操作系统密码安全隐患及设置研究分析

核心提示： B．至少有六个字符长，C．包含以下四类字符中的三类字符：英文大写字母(A 到 Z)；英文小写字母（a 到 z）；10 个基本数字（0 到 9）；非字母字符（例如 !、$、#、%），操作系统密码安全隐患及设置研究分析(4)，在更改或创建密码时将执行复杂性要求，启用了这个策略，默认情况下，这个

B．至少有六个字符长。

C．包含以下四类字符中的三类字符：英文大写字母(A 到 Z)；英文小写字母（a 到 z）；10 个基本数字（0 到 9）；非字母字符（例如 !、$、#、%）。

在更改或创建密码时将执行复杂性要求，启用了这个策略，相信你的密码就会比较安全了，因为系统会强制你使用这种安全性高的密码。如果你在创建或修改密码时没有达到这个要求，系统会给出提示并要求重新输入符合要求的安全密码。

（2） 密码长度最小值

此安全设置确定用户帐户密码包含的最少字符数。可以将值设置为介于 1 和 14 个字符之间，或者将字符数设置为“ 0”以确定不需要密码，这是系统的默认值，而从安全角度来考虑，允许不需要密码的用户存在是非常危险的。建议密码长度不小于6位。

（3） 密码最长存留期

此安全设置确定在系统要求用户更改某个密码之前可以使用该密码的期间(以天为单位)。可以将密码设置为在某些天数(介于 1 到 999 之间)后到期，或者将天数设置为 0，指定密码永不过期。如果密码最长使用期限介于 1 和 999 天之间，密码最短使用期限必须小于密码最长使用期限。如果将密码最长使用期限设置为 0，则可以将密码最短使用期限设置为介于 0 和 998 天之间的任何值。

注意：安全最佳操作是将密码设置为 30 到 90 天后过期，具体取决于您的环境。这样，攻击者用来破解用户密码以及访问网络资源的时间将受到限制。

（4）强制密码历史

这个设置决定了保存用户曾经用过的密码个数。很多人知道经常更换密码是个好方法，这样可以提高密码的安全性，但由于个人习惯，常常换来换去就是有限的几个密码。配置这个策略就可以让系统记住用户曾经使用过的密码，如果更换的新密码与系统“记忆”中的重复，系统就会给出提示。默认情况下，这个策略不保存用户的密码，可以根据自己的习惯进行设置，建议保存5个以上（最多可以保存24个）