Den Windows 2003 passord politikk

Den Windows 2003 passord politikk


"Microsoft Windows Server 2003" inkluderer muligheten til å konfigurere passord policy. Denne politikken vil gjelde for alle brukerkontoer som er bekreftet av en "Windows Server 2003" domene. Passordregler er nyttige for organisasjoner som ønsker å stramme brukerautentisering sikkerhet.

Grunnleggende

Konfigurasjonen av "Password Policy" i "Microsoft Windows Server 2003" består av to hovedkonsepter. "Passord Complexity" håndhever visse kriterier under passord utvalg, for eksempel lengden på passord, målt i tegn, og hvilke typer tegn at passordet må bestå av, for eksempel tall, bokstaver, store bokstaver, små bokstaver og spesialtegn . "Account Lockout" er et passord sikkerhetstiltak som vil låse en konto fra videre tilgang, etter et definert antall mislykkede påloggingsforsøk.

sikkerhet Effekt

Jo høyere nivå av passord kompleksitet, er mindre effektive "ordbokangrep". Ordbok angrep brukes av hackere til å systematisk gjette et passord ved hjelp av "brute force", som innebærer å prøve om og om igjen til det riktige passordet blir oppdaget. Antallet mulige permutasjoner av et passord øke eksponentielt med lengden og karakteren bunnen av passordet. "Konto lockout" ytterligere redusere effekten av ordbok angrep, ved å håndheve en venteperiode etter et visst antall mislykkede påloggingsforsøk.

konfigurasjon

Passord politikk kan konfigureres på "domenet" nivå eller den lokale datamaskinen nivå i "Microsoft Windows Server 2003." Det er mer effektivt å konfigurere politikk på domenenivå, for å sikre at den blir håndhevet på alle datamaskiner og brukere blir autentisert til domenet. For å gjøre dette, skriver du "mmc" inn i "Run" boksen på "Start" -menyen, dobbeltklikk på "Computer Configuration" -ikonet, og deretter "Windows Innstillinger", "Sikkerhetsinnstillinger" og "Konto Policies." Ulike passordbasert politikk, for eksempel "Account Lockout Policy," vil bli funnet her.