WindowsXP提高賬戶密碼安全性的方法

WindowsXP提高賬戶密碼安全性的方法

 

　　平時我們定義更安全的密碼規則用到的是系統的“本地安全設定”工具，可以在“開始→運行”中輸入“secpol.msc”啟用它。在主視窗的左側分類樹依次展開“賬戶策略→密碼原則”，我們要定義的密碼規則就是在右側面板顯示的選項了!

　　設定密碼複雜性

　　首先雙擊“密碼必須符合複雜性要求”，將安全設定設為“已啟用”，此時使用者在“控制台→使用者賬戶”中建立的密碼必須包含大小寫英文、阿拉伯數字及特殊字元、三種類型字元，如果未包含其中一種字元，將會彈出對話方塊提示。

　　密碼長度最小值：使用者建立密碼的最小位元，可以輸入0至14之間的阿拉伯數字，0表示不要求檢測建立的密碼長度。一旦使用者建立的密碼不滿足要求的位元，系統也將彈出對話方塊警告。

　　密碼最長存留期：這個選項比較有意思，是設定密碼的到期時間，即在指定的周期時間內必須更換一次符合要求的新密碼。當然，設定為0則表示密碼永久不作廢，最長的周期時間是999天。

　　密碼最短存留期：與“密碼最長存留期”選項相對，即設定密碼的存活的最少時間，在這段時間內，使用者不允許更改密碼。同樣，設定為0可以隨時更改密碼，密碼可存活的最長時間是998天。

　　強制密碼曆史：頻繁更改密碼，必然產生多個不同的密碼，而此時系統會幫你“記憶”你曾經使用過的密碼，幫你記憶的密碼數量就由你來“告訴”系統了。0表示不用系統保留密碼曆史，系統最多也只能幫你記憶24個密碼曆史，原來系統的記憶力也有限制的。

　　為域中所有使用者使用可還原的加密來儲存密碼：為保證密碼安全，建議停用此功能。

　　清楚了各選項的具體意思和範圍，我們就可以靈活定製密碼規則了，筆者這裡提供一個參考方案：密碼複雜性要求啟用、密碼長度最小值設為8個字元、強制密碼曆史設定為0後，接著確定密碼最長(短)存留期，一般將最長存留期設為最短存留期的2至3倍，如最長存留期設為30天，那麼最短存留期可以設定為10天，這樣比較合理。

　　重新命名系統管理員賬戶

　　WinXP預設的系統管理員賬戶名稱是“Administrator”(即所謂的真正的系統管理員賬戶)，不少系統高手建議使用者得這個賬戶設上密碼，原因是該賬戶在正常系統狀態下是隱藏的，而在安全模式裡，該賬戶毅然出現在登入畫面裡，在未設定密碼的情況下，當然是不用密碼就可以“闖入”系統。在“本地安全設定”裡，我們可以重新命名系統管理員賬戶名稱，在左側分類樹中展開“本地策略→安全選項”，雙擊右面板的“賬戶:重新命名系統管理員賬戶Administrator”，在彈出的視窗中可以輸入新的系統管理員賬戶。不過經測試幾次，新的系統管理員賬戶名稱不能是當前登入的管理員賬戶名稱，否則彈出“未能儲存本地策略資料庫”錯誤對話方塊。

　　其實早在安裝WinXP系統時，建立的賬戶暱稱不允許為Administrator和Guest名稱，如果你和筆者一樣，想使用“Administrator”賬戶暱稱，此時不必在賬戶暱稱中輸入任何字元，直接冷啟系統，重新啟動後，WinXP已經跳過賬戶暱稱步驟，直接以Administrator賬戶登入系統。