• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

为Windows XP操作系统设置强健的密码

发布: 2007-7-13 17:48 | 作者: 佚名    | 来源: 网络转载     | 查看: 17次 | 进入软件测试论坛讨论

领测软件测试网   尽管绝对安全的密码是不存在的,但是相对安全的密码还是可以实现。WinXP中通过本地安全设置就可以使我们的密码更经得起考验。 

  一、设置可靠的密码  

  在“开始”→“运行”窗口中输入“secpol.msc”并回车就可以打开“本地安全设置窗口”。或者通过“控制面板”→“管理工具”→“本地安全策略”来打开这个设置界面。

  在“本地安全设置”窗口的左侧展开“账户策略”→“密码策略”,在右边窗格中就会出现一系列的密码设置项,经过这里的配置,可以建立一个完备的密码策略,使密码得到最大限度的保护。

图一


  ●强制密码历史 这个设置决定了保存用户曾经用过的密码个数。很多人知道经常更换密码是个好方法,这样可以提高密码的安全性,但由于个人习惯,常常换来换去就是有限的几个密码。配置这个策略就可以让系统记住用户曾经使用过的密码,如果更换的新密码与系统“记忆”中的重复,系统就会给出提示。默认情况下,这个策略不保存用户的密码,可以根据自己的习惯进行设置,建议保存5个以上(最多可以保存24个)。

  ●密码最长存留期 这个策略决定了一个密码可以使用多久,之后就会过期,密码过期时系统就会要求用户更换密码。如果设置为0,则密码永不过期。一般情况下可设置为30到60天左右,具体的过期时间要看你的系统对安全的要求有多严格。最长可以设置999天。

  ●密码最短存留期 这个策略决定了一个密码要在使用多久之后才能被修改。设置为0表示一个密码可以被无限制地重复使用,最大值为999。这个策略与“强制密码历史”结合起来就可以得知新的密码是否是以前使用过的,如果是,则不能继续使用这个密码。如果“密码最短存留期”为0天,即密码永不过期,这时设置“强制密码历史”是没有作用的,因为没有密码会过期,系统就不会记住任何一个密码。因此,如果要使“强制密码历史”有效,应该将“密码最短存留期”的值设为大于0。

  ●密码长度最小值 这个策略决定了一个密码的长度,有效值在0到14之间。如果设置为0,则表示不需要密码,这是系统的默认值,而从安全角度来考虑,允许不需要密码的用户存在是非常危险的。建议密码长度不小于6位。

  ●密码必须符合复杂性要求 如果启用了这个策略,则在设置和更改一个密码时,系统将会按照下面的规则检查密码是否有效:

  ◇密码不能包含全部或者部分的用户名。

  ◇最少包括6个字符。

  ◇密码必须包含以下四个类别中的三个类别:

  大写英文字母A~Z。

  小写英文字母a~z。

  基本的10个数字,0~9。

  特殊字符,例如“!”,“$”,“#”,“%”等。

  启用了这个策略,相信你的密码就会比较安全了,因为系统会强制你使用这种安全性高的密码。如果你在创建或修改密码时没有达到这个要求,系统会给出提示并要求重新输入符合要求的安全密码。

  从上面这些设置项中我们不难得到一个最简单有效的密码安全方案,即首先启用“密码必须符合复杂性要求”策略,然后设置“密码最短存留期”,最后开启“强制密码历史”。设置好后,在“控制面板”中重新设置管理员的密码,这时的密码不仅本身是安全的(不低于6位且包含不同类别的字符),而且以后修改密码时也不易出现与以前重复的情况了。这样的系统密码安全性非常高。
图二


  注意:由于密码本身复杂,且不允许重复使用,用户可能会使用一些自己也不容易记忆的密码,这就造成了容易忘记密码的情况。这样的密码虽然安全,但一旦忘记密码可能自己也再也进不了系统了。因此,在设置密码时一定要重印懊苈胩崾尽钡纳柚茫米约阂豢淳湍芑匾淦鹗鞘褂玫氖裁疵苈搿?
图三


  二、重命名和禁用默认的账户  

  安装好Windows后,系统会自动建立两个账户:Administrator和Guest,其中Administrator拥有最高的权限,Guest则只有基本的权限并且默认是禁用的。这样的账户设置虽然方便,但却严重危害到了系统的安全。如果有黑客入侵或者遭遇其他恶意破坏,系统的超级用户名会立刻暴露出来,破坏者会马上有针对性地寻找密码。我们前面也说到了,绝对安全的密码是不存在的,因此,为系统安全起见,可以把Administrator账户的名称改掉,然后建立一个几乎没有任何权限的假Administrator账户。具体的方法如下。

  打开“本地安全设置”对话框,依次展开“本地策略”→“安全选项”,在右边窗格中有一个“账户:重命名系统管理员账户”的策略,双击打开它,给Administrator重新设置一个平淡的用户名。然后新建一个名称为Administrator的受限制用户,用以迷惑入侵者。  

  注意:Windows XP Home版本对使用基于MMC的安全管理方式进行了很大的限制,并且默认的Administrator用户是隐藏的,在“用户账户”里根本看不到这个用户名,也就无法更改Administrator用户的属性。惟一的解决方法是进入安全模式,这时隐藏的Administrator用户就会出现在用户选择列表中,默认的密码为空,怎么样?够危险吧!用Administrator用户登录后,虽然没有办法删除这个用户,也不能更改用户名,但是可以加上一个复杂的密码,12位以上的不规则密码几乎是无法破解的,赶快加上吧。
图四

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网