Windows XP強健的密碼方案

儘管絕對安全的密碼是不存在的，但是相對安全的密碼還是可以實現。WinXP中通過本地安全設定就可以使我們的密碼更經得起考驗。

一、設定可靠的密碼

在“開始”→“運行”視窗中輸入“secpol.msc”並斷行符號就可以開啟“本地安全設定視窗”。或者通過“控制台”→“管理工具”→“本地安全性原則”來開啟這個設定介面。

在“本地安全設定”視窗的左側展開“賬戶策略”→“密碼原則”，在右邊窗格中就會出現一系列的密碼設定項，經過這裡的配置，可以建立一個完備的密碼原則，使密碼得到最大限度的保護。

圖1

●強制密碼曆史　這個設定決定了儲存使用者曾經用過的密碼個數。很多人知道經常更換密碼是個好方法，這樣可以提高密碼的安全性，但由於個人習慣，常常換來換去就是有限的幾個密碼。配置這個策略就可以讓系統記住使用者曾經使用過的密碼，如果更換的新密碼與系統“記憶”中的重複，系統就會給出提示。預設情況下，這個策略不儲存使用者的密碼，可以根據自己的習慣進行設定，建議儲存5個以上（最多可以儲存24個）。

●密碼最長存留期　這個策略決定了一個密碼可以使用多久，之後就會到期，密碼到期時系統就會要求使用者更換密碼。如果設定為0，則密碼永不到期。一般情況下可設定為30到60天左右，具體的到期時間要看你的系統對安全的要求有多嚴格。最長可以設定999天。

●密碼最短存留期　這個策略決定了一個密碼要在使用多久之後才能被修改。設定為0表示一個密碼可以被無限制地重複使用，最大值為999。這個策略與“強制密碼曆史”結合起來就可以得知新的密碼是否是以前使用過的，如果是，則不能繼續使用這個密碼。如果“密碼最短存留期”為0天，即密碼永不到期，這時設定“強制密碼曆史”是沒有作用的，因為沒有密碼會到期，系統就不會記住任何一個密碼。因此，如果要使“強制密碼曆史”有效，應該將“密碼最短存留期”的值設為大於0。

●密碼長度最小值　這個策略決定了一個密碼的長度，有效值在0到14之間。如果設定為0，則表示不要求輸入密碼，這是系統的預設值，而從安全形度來考慮，允許不要求輸入密碼的使用者存在是非常危險的。建議密碼長度不小於6位。