发布时间:2020·01·17 浏览:1572
密码策略是操作系统针对系统安全提供的一种安全机制,就好像linux操作系统不提供超级用户登录一样,密码策略包括:密码较小长度、密码使用期限、历史密码、密码复杂度等,在企业里面都是要求对操作系统进行密码策略进行配置的,而且要求密码复杂度。企业中做等级保护测评2级以上都是要求有密码策略的,之前我有过一次做等保测评师的经历,在企业里面几乎没有任何一个企业在使用这个密码策略,很郁闷不知道是工程师们不知道还是什么原因,在这里我就为大家简单介绍一下如何设置密码策略
根据相关要求密码需要满足以下几点要求:
用户有责任和义务妥善保管其个人帐号和密码,不得在任何场合随意公开自己的帐号和密码,不得泄漏他人。由于密码泄漏造成的不良后果由帐号拥有人承担相关责任
密码长度不得少于6位
密码由数字、标点、大小写字母和特殊符号组成,并具有必要的组合复杂度,禁止使用连续或相同的数字、字母组合(如123456等)和其他易于破译的组合作为密码。
密码不得以任何形式的明文存放在主机电子文档中,不得以明文形式在电子邮件、传真中传播。
系统管理人员在建立帐号时,对所分配帐号的初始密码设置为一次登录强制修改。对于不能强制修改密码的系统,系统管理员创建帐号后立即通知用户修改密码,用户在一次登录系统并修改密码之后反馈系统管理员,并由系统管理员进行复核。
用户应定期(至少每季度一次)进行密码的修改,并且同一密码不能反复使用。
。。。。。。。。。。。。。。等,具体要求可以查看等保2.0密码技术应用分析
windows设置密码策略
windows密码策略有以下这些设置:
密码必须符合复杂性要求
密码长度较小值
密码较短使用期限
密码较长使用期限
强制密码历史
用可还原的加密存储密码
接下来对这些配置进行修改
打开管理工具
上一篇: 动态库、静态库、运行时库、引入库之间的区别