Bezpieczne hasło jest długie i skomplikowane. Trudno je jednak zapamiętać i jest kłopotliwe w stosowaniu. Dlatego użytkownicy ich unikają. Jeżeli chcesz by twój system był bezpieczny wymuś stosowanie odpowiednich zabezpieczeń za pomocą tak zwanych polis systemowych.
Hasło do konta użytkownika to jedna z ważniejszych barier ochronnych systemu operacyjnego. Powinno być odpowiednio
długie i skomplikowane aby trudno było je złamać. Jeżeli jednak pozostawisz użytkownikom możliwość wyboru, ich hasła będą zapewne krótkie, łatwe do zapamiętania, a tym samym proste do odgadnięcia dla osób nieupoważnionych. Dlatego warto ustalić w systemie określone zasady stosowania haseł. Możesz także zablokować na pewien czas dostęp do konta po użyciu niewłaściwego klucza. Zabezpieczy cię to przed próbami jego zgadywania.
1. Uruchom edytor zasad wpisując w pole
Uruchom polecenie
gpedit.msc. Rozwiń grupy
Zasady konta i
Zasady haseł. W prawej części okna wyświetlone zostanie 6 reguł, które odpowiednio zdefiniowane poprawią bezpieczeństwo stosowania haseł. Kliknij dwukrotnie
Hasło musi spełniać wymagania co do złożoności i na karcie
Ustawianie zabezpieczeń lokalnych zaznacz opcję
Włączone. Dzięki temu hasła będą musiały być dłuższe niż 6 znaków, nie będą mogły zawierać nawet części nazwy konta użytkownika a także będą musiały składać się z dużych i małych liter, cyfr i
znaków specjalnych . Kliknij
Ok.
Konfiguracja haseł w Edytorze Zasad Zabezpieczeń Lokalnych 2. 6 znaków to nadal zbyt mało. Za minimalną bezpieczną długość hasła należy przyjąć już 12 znaków. Ustawienie to zdefiniujesz za pomocą opcji
Minimalna długość hasła. Parametr
Minimalny okres ważności hasła stosowany jest razem z
Wymuszaj tworzenie historii haseł. Aby użytkownicy nie mogli podczas zmiany zastosować tego samego hasła zbyt szybko, drugi parametr ustaw na przykład na 20. Minimalny okres ważności określ na 2 dni (musi być większy niż 0). Dzięki temu nie będzie można od razu przywrócić starego zabezpieczenia zmieniając je wielokrotnie raz, za razem.
3. Otwórz zasadę o nazwie
Maksymalny okres ważności hasła. W pole
Hasło wygaśnie za wprowadź liczbę dni po których należy zmienić hasło. Domyślnie umieszczona jest tam wartość 42. Możesz ją skrócić na przykład do miesiąca. Im ważniejsze dane tym częściej należy zmieniać zabezpieczenia ale powoduje to jednocześnie utrudnienie pracy więc uważaj, by nie przesadzić.
Po błędnym wpisaniu hasła dostęp do konta zostanie zablokowany 4. Rozwiń w lewej części okna kategorię
Zasady blokady konta. Zacznij od określenia liczby błędnie wpisanych haseł. Kliknij dwukrotnie
Próg blokady konta. Najczęściej stosowaną wartością w tym przypadku jest 3. Wpisz ją w widoczne pole. 0 określa, że konta nie można zablokować.
5. Kliknij przycisk
Ok. Na ekranie zobaczysz komunikat informujący o konieczności zdefiniowania dwóch pozostałych reguł:
Czas trwania blokady konta i
Wyzeruj licznik blokady konta po. Domyślnie ustawione są one na 30 minut. Możesz pozostawić te wartości (nie można ich zmienić w tym oknie). Kliknij
Ok. Wszystkie reguły zostały zdefiniowane. Jeżeli chcesz zmodyfikować wartości możesz to zrobić teraz, otwierając poszczególne wpisy.
