パスワードセキュリティを管理するためのローカルポリシーの不思議な使用

どのコンピュータにもセキュリティ上のリスクがある可能性があり、これらのセキュリティ上のリスクは多くの場合、重要な情報の漏洩につながります。ユーザーとして、コンピューターのセキュリティを確保することは必須であり責任があります。セキュリティに関して言えば、多くの人がそれはマスターの権利であり、マスターが完了することができる不可解なことだけであると思います。システムのセキュリティを向上させ、コンピュータのセキュリティを確保するためのユーザーのニーズを満たすために、マイクロソフトはローカルセキュリティポリシーの設定ウィンドウを提供してきました。

ヒント：コントロールパネルを開き、[管理ツール]を開き、[ローカルセキュリティポリシー]をダブルクリックして[ローカルセキュリティ設定]ウィンドウを開き、ウィンドウの左側にある[アカウントポリシー]を選択します。 「パスワードポリシー」（図1）

まず、パスワードが複雑さの要件を満たしている必要があります。

ログインパスワードの取得はハッカーの攻撃の最も基本的な方法の1つなので、セキュリティパスワードから始めます。多くのユーザーは単純な数字や文字を使ってパスワードを結合しているので、パスワードを使わない人もいます。これは非常に安全ではありません。この点に関して、IT Stargo.com（ http://www.it8g.com
）は、「パスワードは複雑さの要件を満たす必要があります」項目をダブルクリックし、表示されるウィンドウで「有効」に設定するだけでよいことを皆に思い出させます。 「はい。

2番目に、最小パスワード長

短いパスワードは簡単にブルートフォースされるので、パスワードは十分な長さに設定する必要がありますが、ユーザーは常にこれを忘れます。これに関しては、ダブルクリックして「最小パスワード長」を開き、その値を6に設定すると、6桁未満のパスワード数を設定しても機能しません（図2）。

3番目に、最長のパスワード/短期間の保存期間

理論上、パスワードがどれほど複雑であっても、十分な時間しか破られることはありません。そのためには、パスワードをダブルクリックして「最長パスワード保持期間」を開き、30日などの時間を設定する必要があります。これにより、30日後にユーザーはパスワードを変更するよう自動的に通知されます。 。

それに対応して、 "パスワードの最小保存期間"もあります。これは、パスワードを変更し続けることができるようになるまでにユーザーがパスワードを使用しなければならない期間を意味します。現在のパスワードを10日間使用して変更できます。これにより、一部のハッカーがアカウントのパスワードを直接変更するのを防ぐことができます。

IV。強制パスワード履歴

最大パスワード保持期間を設定すると、別の問題に直面します。つまり、有効期限が切れるたびにパスワードをリセットする必要があります。ただし、怠惰で、リサイクルに一般的に使用されているパスワードを2つか3つしか使用しないユーザーもいます。これはシステムのセキュリティにとっても危険です。これに関しては、「パスワードの履歴を強制する」項目をダブルクリックするだけで、覚えているパスワードの履歴が大きくなるため、ユーザーは同じパスワードの内容を短期間に再利用することを禁止できます。

この設定の後、パスワードを再設定するときにユーザーは構成されたポリシーに従う必要があります。そうしないと、パスワードがパスワードポリシーの要件を満たしていないことを示すエラーウィンドウが表示されます。長く複雑なパスワードは、システムにセキュリティを提供します。