本地策略就能達到管理密碼安全

&HTTP://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   Windows 19803.html">XP系統自帶的「本地安全性原則」是一個很不錯的系統安全管理工具。

可以說，任意一台電腦都可能存在安全隱患，這些安全隱患往往會造成重要資料的洩密。 作為消費者，有義務、有責任來保障電腦的安全。

說到安全，很多人都以為那是高手們的權利，只有高手才能完成的深不可測的事情。 其實並非如此，微軟為了提高系統的安全性，滿足使用者在保障電腦安全性方面的需要，給我們提供了一個本地安全性原則配置視窗，今天我們就向大家介紹有關安全設置中的密碼原則。

小提示：我們可以進入控制台，打開「管理工具」項，按兩下其中的「本地安全性原則」打開「本地安全設置」視窗，在視窗左側選擇「帳戶原則」下的「密碼原則」（圖1）。

一、密碼必須符合複雜性要求

獲取登錄密碼是駭客們攻擊最基本的手法之一，因此我們就從保衛密碼入手。 由於很多使用者設置密碼時都使用簡單的數位或字母進行組合，有些甚至不使用密碼，這樣極不安全。 對此，IT八哥網(HTTP://www.it8g.com)提醒大家只需要按兩下「密碼必須符合複雜性要求」項，在打開的視窗中將其設為「已啟用」即可。

二、密碼長度最小值

過短的密碼很容易被暴力破解，因此設置的密碼必須足夠的長，可使用者總是忘記這一點。 對此，我們可以按兩下打開「密碼長度最小值」，然後將其值設為6，這樣設置的密碼位數少於6位將無法進行（圖2）。

三、密碼最長/短存留期

從理論上來說，無論多麼複雜的密碼，只有有足夠長的時間都可以被暴力破解。 由此可見，我們長期使用一個密碼是極不安全的，對此我們則要按兩下打開「密碼最長存留期」，設置一個時間，例如30天，這樣在達到30天后，將自動提醒使用者修改密碼。

與其相對應的，還有一個「密碼最短存留期」，這表示使用者必須使用該密碼多長時間後方可以再繼續更改密碼，例如筆者將其設為10天，這樣只有在使用當前的密碼時間達到10天，才可以對其進行修改。 這樣做可以避免一些駭客們直接修改帳號密碼。

四、強制密碼歷史

設置了密碼最長存留期之後，就面臨著另外一個問題，就是每到期後需要重新設置一個密碼。 但有一些使用者比較偷懶，往往只使用兩個或三個常用的密碼進行迴圈使用，這對系統的安全性來說也是不安全的。 對此，我們只要按兩下「強制密碼歷史」項，鈄其記住的密碼歷史設的較大一些，這樣就可以禁止使用者在較短的時間內重複使用相同的密碼內容了。

經過這樣設置後，使用者再設置密碼時，必須符合配置好的策略，否則就會彈出錯誤視窗，提示密碼不滿足密碼原則的要求（圖3），這樣就強制使用者設置足夠長、足夠複雜的密碼，給系統提供安全保護。