正在阅读：妙用本地策略管理密码安全妙用本地策略管理密码安全

　　可以说，任意一台电脑都可能存在安全隐患，这些安全隐患往往会造成重要资料的泄密。作为使用者，有义务、有责任来保障计算机的安全。

　　说到安全，很多人都以为那是高手们的权利，只有高手才能完成的深不可测的事情。其实并非如此，微软为了提高系统的安全性，满足用户在保障计算机安全方面的需要，给我们提供了一个本地安全策略配置窗口，今天我们就向大家介绍有关安全设置中的密码策略。

　　小提示：我们可以进入控制面板，打开“管理工具”项，双击其中的“本地安全策略”打开“本地安全设置”窗口，在窗口左侧选择“帐户策略”下的“密码策略”（图1）。

　　一、密码必须符合复杂性要求

　　获取登录密码是黑客们攻击最基本的手法之一，因此我们就从保卫密码入手。由于很多用户设置密码时都使用简单的数字或字母进行组合，有些甚至不使用密码，这样极不安全。对此，IT八哥网(http://www.it8g.com)提醒大家只需要双击“密码必须符合复杂性要求”项，在打开的窗口中将其设为“已启用”即可。

　　二、密码长度最小值

　　过短的密码很容易被暴力破解，因此设置的密码必须足够的长，可用户总是忘记这一点。对此，我们可以双击打开“密码长度最小值”，然后将其值设为6，这样设置的密码位数少于6位将无法进行（图2）。

　　三、密码最长/短存留期

　　从理论上来说，无论多么复杂的密码，只有有足够长的时间都可以被暴力破解。由此可见，我们长期使用一个密码是极不安全的，对此我们则要双击打开“密码最长存留期”，设置一个时间，例如30天，这样在达到30天后，将自动提醒用户修改密码。

　　与其相对应的，还有一个“密码最短存留期”，这表示用户必须使用该密码多长时间后方可以再继续更改密码，例如笔者将其设为10天，这样只有在使用当前的密码时间达到10天，才可以对其进行修改。这样做可以避免一些黑客们直接修改帐号密码。

　　四、强制密码历史

　　设置了密码最长存留期之后，就面临着另外一个问题，就是每到期后需要重新设置一个密码。但有一些用户比较偷懒，往往只使用两个或三个常用的密码进行循环使用，这对系统的安全性来说也是不安全的。对此，我们只要双击“强制密码历史”项，钭其记住的密码历史设的较大一些，这样就可以禁止用户在较短的时间内重复使用相同的密码内容了。

　　经过这样设置后，用户再设置密码时，必须符合配置好的策略，否则就会弹出错误窗口，提示密码不满足密码策略的要求（图3），这样就强制用户设置足够长、足够复杂的密码，给系统提供安全保护。

推荐阅读：

　　组策略保障共享目录安全

　　组策略轻松禁用移动设备

　　用组策略自定义IE界面