й термін.
Мінімальна довжина пароля
Політика В«Мінімальна довжина пароля В»встановлює мінімальну кількість символів для пароля. Якщо Ви не змінювали параметри, встановлені за умовчанням, Вам доведеться це зробити дуже скоро. Типово дозволені порожні паролі (паролі, в яких немає символів), що безумовно не є правильним підходом.
Як правило, з міркувань безпеки, Вам знадобляться паролі щонайменше з восьми символів. Причиною цьому є те, що довгі паролі зазвичай важче зламати, ніж короткі. Якщо Вам необхідно забезпечити більш серйозну безпеку, встановіть мінімальну довжину паролів 14 символів.
Пароль повинен відповідати вимогам складності
Крім основних політик для управління паролями та обліковими записами, Windows 2000 включає засоби для створення додаткових елементів управління паролями. Ці можливості доступні у фільтрах паролів, які можуть бути встановлені на контролер домену. Якщо Ви встановили фільтр пароля, дозвольте політику В«Пароль повинен відповідати вимогам складності В». У цьому випадку всі паролі повинні будуть відповідати вимогам безпеки фільтра.
Наприклад, стандартний фільтр Windows NT (PASSFILT.DLL) вимагає використання безпечних паролів, які відповідають наступним рекомендаціям:
•
Паролі мають бути не менше шести символів у довжину.
•
Пароль не повинен містити ім'я користувача, такі як В«stevewВ», або частини його повного імені, такі як Steve. /Td>
•
Паролі повинні використовувати три або чотири доступних типу символів: малі літери, заголовні букви, цифри та спеціальні символи.
Зберігати паролі, використовуючи оборотне шифрування
Паролі, що зберігаються в базі даних паролів, зашифровані. У загальному випадку, шифрування не може бути знято. Якщо Ви хочете дозволити скасування шифрування, застосуйте політику В«Зберігати паролі всіх користувачів в домені, використовуючи оборотне шифрування В». Паролі будуть зберігатися з використанням оборотного шифрування і зможуть бути відновлені в аварійної ситуації. Випадки з забуванням пароля до таких не належать. Будь адміністратор може змінити пароль користувача.
Налаштування політик блокування облікових записів
Політики блокування облікових записів контролюють, як і коли облікові записи блокуються доменом або локальною системою.
Ці політики:
•
Граничне значення блокування
•
Блокування облікового запису на (Тривалість блокування облікового записи)
•
Скидання лічильника блокування через
Граничне значення блокування
Політика В«Граничне значення блокування В»встановлює кількість спроб входу в систему, після якого обліковий запис буде заблокована. Якщо Ви вирішили використовувати блокування облікових записів, потрібно встановити в цьому полі значення, що запобігає несанкціоноване проникнення, але залишає достатню кількість спроб користувачам, що зазнають труднощі при доступі до своїх облікових записам
Основною причиною, по якої користувачі не можуть отримати доступу до свого облікового запису з першого рази, є те, що вони забули свій пароль. У цьому випадку їм може знадобитися кілька спроб, щоб увійти в систему. У користувачів робочої групи також можуть бути проблеми з доступом до віддаленої системи, в якій їх поточний пароль не співпадає з очікуваним віддаленої системою.
Якщо це відбудеться, кілька неправильних спроб входу можуть бути записані віддаленої системою до того, як Користувач отримає можливість ввести вірний пароль. Причиною є те, що Windows 2000 може спробувати автоматично увійти на віддалену систему. У доменному оточенні цього не відбудеться, завдяки функції В«Один вхід В».
Ви можете встановити для порогу блокування будь-яке значення від 0 до 999. Значення порогу блокування по умовчанням встановлено рівним 0, це означає, що обліковий запис не буде блокуватися через неправильні спроб входу. Будь-яке інше значення встановлює певний поріг блокування. Пам'ятайте, що чим вище значення порогу блокування, тим вище ризик, що хакер зможе отримати доступ до всієї системи. Прийнятні значення для цього порога знаходяться між 7 і 15. Це досить багато, щоб виключити помилку користувача і досить мало, щоб відлякати хакерів.
Тривалість блокування облікового записи
При перевищенні порогу блокування, політика В«Блокування облікової записиВ» встановлює її тривалість. Ви можете встановити в...
