尽管绝对安全的密码是不存在的,但是相对安全的密码还是可以实现。WinXP中通过本地安全设置就可以使我们的密码更经得起考验。
一、设置可靠的密码
在“开始”→“运行”窗口中输入“secpol.msc”并回车就可以打开“本地安全设置窗口”。或者通过“控制面板”→“管理工具”→“本地安全策略”来打开这个设置界面。
在“本地安全设置”窗口的左侧展开“账户策略”→“密码策略”,在右边窗格中就会出现一系列的密码设置项,经过这里的配置,可以建立一个完备的密码策略,使密码得到最大限度的保护。
●强制密码历史 这个设置决定了保存用户曾经用过的密码个数。很多人知道经常更换密码是个好方法,这样可以提高密码的安全性,但由于个人习惯,常常换来换去就是有限的几个密码。配置这个策略就可以让系统记住用户曾经使用过的密码,如果更换的新密码与系统“记忆”中的重复,系统就会给出提示。默认情况下,这个策略不保存用户的密码,可以根据自己的习惯进行设置,建议保存5个以上(最多可以保存24个)。
●密码最长存留期 这个策略决定了一个密码可以使用多久,之后就会过期,密码过期时系统就会要求用户更换密码。如果设置为0,则密码永不过期。一般情况下可设置为30到60天左右,具体的过期时间要看你的系统对安全的要求有多严格。最长可以设置999天。
●密码最短存留期 这个策略决定了一个密码要在使用多久之后才能被修改。设置为0表示一个密码可以被无限制地重复使用,最大值为999。这个策略与“强制密码历史”结合起来就可以得知新的密码是否是以前使用过的,如果是,则不能继续使用这个密码。如果“密码最短存留期”为0天,即密码永不过期,这时设置“强制密码历史”是没有作用的,因为没有密码会过期,系统就不会记住任何一个密码。因此,如果要使“强制密码历史”有效,应该将“密码最短存留期”的值设为大于0。
●密码长度最小值 这个策略决定了一个密码的长度,有效值在0到14之间。如果设置为0,则表示不需要密码,这是系统的默认值,而从安全角度来考虑,允许不需要密码的用户存在是非常危险的。建议密码长度不小于6位。
●密码必须符合复杂性要求 如果启用了这个策略,则在设置和更改一个密码时,系统将会按照下面的规则检查密码是否有效:
◇密码不能包含全部或者部分的用户名。
(责任编辑:武林网)
新闻热点
疑难解答
