Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ

Fjalëkalimi i Windows 7 nuk skadon.

13.05.2019 Vlerësime

A jeni një administrator rrjeti dhe dëshironi të vendosni datat e skadimit të fjalëkalimit për të gjitha llogaritë e përdoruesve? Do të jetë e lehtë për t'u bërë në sistemin e ri të Windows 10.

Siç e dini, sistemi operativ ju lejon të përdorni, sipas zgjedhjes suaj, një llogari lokale ose Microsoft. E para, për sa i përket funksionalitetit, nuk lejon përdorimin e disa prej funksioneve të sistemit. E dyta siguron akses të plotë në to.

Si shtesë dhe e detyrueshme gjatë hyrjes në sistem, në rastin e dytë, do të jeni të detyruar të vendosni gjithmonë fjalëkalimin. Nëse nuk ju pëlqen kjo gjendje, mund të përdorni gjithashtu dhe.

Jo shumë përdorues e dinë që Windows ka kohë që ka aftësinë të vendosë një periudhë aktive fjalëkalimi dhe të detyrojë përdoruesin të vendosë një të re pasi të skadojë. Ky është, para së gjithash, shqetësimi i administratorit për sigurinë.

Kjo është e lehtë për t'u bërë me Menaxherin e Përdoruesve Lokal dhe Grupeve. Mos harroni se kjo veçori disponohet vetëm në versionin Professional të sistemit operativ. Nuk disponohet në versionin Home.

Nëse jeni të interesuar për këtë çështje, atëherë le të zbresim në zbatimin. Dhe mos harroni, duhet të keni të drejta administratori në kompjuterin tuaj.

JETA PASSWORD

Le të fillojmë me programin Run, i cili niset duke përdorur tastet Win + R në tastierën tuaj. Pasi ta nisni, shkruani emrin e skedarit të mëposhtëm në fushën "Open":

Lusrmgr.msc

dhe klikoni "OK" ose shtypni Enter.

Në pjesën e majtë të dritares, zgjidhni dosjen "Përdoruesit" dhe në pjesën e djathtë të dritares ju duhet emri që ju nevojitet për të aktivizuar funksionin e dëshiruar. Pastaj klikoni dy herë mbi të me miun.

Në dritaren tjetër të vetive të profilit, shkoni te skeda "Të përgjithshme", zgjidhni "Fjalëkalimi nuk skadon" dhe klikoni në mënyrë alternative butonat "Aplikoni" dhe "OK".

Kjo përfundon të gjithë procedurën. Do të fillojë numërimi mbrapsht 30-ditor. Pas skadimit të kësaj periudhe kohore, nuk do të mund të hyni në llogarinë tuaj pa specifikuar një fjalëkalim të ri. Është një mjet i besueshëm që përdorin administratorët e rrjetit për t'i mbajtur të gjithë të sigurt në domen.

Këshillat tona kompjuterike ju presin në. Dëshironi të bashkoheni me ne në Facebook ose Google+? Në krye të djathtë, do të gjeni butonat që ju nevojiten.

Këtu do të gjeni disa politika. Numri i tyre mund të ndryshojë në varësi të versionit të sistemit operativ. Do t'ju prezantoj me 6 politika të fjalëkalimeve të Windows që përfshihen në sistemin operativ Windows 7.

Politikat e fjalëkalimit të Windows

  1. Mbani një regjistër me fjalëkalim... Politika e parë ju lejon të konfiguroni numrin e fjalëkalimeve që do të ruhen në memorien e kompjuterit. Kjo është e nevojshme në mënyrë që përdoruesi të mos përdorë të njëjtin fjalëkalim disa herë. Regjistri i fjalëkalimeve mund të ruajë nga 0 deri në 24 fjalëkalime. Dhe thjesht teorikisht, përdoruesi mund të vendosë të njëjtin fjalëkalim vetëm pas disa vitesh. Politika e mëposhtme mund ta ndihmojë atë në këtë.
  2. Mosha maksimale e fjalëkalimit... Mendoj se nuk ka nevojë të shpjegohet thelbi i kësaj politike nga njëra anë. Unë do të them vetëm se si parazgjedhje fjalëkalimet në këtë parametër duhet të ndryshohen çdo 42 ditë. Dhe ju kërkoj të mos keni frikë nga askush - sistemi automatikisht do t'i paralajmërojë përdoruesit se është e nevojshme të ndryshoni fjalëkalimin. Paralajmërimet lëshohen brenda 7 ditëve.
  3. Gjatësia minimale e fjalëkalimit... Emri i kësaj politike përshkruan gjithashtu shumë qartë qëllimin e vetë politikës: këtu duhet të vendosni numrin minimal të karaktereve që duhet të jenë në fjalëkalim. Për të kuptuar rëndësinë e kësaj politike, duhet të lexoni artikullin Koha për të detyruar fjalëkalimet me forcë.
  4. Mosha minimale e fjalëkalimit... Përdorimi i kësaj politike justifikohet vetëm në lidhje me politikën e parë. Kjo politikë do të parandalojë "hakerët" veçanërisht të zgjuar që të kalojnë nëpër regjistrin e fjalëkalimit brenda pak minutash dhe të rifusin fjalëkalimin e tyre të vjetër.
  5. Fjalëkalimi duhet të plotësojë kërkesat e kompleksitetit Politika e 5-të e fjalëkalimit lejon që një veprim të vendosë disa kufizime njëherësh për fjalëkalimet e zgjedhura:
    • Fjalëkalimi nuk do të përmbajë emrin e llogarisë ose pjesë të emrit të plotë të përdoruesit më të gjatë se dy karaktere ngjitur.
    • Fjalëkalimet duhet të kenë një gjatësi minimale prej 6 karakteresh.
    • Përmbani 3 nga 4 kategoritë e simboleve të listuara më poshtë.
      • Shkronjat e mëdha latine (A deri në Z)
      • Shkronjat e vogla latine (a deri në z)
      • Numrat (0 deri në 9)
      • Karaktere të tjera përveç shkronjave dhe numrave (p.sh.!, $, #,%)
  6. Ruani fjalëkalimet duke përdorur enkriptim të kthyeshëm... Kjo politikë duhet të aktivizohet vetëm për përputhshmëri me aplikacionet më të vjetra. Nëse nuk ju nevojitet kjo, atëherë ju kërkoj fuqimisht të mos e aktivizoni këtë politikë, pasi kjo do të ndikojë negativisht në sigurinë e kompjuterit tuaj.

Konfigurimi i politikës së fjalëkalimit për përdoruesit individualë

Të gjitha politikat e mësipërme të fjalëkalimit të Windows do të ndikojnë në jetën e të gjithë përdoruesve të këtij kompjuteri. Por përveç metodave të mësipërme të konfigurimit, ekziston një mjet tjetër që ju lejon të konfiguroni kufizimet në zgjedhjen e një fjalëkalimi për përdoruesit individualë ose grupet e përdoruesve të Windows - snap-in Menaxhimi kompjuterik... Nëse e hapni këtë mjet dhe shkoni te nyja Përdoruesit dhe grupet lokale dhe pastaj hapeni Vetitëçdo grup ose përdorues, atëherë ne mund të zgjedhim parametrat e mëposhtëm:

  • Parandaloni përdoruesin të ndryshojë fjalëkalimin... Ky opsion është veçanërisht i dobishëm për kredencialet publike. Me fjalë të tjera, nëse disa njerëz janë ulur në të njëjtën llogari në të njëjtën kohë, atëherë e gjithë kjo temë mund të mbulohet menjëherë pasi një djalë i zgjuar të ndryshojë fjalëkalimin. Për të shmangur një gëzim të tillë, duhet ta aktivizoni këtë artikull.
  • Fjalëkalimi nuk skadon... Ajo që bën kjo pikë, mendoj se është e qartë për të gjithë. Ai është veçanërisht i nderuar nga administratorët që kujdesen shumë për politikën e korporatave.

Këto janë mënyrat se si mund të konfiguroni politikat e fjalëkalimit në sistemin operativ Windows.

Mosha maksimale e fjalëkalimit

Politika e moshës maksimale të fjalëkalimit përcakton se për sa kohë përdoruesit mund të përdorin fjalëkalimet e tyre përpara se t'u kërkohet të ndryshojnë. Qëllimi i kësaj politike është të detyrojë në mënyrë periodike përdoruesit të ndryshojnë fjalëkalimet e tyre. Kur përdorni këtë veçori, vendosni vlerën që i përshtatet më mirë rrjetit tuaj. Si rregull, sa më e shkurtër të tregohet periudha, aq më i lartë është niveli i sigurisë dhe anasjelltas.

Data e parazgjedhur e skadimit të fjalëkalimit është 42 ditë, por mund ta vendosni në çdo vlerë midis 0 dhe 999. Vlera 0 do të thotë që fjalëkalimi nuk skadon kurrë. Ndërsa mund të dëshironi të vendosni një fjalëkalim që nuk skadon, përdoruesit duhet ta ndryshojnë fjalëkalimin e tyre rregullisht për të ruajtur sigurinë e rrjetit. Nëse kërkesat e sigurisë janë të larta, 30, 60 ose 90 ditë janë të përshtatshme. Nëse siguria nuk është shumë e rëndësishme, atëherë vlerat 120, 150 ose 180 ditë janë të përshtatshme.

shënim
Windows 2000 njofton përdoruesit kur skadimi i fjalëkalimit është afër. Nëse kanë mbetur më pak se 30 ditë para skadimit të fjalëkalimit, atëherë përdoruesit sa herë që hyjnë në sistem shohin një paralajmërim për nevojën për të ndryshuar fjalëkalimin brenda një periudhe të caktuar.

Mosha minimale e fjalëkalimeve

Politika e moshës minimale të fjalëkalimit specifikon se për sa kohë përdoruesit duhet ta ruajnë fjalëkalimin e tyre përpara se ta ndryshojnë atë. Ju mund ta përdorni këtë fushë për të parandaluar që përdoruesit të mashtrojnë sistemin e fjalëkalimeve duke futur një fjalëkalim të ri dhe më pas duke e zëvendësuar atë me atë të vjetër.

Windows 2000 i lejon përdoruesit të ndryshojnë menjëherë fjalëkalimet si parazgjedhje. Për ta parandaluar këtë, vendosni një kornizë kohore minimale specifike. Vlerat e pranueshme për këtë parametër variojnë nga tre deri në shtatë ditë. Në këtë mënyrë, përdoruesit tuaj do të jenë më pak të prirur për të përdorur fjalëkalime të përdorura, ndërkohë që do të jenë ende në gjendje t'i ndryshojnë ato brenda një periudhe të arsyeshme kohore nëse dëshirojnë.

Gjatësia minimale e fjalëkalimit

Politika Minimum Password Length përcakton numrin minimal të karaktereve për një fjalëkalim. Nëse nuk i keni ndryshuar cilësimet e paracaktuara, do t'ju duhet ta bëni shumë shpejt. Si parazgjedhje, lejohen fjalëkalime boshe (fjalëkalime pa karaktere), që definitivisht nuk është qasja e duhur.

Në mënyrë tipike, për arsye sigurie, do t'ju nevojiten fjalëkalime me të paktën tetë karaktere. Arsyeja për këtë është se fjalëkalimet e gjata zakonisht janë më të vështira për t'u thyer sesa ato të shkurtra. Nëse keni nevojë për siguri më serioze, vendosni gjatësinë minimale të fjalëkalimeve në 14 karaktere.

Fjalëkalimi duhet të plotësojë kërkesat e kompleksitetit

Përveç politikave bazë për menaxhimin e fjalëkalimeve dhe llogarive, Windows 2000 përfshin mjete për krijimin e kontrolleve shtesë të fjalëkalimeve. Këto aftësi janë të disponueshme në filtrat e fjalëkalimeve që mund të instalohen në një kontrollues domeni. Nëse keni instaluar një filtër fjalëkalimi, aktivizoni politikën "Fjalëkalimi duhet të plotësojë kërkesat e kompleksitetit". Në këtë rast, të gjitha fjalëkalimet duhet të plotësojnë kërkesat e sigurisë së filtrit.

Për shembull, filtri standard i Windows NT (PASSFILT.DLL) kërkon fjalëkalime të sigurta që ndjekin këto udhëzime:

  • Fjalëkalimet duhet të jenë të paktën gjashtë karaktere të gjata.
  • Fjalëkalimi nuk duhet të përmbajë një emër përdoruesi si "stevew" ose pjesë të emrit të tij të plotë si Steve.
  • Fjalëkalimet duhet të përdorin tre ose katër nga llojet e karaktereve të disponueshme: shkronja të vogla, shkronja të mëdha, numra dhe karaktere speciale.

Ruani fjalëkalimet duke përdorur enkriptim të kthyeshëm

Fjalëkalimet e ruajtura në bazën e të dhënave të fjalëkalimeve janë të koduara. Në përgjithësi, enkriptimi nuk mund të hiqet. Nëse dëshironi të lejoni anulimin e enkriptimit, zbatoni politikën "Mbani fjalëkalimet e të gjithë përdoruesve në domen duke përdorur enkriptimin e kthyeshëm". Fjalëkalimet do të ruhen duke përdorur enkriptim të kthyeshëm dhe mund të rikuperohen në një fatkeqësi. Harrimi i fjalëkalimit tuaj nuk është një rast i tillë. Çdo administrator mund të ndryshojë fjalëkalimin e përdoruesit.

Kur krijuan Windows 10, zhvilluesit e Microsoft i kushtuan shumë vëmendje sigurisë së sistemit. Vlen vetëm vërtetimi biometrik i Windows Hello ose Windows Defender i përmirësuar. Por sot dua të flas për një veçori më pak të njohur që në thelb i detyron përdoruesit e Windows 10 të ndryshojnë periodikisht fjalëkalimet e tyre. Në parim, kjo mund të bëhet në çdo kohë, por disiplina shtesë kur bëhet fjalë për sigurinë nuk e ka ndalur ende askënd.

Ju mund ta bëni këtë në tre mënyra, bazuar në versionin e Windows 10 që keni instaluar dhe nëse jeni duke përdorur një llogari të Microsoft. Për shembull, nëse keni Windows 10 Pro, Enterprise ose Education, mund të përdorni Redaktorin e Politikave të Grupit Lokal.

Hapi i parë është të hapni gpedit.msc (shtypni Win + R dhe futni gpedit.msc) dhe shkoni në shtegun e mëposhtëm: Konfigurimi i Windows -> Opsionet e sigurisë -> Politika e llogarisë -> Politika e fjalëkalimit

Në dritaren që hapet, duhet të zgjidhni parametrin "Data maksimale e skadimit të fjalëkalimit" dhe të tregoni pas cilës periudhe sistemi do t'ju kërkojë të ndryshoni fjalëkalimin. 72 ditë konsiderohet një standard i caktuar, por ju mund të zgjidhni numrin e ditëve sipas gjykimit tuaj.

Gjithashtu, në artikullin "Politika e fjalëkalimit", mund të zgjidhni gjatësinë minimale të fjalëkalimit, periudhën minimale të vlefshmërisë së tij, si dhe të aktivizoni arkivin e fjalëkalimit (në mënyrë që përdoruesit të mos mund të specifikojnë si fjalëkalim të ri atë që është përdorur më parë) .

Por në Windows 10 Home nuk ka asnjë redaktues të politikave të grupit lokal, kështu që pronari i këtij versioni të sistemit operativ do të duhet të përdorë vijën e komandës.

Hapi i parë është hapja e vijës së komandës me të drejta administratori(ky është një parakusht), dhe më pas thjesht futni komandën "Wmic User Account set PasswordExpires = True". Pas përditësimit të pronave, shtoni një komandë tjetër: "llogaritë neto / maxpwage: 72". Në vend të 72, ju mund të zëvendësoni numrin e ditëve që ju nevojiten.

Nëse dëshironi të vendosni datën e skadimit të fjalëkalimit vetëm për një llogari specifike në kompjuter, mund të përdorni komandën "Wmic User Account ku Emri = 'Username' vendos PasswordExpires = True".

Megjithatë, nëse jeni duke përdorur një llogari të Microsoft, këto dy metoda nuk do të funksionojnë për ju. Vërtetë, ju ende mund ta aktivizoni një opsion të tillë. Për ta bërë këtë, duhet të identifikoheni në llogarinë tuaj në faqen e internetit të Microsoft, të gjeni aty artikullin "Ndrysho fjalëkalimin" dhe të vendosësh një shenjë përpara "Ndrysho fjalëkalimin çdo 72 ditë".

Në këtë rast, ndryshimet do të ndikojnë jo vetëm në fjalëkalimin për llogarinë tuaj Windows 10, por edhe në OneDrive, Outlook.com, Skype dhe shërbime të tjera.

Nga rruga, ky udhëzues funksionon gjithashtu për Windows 7, Windows 8 dhe Windows 8.1. Nëse ky material ishte i dobishëm për ju, ju lutemi pëlqeni atë. Dhe, nëse vapa tashmë është zhdukur, mund të abonoheni edhe në faqen tonë

Në pjesën e mëparshme të këtij artikulli mbi Politikat Lokale të Sigurisë, mësuat se si të përdorni Politikat Lokale të Sigurisë, të cilat mund t'i përdorni për të menaxhuar cilësimet e lidhura me sigurinë si për kompjuterin tuaj të shtëpisë ashtu edhe për kompjuterët e vendosur në mjedisin e domenit të organizatës suaj. Duke filluar me këtë artikull, ne do të shqyrtojmë në detaje të gjitha kategoritë e politikave që kanë të bëjnë me sigurimin e kompjuterëve tuaj. Në këtë artikull, do të mësoni rreth menaxhimit të vërtetimit të llogarisë së përdoruesit, përkatësisht nyjes "Politikat e llogarisë"... Këto politika janë të zakonshme në ndërmarrjet me një mjedis të bazuar në domen. Për të garantuar sigurinë e kompjuterëve tuaj, aplikimi i politikave të këtij grupi në kompjuterë jashtë mjedisit të domenit (për shembull, përdorimi i politikave në kompjuterin tuaj të shtëpisë) do t'ju ndihmojë të përmirësoni ndjeshëm sigurinë e kompjuterit tuaj.

Pa dyshim, llogaritë e korporatave janë me interes të madh për hakerat që mund të jenë të interesuar të vjedhin informacionin e korporatës dhe të kenë akses në kompjuterët e kompanisë suaj. Prandaj, një nga zgjidhjet që ju lejon të siguroni ndjeshëm infrastrukturën e ndërmarrjes është përdorimi i fjalëkalimeve komplekse të sigurta për të zvogëluar mundësinë e depërtimit nga ndërhyrës. Gjithashtu, mos harroni se sulmuesit mund të jenë shumë më afër sesa imagjinoni. Unë rekomandoj shumë forcë përdoruesit të përdorin fjalëkalime komplekse, duke përfshirë shkronja të rasteve të ndryshme, numra, si dhe karaktere speciale për fjalëkalime në llogaritë e tyre dhe në asnjë rast të mos i lënë në sy fjalëkalimet e tyre. Dua të mos i shkruani ato në letër dhe të mos i postoni në vendin tuaj të punës, pranë kompjuterit tuaj, dhe aq më tepër - të mos i rregulloni në monitorët tuaj (gjë që është mjaft e zakonshme). Gjithashtu, përdoruesve u kërkohet të ndryshojnë fjalëkalimet e tyre pas datës së skadencës që keni vendosur. Për shembull, nëse specifikoni datën e skadimit të fjalëkalimit prej 30 ditësh, pas skadimit të tij përpara se përdoruesi të regjistrohet në llogarinë e tij, do të shfaqet një dialog që ju kërkon të ndryshoni fjalëkalimin aktual.

Për të gjetur politikat për menaxhimin e llogarive, në Redaktuesin e Menaxhimit të Politikave të Grupit, hapni nyjen Konfigurimi i kompjuterit \ Cilësimet e sigurisë \ Politikat e llogarisë... Le të hedhim një vështrim më të afërt në secilën politikë sigurie që zbatohet për të menaxhuar fjalëkalimet dhe për të bllokuar llogaritë e përdoruesve.

Politika e fjalëkalimit

Duke përdorur këtë sajt, mund të ndryshoni cilësimet e fjalëkalimit për llogaritë e përdoruesve që i përkasin si domenit ashtu edhe grupeve të punës. Në organizata, ju mund të aplikoni të njëjtat politika të fjalëkalimit për të gjithë përdoruesit në një domen ose vetëm për grupe të veçanta duke përdorur snap-in Paneli i Menaxhimit të Politikave të Grupit... Në nyjë "Politika e fjalëkalimit" Mund të përdorni deri në gjashtë politika sigurie për të specifikuar cilësimet më të rëndësishme të sigurisë që përdoren për të menaxhuar fjalëkalimet e llogarisë. Unë rekomandoj fuqimisht të mos i injoroni këto politika. Edhe nëse i bindni përdoruesit tuaj të përdorin fjalëkalime komplekse, nuk është fakt se ata do ta bëjnë këtë. Nëse i konfiguroni siç duhet të gjashtë politikat e sigurisë të vendosura në këtë sajt, siguria e fjalëkalimit të përdoruesve të organizatës suaj do të përmirësohet shumë. Duke zbatuar të gjitha politikat, përdoruesit me të vërtetë do të duhet të krijojnë fjalëkalime të sigurta, në krahasim me ato që ata mendojnë se janë "të forta". Politikat e mëposhtme të sigurisë janë të disponueshme:

Oriz. 1 Nyja "Politika e fjalëkalimit"

Mbani një regjistër me fjalëkalim... Pavarësisht se sa i sigurt është fjalëkalimi juaj, një sulmues herët a vonë do të jetë në gjendje ta hamendësojë atë. Prandaj, është e nevojshme të ndryshoni periodikisht fjalëkalimet e llogarisë. Me këtë politikë, mund të specifikoni numrin e fjalëkalimeve të reja që u caktohen llogarive përpara se fjalëkalimi i vjetër të ripërdoret. Pasi të konfigurohet kjo politikë, kontrolluesi i domenit do të kontrollojë skedarin e mëparshëm të hash-it të përdoruesit, në mënyrë që përdoruesit të mos përdorin fjalëkalimin e vjetër si fjalëkalim të ri. Numri i fjalëkalimeve mund të ndryshojë nga 0 në 24. Kjo do të thotë, nëse keni specifikuar numrin 24 si parametër, përdoruesi do të mund të përdorë fjalëkalimin e vjetër nga hera e 25-të.

Datat maksimale të skadimit të fjalëkalimit... Kjo politikë përcakton periudhën kohore që një përdorues mund të përdorë fjalëkalimin e tij përpara se ta ndryshojë atë më vonë. Në fund të periudhës së caktuar, përdoruesi është i detyruar të ndryshojë fjalëkalimin e tij, pasi ai nuk do të jetë në gjendje të hyjë në sistem pa ndryshuar fjalëkalimin. Vlerat e disponueshme mund të vendosen nga 0 në 999 ditë. Nëse vendoset në 0, fjalëkalimi nuk skadon. Në lidhje me masat e sigurisë, këshillohet të refuzoni një zgjedhje të tillë. Nëse vlera për moshën maksimale të fjalëkalimit varion nga 1 deri në 999 ditë, vlera për moshën minimale duhet të jetë më e vogël se maksimumi. Është mirë të përdoren vlerat ndërmjet 30 dhe 45 ditëve.

Gjatësia minimale e fjalëkalimit... Me këtë politikë, mund të specifikoni numrin minimal të karaktereve që duhet të përmbajë një fjalëkalim. Nëse e aktivizoni këtë opsion, atëherë kur futni një fjalëkalim të ri, numri i karaktereve do të krahasohet me atë të caktuar në këtë politikë. Nëse numri i karaktereve është më i vogël se ai i specifikuar, do t'ju duhet të ndryshoni fjalëkalimin në përputhje me politikën e sigurisë. Ju mund të specifikoni një vlerë të politikës nga 1 deri në 14 karaktere. Vlera optimale për numrin e karaktereve për fjalëkalimin e përdoruesit është 8, dhe për serverët nga 10 në 12.

Datat minimale të skadimit të fjalëkalimit... Shumë përdorues nuk do të duan të shqetësohen për të mësuar përmendësh një fjalëkalim të ri, kompleks dhe mund të përpiqen të ndryshojnë kaq shumë fjalëkalime të reja ndërsa shtypin për të përdorur fjalëkalimin e tyre të mirënjohur origjinal. Për të parandaluar veprime të tilla, është zhvilluar politika aktuale e sigurisë. Ju mund të specifikoni numrin minimal të ditëve gjatë të cilave përdoruesi duhet të përdorë fjalëkalimin e tij të ri. Vlerat e disponueshme për këtë politikë variojnë nga 0 në 998 ditë. Duke vendosur vlerën në 0 ditë, përdoruesi mund të ndryshojë fjalëkalimin menjëherë pasi të krijojë një të ri. Ju lutemi vini re se mosha minimale e fjalëkalimit të ri nuk duhet të kalojë vlerën maksimale të moshës.

Fjalëkalimi duhet të plotësojë kërkesat e kompleksitetit... Kjo është një nga politikat më të rëndësishme të fjalëkalimit që është përgjegjëse nëse fjalëkalimi duhet të plotësojë kërkesat e kompleksitetit kur krijoni ose ndryshoni një fjalëkalim. Për shkak të këtyre kërkesave, fjalëkalimet duhet:

  • përmbajnë shkronja të mëdha dhe të vogla në të njëjtën kohë;
  • përmbajnë numra nga 0 deri në 9;
  • përmbajnë karaktere që ndryshojnë nga shkronjat dhe numrat (për shembull,!, @, #, $, *);
  • Mos përmban emrin e llogarisë së përdoruesit ose pjesë të emrit të plotë të përdoruesit që janë më shumë se dy karaktere ngjitur.

Në rast se përdoruesi ka krijuar ose ndryshuar një fjalëkalim që plotëson kërkesat, atëherë fjalëkalimi kalon përmes një algoritmi matematik që e konverton atë në një kod hash (i quajtur edhe funksion njëkahësh), i cili u diskutua në politikë. "Mbani një regjistër të fjalëkalimit".

Ruani fjalëkalimet duke përdorur enkriptim të kthyeshëm... Për të siguruar që fjalëkalimet nuk mund të përgjohen nga aplikacionet, Active Directory ruan vetëm kodin hash. Megjithatë, nëse përballeni me nevojën për të mbështetur aplikacionet që përdorin protokolle që kërkojnë njohuri për fjalëkalimin e përdoruesit për vërtetim, mund të përdorni politikën aktuale. Kriptimi i kthyeshëm është i çaktivizuar si parazgjedhje, sepse duke përdorur këtë politikë, niveli i sigurisë së fjalëkalimeve dhe të gjithë domenit në veçanti reduktohet ndjeshëm. Përdorimi i këtij funksioni është i ngjashëm me ruajtjen e fjalëkalimit në tekst të qartë.

Politika e bllokimit të llogarisë

Edhe pas krijimit të një fjalëkalimi të fortë dhe konfigurimit të duhur të politikave të sigurisë, llogaritë tuaja të përdoruesve mund të sulmohen përsëri nga kritikuesit. Për shembull, nëse vendosni moshën minimale të fjalëkalimit në 20 ditë, hakeri ka kohë të mjaftueshme për të marrë me mend fjalëkalimin për llogarinë. Zbulimi i emrit të llogarisë nuk është problem për hakerët, pasi shpesh emrat e llogarisë së përdoruesit janë të njëjtë me emrin e adresës së kutisë postare. Dhe nëse emri dihet, atëherë do të duhen dy ose tre javë për të gjetur fjalëkalimin.

Politikat e Grupit të Sigurisë së Windows mund ta kundërshtojnë këtë sjellje duke përdorur një sërë politikash pritëse Politika e bllokimit të llogarisë... Me këtë grup politikash, ju keni mundësinë të kufizoni numrin e përpjekjeve të pavlefshme për hyrjen e përdoruesit. Sigurisht, ky mund të jetë një problem për përdoruesit tuaj, pasi jo të gjithë do të jenë në gjendje të fusin një fjalëkalim në numrin e caktuar të përpjekjeve, por siguria e llogarisë do të kalojë në një "nivel të ri". Ekzistojnë vetëm tre politika të disponueshme për këtë faqe, të cilat diskutohen më poshtë.

Oriz. 2 "Politika e mbylljes së llogarisë"

Koha deri në rivendosjen e sporteleve të bllokimit... "Active Directory" dhe "Politika e grupit" mund të zhbllokojnë automatikisht një llogari që ka më shumë përpjekje për hyrje sesa një prag që keni vendosur. Kjo politikë cakton numrin e minutave që duhet të kalojnë pas një përpjekjeje të pasuksesshme për t'u shkyçur automatikisht. Mund të caktoni një vlerë nga një minutë në 99999. Kjo vlerë duhet të jetë më e vogël se vlera e politikës.

Pragu i bllokimit... Duke përdorur këtë politikë, mund të specifikoni numrin e përpjekjeve të pavlefshme për hyrje, pas së cilës llogaria do të bllokohet. Fundi i periudhës së bllokimit të llogarisë caktohet nga politika "Kohëzgjatja e mbylljes së llogarisë" ose administratori mund ta zhbllokojë manualisht llogarinë. Numri i përpjekjeve të dështuara për hyrje mund të variojë nga 0 në 999. Unë rekomandoj që numri i përpjekjeve të lejuara të jetë tre deri në shtatë përpjekje.

Kohëzgjatja e bllokimit të llogarisë... Me këtë parametër, mund të specifikoni kohën gjatë së cilës llogaria do të bllokohet përpara se të zhbllokohet automatikisht. Mund të vendosni një vlerë nga 0 në 99999 minuta. Nëse vlera e kësaj politike është e barabartë me 0, llogaria do të bllokohet derisa administratori ta shkyçë atë manualisht.

Politika e Kerberos

Domenet e Active Directory përdorin protokollin Kerberos për të vërtetuar llogaritë e përdoruesve të domenit dhe kompjuterit. Menjëherë pasi përdoruesi ose kompjuteri është vërtetuar, ky protokoll verifikon vërtetësinë e detajeve të specifikuara dhe më pas lëshon një paketë të veçantë të dhënash të quajtur "Bileta e dhënies së biletave (TGT - Bileta e dhënies së biletave)"... Përpara se një përdorues të lidhet me serverin për të kërkuar një dokument, kërkesa i dërgohet kontrolluesit të domenit, së bashku me një TGT që identifikon përdoruesin e autentifikuar të Kerberos. Më pas, kontrolluesi i domenit i dërgon përdoruesit një paketë tjetër të dhënash, të quajtur biletë aksesi në shërbim. Përdoruesi jep një biletë aksesi në një shërbim në server, i cili e pranon atë si dëshmi të vërtetimit.

Ju mund ta gjeni këtë nyje vetëm në kontrollorët e domenit. Janë të disponueshme pesë politikat e mëposhtme të sigurisë:

Oriz. 3. "Politika e Kerberos"

Gabim maksimal i sinkronizimit të orës së kompjuterit... Për të parandaluar "sulmet e ritransmetimit të paketave", ekziston një politikë aktuale e sigurisë që përcakton diferencën maksimale kohore që lejon Kerberos midis kohës së klientit dhe kohës në një kontrollues domeni për të siguruar vërtetimin. Nëse kjo politikë është e instaluar, të dyja orët duhet të kenë të njëjtën datë dhe orë. Vula kohore e përdorur në të dy kompjuterët konsiderohet e vërtetë nëse diferenca e orës ndërmjet kompjuterit të klientit dhe kontrolluesit të domenit është më e vogël se diferenca maksimale kohore e përcaktuar nga kjo politikë.

Jetëgjatësia maksimale e biletës së një përdoruesi... Ju mund të përdorni politikën aktuale për të specifikuar intervalin maksimal kohor gjatë të cilit mund të përdoret një Biletë e Prezantimit të Biletës (TGT). Kur skadon bileta TGT, duhet të rinovoni biletën ekzistuese ose të kërkoni një të re.

Jetëgjatësia maksimale e biletës së shërbimit... Duke përdorur këtë politikë sigurie, serveri do të lëshojë një mesazh gabimi nëse një klient që kërkon një lidhje me serverin paraqet një biletë sesioni të skaduar. Ju mund të përcaktoni numrin maksimal të minutave që lejohet të përdoret një biletë sesioni e marrë për të hyrë në një shërbim të caktuar. Biletat e sesionit përdoren vetëm për të vërtetuar lidhjet e reja me serverët. Pas vërtetimit të lidhjes, data e skadimit të biletës është e pakuptimtë.

Jetëgjatësia maksimale për rinovimin e biletës së një përdoruesi... Me këtë politikë, ju mund të caktoni numrin e ditëve gjatë të cilave një biletë e dhënies së biletave mund të rinovohet.

Zbatoni kufizimet e hyrjes së përdoruesit... Kjo politikë ju lejon të përcaktoni nëse Qendra e Shpërndarjes së Çelësave Kerberos duhet të vërtetojë çdo kërkesë për një biletë sesioni kundrejt politikës së të drejtave në fuqi për llogaritë e përdoruesve.

konkluzioni

Në ditët e sotme, gjithnjë e më shpesh duhet të shqetësoheni për sigurinë e llogarive, si për stacionet e punës të klientëve të organizatës suaj, ashtu edhe për kompjuterët e shtëpisë. Dashamirësit që duan të marrin kontrollin e kompjuterit tuaj mund të jenë jo vetëm hakerë të vendosur mijëra e qindra mijëra kilometra larg jush, por edhe punonjësit tuaj. Politikat e llogarisë ndihmojnë në mbrojtjen e llogarive tuaja. Ky artikull detajon të gjitha politikat që lidhen me fjalëkalimet e llogarisë suaj, bllokimin e llogarisë kur përpiqeni të merrni me mend një fjalëkalim dhe Kerberos, protokolli i përdorur për të vërtetuar llogaritë e përdoruesve të domenit dhe kompjuterit. Në artikullin vijues, do të mësoni rreth politikave të auditimit.

Artikujt kryesorë të lidhur

Lëvizje të ndryshme të miut vertikalisht dhe horizontalisht
Lëvizje të ndryshme të miut vertikalisht dhe horizontalisht
Si të kompresoni teksturat në fallout 4
Si të kompresoni teksturat në fallout 4
Mbetet vetëm për të kuptuar nivelin e kërkuar
Mbetet vetëm për të kuptuar nivelin e kërkuar
Kategoritë:
© 2021 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.