Возможно, вы видели на определенных веб-сайтах, которые для регистрации вам нужно будет ввести пароль, соответствующий критерию, установленному веб-сайтом (например, пароль должен должно быть не менее 8 символов, должно содержать буквы нижнего и верхнего регистра и т. д.). Вы также можете реализовать эту функцию в Windows 10/8/7, используя либо локальную политику безопасности для Windows, либо используя повышенную командную строку для пользователей с другими выпусками Windows 10/8/7.

Изменить политику паролей Windows

Использование локальной политики безопасности.

Введите локальную политику безопасности в меню начального меню и нажмите Ввод. Откроется окно LSP. Теперь из левой панели выберите Политика паролей из Политики учетной записи. Теперь с правой стороны будут перечислены шесть параметров.

Информация о каждом из этих параметров приведена ниже.

Enforce История паролей: Этот параметр безопасности определяет количество уникальных новых паролей, которые должны быть связаны с учетной записью пользователя, прежде чем старый пароль можно будет повторно использовать. Значение должно быть от 0 до 24 паролей. Эта политика позволяет администраторам повысить безопасность, гарантируя, что старые пароли не будут повторно использоваться повторно.

Максимальный возраст для пароля: Этот параметр безопасности определяет период времени (в днях), когда пароль может использоваться до того, как система потребует пользователь, чтобы изменить его. Вы можете установить срок действия паролей через несколько дней между 1 и

, или вы можете указать, что пароли не истекают, установив количество дней до 0. Если максимальный возраст для пароля составляет от 1 до дней, минимальный возраст для пароля должен быть меньше максимального возраста пароля. Если для максимального возраста пароля установлено значение 0, минимальный возраст пароля может быть любым значением от 0 до 998 дней.

Минимальный возраст для пароля: Этот параметр безопасности определяет период времени (в днях), который должен содержать пароль прежде чем пользователь сможет его изменить. Вы можете установить значение между 1 и 998 днями, или вы можете немедленно внести изменения, установив количество дней в 0. Минимальный возраст для пароля должен быть меньше максимального возраста пароля, если для максимального возраста пароля не установлено значение 0, что указывает что пароли никогда не истекают. Если для максимального возраста пароля установлено значение 0, минимальный возраст пароля может быть установлен на любое значение от 0 до 998.

Минимальная длина пароля: Этот параметр безопасности определяет наименьшее количество символов, которые пароль для пользователя учетная запись может содержать. Вы можете установить значение от 1 до 14 символов, или вы можете установить, что пароль не требуется, установив количество символов в 0.

Пароль должен соответствовать требованиям сложности:
Этот параметр безопасности определяет, должны ли пароли встречаться сложности. Если эта политика включена, пароли должны соответствовать следующим минимальным требованиям:
— не содержать имя учетной записи пользователя или части полного имени пользователя, которые превышают два последовательных символа

• — иметь длину не менее шести символов
• — содержать символы из трех следующих четырех категорий:
• английские символы верхнего регистра (от A до Z)
• символы нижнего регистра на английском языке (от a до z)

базовые 10 цифр (от 0 до 9)

не-алфавитный символы (например. $, #,%) Требования к сложности выполняются при изменении или создании паролей.

Сохранять пароль с использованием обратимого шифрования: Этот параметр безопасности определяет, хранит ли операционная система пароли, используя обратимое шифрование. Эта политика обеспечивает поддержку приложений, использующих протоколы, требующие знания пароля пользователя для целей аутентификации. Хранение паролей с использованием обратимого шифрования по существу совпадает с хранением открытых паролей. По этой причине эта политика никогда не должна быть активирована, если требования приложений не перевешивают необходимость защиты информации о пароле. Чтобы изменить любые или все эти параметры, просто дважды щелкните этот параметр, выберите соответствующий вариант и нажмите

OK

. Использование расширенной командной строки. Введите cmd в начало поиск в меню. В меню «Программы» щелкните правой кнопкой мыши cmd и выберите

Запуск от имени администратора

. Ниже приведены команды и их пояснения. net accounts / minpwlen: length — Это устанавливает минимальное количество символов, которые должен содержать пароль. Замените слово

длиной на нужное количество символов. Диапазон: 0-14.

пример: чистые счета / minpwlen: 7 net accounts / maxpwage: days — Это устанавливает максимальное количество дней, после которых пользователь должен будет изменить пароль , Замените дней на нужное значение. Диапазон от 1- . Если используется неограниченное , лимит не установлен. Значение maxpwage

всегда должно быть больше minpwage

. пример: чистые учетные записи / maxpwage: 30 чистые учетные записи / minpwage: days —

Это устанавливает минимальное количество дней, которое должно пройти до того, как пароль можно будет изменить. Замените дней

на нужное значение. Диапазон составляет от 1 до . пример: чистые счета / minpwage: 10

чистые учетные записи / uniquepw: number — Здесь задается количество раз, после которого пароль может быть снова использован. Замените

на нужное значение. Максимальное значение равно 24. example: net accounts / uniquepw: 8

Чтобы использовать команду, просто введите ее в командной строке, как показано, и нажмите клавишу ввода.

Минимальная длина пароля Minimum password length

Область применения Applies to

В этой статье описываются рекомендации по расположению, значениям, управлению **** политиками и безопасности для параметра политики безопасности «Минимальная длина пароля». This article describes the recommended practices, location, values, policy management, and security considerations for the Minimum password length security policy setting.

Справочные материалы Reference

Параметр политики минимальной длины пароля определяет наименьшее количество символов, которые могут внести пароль для учетной записи пользователя. The Minimum password length policy setting determines the least number of characters that can make up a password for a user account. Можно установить значение от 1 до 14 символов или установить, что пароль не требуется, задав для количества символов значение 0. You can set a value of between 1 and 14 characters, or you can establish that no password is required by setting the number of characters to 0.

Возможные значения Possible values

• Указанное пользователем число символов от 0 до 14 User-specified number of characters between 0 and 14
• Не определено Not defined

Рекомендации Best practices

Установите минимальную длину пароля не менее 8. Set Minimum password length to at least a value of 8. Если установлено число символов 0, пароль не требуется. If the number of characters is set to 0, no password is required. В большинстве сред рекомендуется использовать восьми символьный пароль, так как он достаточно длинный, чтобы обеспечить надлежащую безопасность и достаточно короткий, чтобы пользователи могли легко запомнить его. In most environments, an eight-character password is recommended because it’s long enough to provide adequate security and still short enough for users to easily remember. Минимальная длина пароля больше 14 в настоящее время не поддерживается. A minimum password length greater than 14 isn’t supported at this time. Это значение поможет обеспечить надлежащую защиту от атак с помощью This value will help provide adequate defense against a brute force attack. Добавление требований к сложности поможет снизить вероятность атаки с помощью словаря. Adding complexity requirements will help reduce the possibility of a dictionary attack. Дополнительные сведения см. в записи «Пароль должен соответствовать требованиям к сложности». For more info, see Password must meet complexity requirements.

Разрешение коротких паролей снижает безопасность, так как короткие пароли легко разорвать с помощью средств, которые делают атаки с помощью словаря или атак с помощью атак. Permitting short passwords reduces security because short passwords can be easily broken with tools that do dictionary or brute force attacks against the passwords. Требование очень длинных паролей может привести к неправильным паролям, что может привести к блокировке учетной записи и увеличению числа вызовов службы поддержки. Requiring very long passwords can result in mistyped passwords that might cause account lockouts and might increase the volume of Help Desk calls.

Кроме того, требование очень длинных паролей может снизить безопасность организации, так как пользователи с большей вероятностью будут записывать свои пароли, чтобы не забыть их. In addition, requiring extremely long passwords can actually decrease the security of an organization because users might be more likely to write down their passwords to avoid forgetting them. Тем не менее, если пользователи не уверены, что они могут использовать фразы (такие предложения, как «Я хочу похитить $5shake»), скорее всего, они будут запоминаться. However, if users are taught that they can use passphrases (sentences such as «I want to drink a $5 milkshake»), they should be much more likely to remember.

Расположение Location

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролей Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy

Значения по умолчанию Default values

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. The following table lists the actual and effective default policy values. Значения по умолчанию также можно найти на странице свойств политики. Default values are also listed on the policy’s property page.

Управление политикой Policy management

В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой. This section describes features, tools, and guidance to help you manage this policy.

Необходимость перезапуска Restart requirement

Нет. None. Изменения этой политики становятся эффективными без перезапуска устройства при их локальном экономии или распространении с помощью групповой политики. Changes to this policy become effective without a device restart when they’re saved locally or distributed through Group Policy.

Вопросы безопасности Security considerations

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации. This section describes how an attacker might exploit a feature or its configuration, how to implement the countermeasure, and the possible negative consequences of countermeasure implementation.

Уязвимость Vulnerability

К типам атак с использованием паролей относятся атаки с использованием словаря (в которых используются общие слова и фразы) и атаки с использованием атак с использованием всех возможных комбинаций символов. Types of password attacks include dictionary attacks (which attempt to use common words and phrases) and brute force attacks (which try every possible combination of characters). Кроме того, злоумышленники иногда пытаются получить базу данных учетных записей, чтобы использовать средства для обнаружения учетных записей и паролей. Also, attackers sometimes try to obtain the account database so they can use tools to discover the accounts and passwords.

Противодействие Countermeasure

Настройте для параметра политики минимальной длины пароля значение 8 или более. Configure the Minimum password length policy setting to a value of 8 or more. Если установлено число символов 0, пароль не требуется. If the number of characters is set to 0, no password will be required.

В большинстве сред рекомендуется использовать восьми символьный пароль, так как он достаточно длинный, чтобы обеспечить надлежащую безопасность, но не слишком сложный для запоминаемого пользователя. In most environments, we recommend an eight-character password because it’s long enough to provide adequate security, but not too difficult for users to easily remember. Эта конфигурация обеспечивает надлежащую защиту от атак с перехватом. This configuration provides adequate defense against a brute force attack. Использование пароля должно соответствовать параметру политики «Требования к сложности», а также параметру «Минимальная длина пароля» помогает снизить вероятность атаки по словарю. **** Using the Password must meet complexity requirements policy setting in addition to the Minimum password length setting helps reduce the possibility of a dictionary attack.

В некоторых юрисдикциях установлены юридические требования к длине пароля в рамках установления нормативных требований безопасности. Some jurisdictions have established legal requirements for password length as part of establishing security regulations.

Возможное влияние Potential impact

Требования к очень длинным паролям могут фактически снизить безопасность организации, так как пользователи могут оставить информацию в незащиченном расположении или потерять ее. Requirements for extremely long passwords can actually decrease the security of an organization because users might leave the information in an unsecured location or lose it. Если требуются очень длинные пароли, неправильные пароли могут привести к блокировке учетной записи и увеличению числа вызовов службы поддержки. If very long passwords are required, mistyped passwords could cause account lockouts and increase the volume of Help Desk calls. Если в вашей организации имеются проблемы с забытыми паролями из-за требований к длине пароля, рассмотрите возможность обучения пользователей парольным словам, которые часто легче запомнить, и из-за большого количества сочетаний символов их намного сложнее обнаружить. If your organization has issues with forgotten passwords because of password length requirements, consider teaching your users about passphrases, which are often easier to remember and, because of the larger number of character combinations, much harder to discover.