01 מתוך 08
פתח את מסוף המדיניות של Windows Local Security Policy
- לחץ על התחל
- לחץ על לוח הבקרה
- לחץ על כלי ניהול
- לחץ על מדיניות אבטחה מקומית
- לחץ על סימן החיבור בחלונית השמאלית כדי לפתוח את ' מדיניות החשבון'
- לחץ על מדיניות סיסמה
02 מתוך 08
אכוף את היסטוריית הסיסמאות
לחץ פעמיים על אכיפת המדיניות של היסטוריית הסיסמאות כדי לפתוח את מסך תצורת המדיניות.
הגדרה זו מבטיחה שלא ניתן יהיה להשתמש שוב בסיסמה מסוימת. הגדר מדיניות זו כדי לאלץ מגוון רחב יותר של סיסמאות ולוודא כי אותה סיסמה אינה בשימוש חוזר שוב ושוב.
ניתן להקצות מספר כלשהו בין 0 ל -24. הגדרת המדיניות ב -0 פירושה שההיסטוריה של הסיסמה אינה נאכפת. כל מספר אחר מקצה את מספר הסיסמאות שיישמרו.
03 מתוך 08
גיל הסיסמה המרבי
לחץ פעמיים על המדיניות ' גיל מקסימלי' כדי לפתוח את מסך תצורת המדיניות.
הגדרה זו מגדירה למעשה תאריך תפוגה עבור סיסמאות משתמש. ניתן לקבוע את המדיניות עבור כל דבר בין 0 ל -42 ימים. הגדרת המדיניות ב -0 שווה להגדרת הסיסמאות לעולם לא יפוג.
מומלץ להגדיר מדיניות זו ל -30 או פחות כדי להבטיח סיסמאות משתמש משתנות לפחות על בסיס חודשי.
04 מתוך 08
גיל סיסמה מינימלי
לחץ פעמיים על המדיניות גיל מינימלי של גיל כדי לפתוח את מסך תצורת המדיניות.
מדיניות זו קובעת מספר ימים מינימלי שעליו לעבור לפני שניתן יהיה לשנות את הסיסמה שוב. ניתן להשתמש במדיניות זו, בשילוב עם מדיניות אכיפת סיסמת הסיסמה , כדי לוודא שמשתמשים לא רק ימשיכו לאפס את הסיסמה שלהם עד שיוכלו להשתמש באותה אחת. אם המדיניות ' אכיפת היסטוריית הסיסמאות' מופעלת, יש להגדיר מדיניות זו לפחות 3 ימים.
הגיל המינימלי לסיסמאות לא יכול להיות גבוה יותר מגיל הסיסמה המרבי . אם ה- Maximum Age Age מושבת או מוגדר ל- 0, ניתן להגדיר את ' מינימום סיסמה' לכל מספר בין 0 ל -998 ימים.
05 מתוך 08
אורך סיסמה מינימלי
לחץ פעמיים על מדיניות אורך סיסמה מינימלי כדי לפתוח את מסך תצורת המדיניות.
אמנם זה לא 100% נכון, בדרך כלל את הסיסמה ארוכה יותר, קשה יותר עבור כלי פיצוח הסיסמה כדי להבין את זה. סיסמאות ארוכות יותר יש יותר שילובים אפשריים, ולכן הם יותר קשה לשבור, ולכן, בטוח יותר.
עם הגדרת המדיניות הזו, תוכל להקצות מספר מינימלי של תווים עבור סיסמאות חשבון. המספר יכול להיות כל דבר בין 0 ל 14. מומלץ בדרך כלל סיסמאות להיות מינימום של 7 או 8 תווים כדי להפוך אותם מאובטח מספיק.
06 מתוך 08
סיסמה חייבת לעמוד בדרישות המורכבות
לחץ פעמיים על המדיניות Password Must Meet Complity Requirements כדי לפתוח את מסך קביעת התצורה של המדיניות.
סיסמת 8 תווים היא בדרך כלל בטוחה יותר מסיסמה של 6 תווים. עם זאת, אם הסיסמה 8 תווים הוא "סיסמה" ואת הסיסמה 6 תווים הוא "p @ swRd", את 6 תווים הסיסמה יהיה הרבה יותר קשה לנחש או לשבור.
הפעלת מדיניות זו אוכפת כמה דרישות המורכבות הבסיסיות כדי לאלץ משתמשים לשלב אלמנטים שונים לתוך הסיסמאות שלהם אשר יגרום להם קשה יותר לנחש או לפצח. דרישות המורכבות הן:
- אסור שהסיסמה תכיל חלקים משמעותיים משמו או שם המשתמש של המשתמש
- על הסיסמה להיות באורך של לפחות 6 תווים
- הסיסמה חייבת להכיל תווים משלוש קטגוריות לפחות:
- תווים רישיות (A עד Z)
- תווים קטנים (a z)
- 10 ספרות בסיס (0 עד 9)
- תווים מיוחדים (לדוגמה, &, $, #,%)
ניתן להשתמש במדיניות סיסמה אחרת בשילוב עם Password Must Meet דרישות מורכבות כדי להפוך את הסיסמאות לאמינות יותר.
07 מתוך 08
חנות סיסמה באמצעות הצפנה הפוכה
לחץ פעמיים על סיסמת החנות באמצעות מדיניות הצפנה ניתנת לביטול כדי לפתוח את מסך תצורת המדיניות.
הפעלת מדיניות זו למעשה הופכת את האבטחה הכוללת של הסיסמה לאבטחה בטוחה יותר. שימוש בהצפנה הפיך הוא בעצם זהה לאחסון סיסמאות בטקסט רגיל, או לא באמצעות כל הצפנה בכלל.
מערכות או יישומים מסוימים עשויים לדרוש את היכולת לבדוק או לאמת את סיסמת המשתמש לתפקוד, ובמקרה כזה ייתכן שיהיה צורך להפעיל מדיניות זו עבור יישומים אלה. אין להפעיל מדיניות זו אלא אם כן זה הכרחי.
08 מתוך 08
אימות הגדרות סיסמה חדשות
לחץ על קובץ | צא כדי לסגור את המסוף 'הגדרות אבטחה מקומיות'.
באפשרותך לפתוח מחדש את מדיניות האבטחה המקומית כדי לבדוק את ההגדרות ולוודא שההגדרות שבחרת נשמרו כהלכה.
לאחר מכן עליך לבדוק את ההגדרות. אם אתה משתמש בחשבון שלך, או על ידי יצירת חשבון בדיקה, נסה להקצות סיסמאות המפרות את הדרישות שהגדרת כרגע. ייתכן שיהיה עליך לבדוק את זה כמה פעמים כדי לנסות את הגדרות המדיניות השונות עבור אורך מינימלי, היסטוריית סיסמאות, מורכבות הסיסמה, וכו '