。そのため、使用しているパスワードを一目で覚えることができます。次に、デフォルトアカウントの名前を変更して無効にします。
Windowsのインストール後、システムは自動的にAdministratorとGuestの2つのアカウントを作成します。Administratorは最高権限、Guestは基本権限のみを持ち、デフォルトで無効になります。このようなアカウント設定は便利ですが、システムのセキュリティを著しく危険にさらします。ハッカーやその他の悪意のある損害があると、システムのスーパーユーザー名がすぐに公開され、破壊者はすぐに標的を定めた方法でパスワードを見つけます。また、絶対に安全なパスワードは存在しないため、システム管理者はAdministratorアカウントの名前を変更して、ほとんど権限のない偽のAdministratorアカウントを作成することができます。具体的な方法は以下の通りである。 [ローカルセキュリティ設定]ダイアログボックスを開き、[ローカルポリシー]→[セキュリティオプション]の順に展開します。右ペインに[アカウント:システム管理者アカウント名の変更]ポリシーがあります。ダブルクリックして開き、管理者をリセットします。鈍いユーザー名。次に、侵入者を混乱させるために、Administratorという名前の新しい制限付きユーザーを作成します。注:Windows XP Homeバージョンでは、MMCベースのセキュリティ管理の使用に対する制限が非常に限られており、デフォルトの管理者ユーザーは非表示になっています。管理者ユーザーのプロパティを変更します。唯一の解決策は、隠された管理者ユーザーがユーザー選択リストに表示されるときにデフォルトモードのパスワードが空になっている場合に、セーフモードに入ることです。十分に危険です! Administratorユーザーでログインした後は、このユーザーを削除することはできませんが、ユーザー名を変更することはできませんが、複雑なパスワードを追加することはできます。