Öffnen Sie die lokale Windows-Sicherheitsrichtlinienkonsole
Öffnen Sie die lokale Microsoft Windows-Sicherheitsrichtlinienkonsole und navigieren Sie mit den folgenden Schritten zu den Kennwortrichtlinien:
- Klicke auf Start
- Klicke auf Schalttafel
- Klicke auf Verwaltungswerkzeuge
- Klicke auf Lokale Sicherheitsrichtlinie
- Klicken Sie auf das Pluszeichen im linken Bereich, um es zu öffnen Kontorichtlinien
- Klicke auf Kennwortrichtlinie
Kennwortverlauf erzwingen
Doppelklicken Sie auf die Richtlinie zum Erzwingen des Kennwortverlaufs, um den Bildschirm mit der Richtlinienkonfiguration zu öffnen.
Diese Einstellung stellt sicher, dass ein bestimmtes Passwort nicht einfach wiederverwendet werden kann. Legen Sie diese Richtlinie fest, um eine größere Anzahl von Kennwörtern zu erzwingen, und stellen Sie sicher, dass dasselbe Kennwort nicht immer wieder verwendet wird.
Sie können eine beliebige Zahl zwischen 0 und 24 zuweisen. Wenn Sie die Richtlinie auf 0 setzen, wird der Kennwortverlauf nicht erzwungen. Jede andere Nummer weist die Anzahl der Passwörter zu, die gespeichert werden.
03 von 08Maximales Passwortalter
Doppelklicken Sie auf die Richtlinie "Maximales Kennwortalter", um den Bildschirm "Richtlinienkonfiguration" zu öffnen.
Diese Einstellung legt grundsätzlich ein Ablaufdatum für Benutzerkennwörter fest. Die Richtlinie kann zwischen 0 und 42 Tagen festgelegt werden. Das Festlegen der Richtlinie auf 0 entspricht dem Festlegen, dass die Kennwörter niemals ablaufen.
Es wird empfohlen, diese Richtlinie auf 30 oder weniger festzulegen, um sicherzustellen, dass die Benutzerkennwörter mindestens einmal monatlich geändert werden.
04 von 08Mindestalter für das Passwort
Doppelklicken Sie auf die Richtlinie Minimum Password Age, um den Richtlinienkonfigurationsbildschirm zu öffnen.
Diese Richtlinie legt eine Mindestanzahl von Tagen fest, die verstreichen müssen, bevor das Kennwort erneut geändert werden darf. Diese Richtlinie kann in Kombination mit der Enforce-Kennwortverlaufsrichtlinie verwendet werden, um sicherzustellen, dass Benutzer ihr Kennwort nicht zurücksetzen, bis sie dasselbe Kennwort erneut verwenden können. Wenn die Richtlinie zum Erzwingen des Kennwortverlaufs aktiviert ist, sollte diese Richtlinie für mindestens 3 Tage festgelegt werden.
Das minimale Kennwortalter kann niemals höher sein als das maximale Kennwortalter. Wenn das maximale Kennwortalter deaktiviert oder auf 0 eingestellt ist, kann das Mindestalter für das Kennwort für eine beliebige Zahl zwischen 0 und 998 Tagen festgelegt werden.
05 von 08Mindestlänge des Passworts
Doppelklicken Sie auf die Richtlinie "Mindestlänge des Kennworts", um den Bildschirm "Richtlinienkonfiguration" zu öffnen.
Es ist zwar nicht zu 100% wahr, im Allgemeinen gilt: Je länger ein Passwort ist, desto schwieriger ist es für ein Tool zum Knacken von Passwörtern, um es herauszufinden. Längere Passwörter haben exponentiell mehr Kombinationsmöglichkeiten, daher sind sie schwerer zu brechen und daher sicherer.
Mit dieser Richtlinieneinstellung können Sie eine Mindestanzahl von Zeichen für Kontokennwörter zuweisen. Die Zahl kann zwischen 0 und 14 liegen. Es wird generell empfohlen, dass Kennwörter mindestens 7 oder 8 Zeichen umfassen, um sie ausreichend sicher zu machen.
06 von 08Passwort muss den Komplexitätsanforderungen entsprechen
Doppelklicken Sie auf die Richtlinie Kennwort muss die Komplexitätsanforderungen erfüllen, um den Bildschirm mit der Richtlinienkonfiguration zu öffnen.
Ein Passwort mit 8 Zeichen ist im Allgemeinen sicherer als ein Passwort mit 6 Zeichen. Wenn jedoch das 8-stellige Kennwort "password" und das 6-stellige Kennwort "p @ swRd" lautet, ist das 6-stellige Kennwort viel schwieriger zu erraten oder zu brechen.
Durch die Aktivierung dieser Richtlinie werden einige grundlegende Anforderungen an die Komplexität erzwungen, sodass Benutzer verschiedene Elemente in ihre Kennwörter integrieren müssen, sodass sie schwieriger zu erraten oder zu knacken sind. Die Anforderungen an die Komplexität sind:
- Das Kennwort darf keine wesentlichen Teile des Kontonamens des Benutzers oder des vollständigen Namens enthalten
- Das Passwort muss mindestens sechs Zeichen lang sein
- Das Passwort muss Zeichen aus mindestens drei der folgenden Kategorien enthalten:
- Großbuchstaben (A bis Z)
- Kleinbuchstaben (a bis z)
- Basis 10 Ziffern (0 bis 9)
- Sonderzeichen (z. B. &, $, #,%)
Sie können andere Kennwortrichtlinien in Kombination mit Kennwort müssen die Komplexitätsanforderungen erfüllen, um Kennwörter noch sicherer zu machen.
07 von 08Speichern Sie das Kennwort mithilfe der umgekehrten Verschlüsselung
Doppelklicken Sie auf die Richtlinie Store Passwords Using Reversible Encryption, um den Richtlinienkonfigurationsbildschirm zu öffnen.
Durch die Aktivierung dieser Richtlinie wird die Sicherheit der allgemeinen Kennwörter tatsächlich weniger sicher. Die Verwendung der reversiblen Verschlüsselung ist im Wesentlichen das Gleiche wie das Speichern der Passwörter im Klartext oder die Verwendung keiner Verschlüsselung.
Bei einigen Systemen oder Anwendungen muss möglicherweise das Kennwort des Benutzers überprüft oder überprüft werden, um zu funktionieren. In diesem Fall muss diese Richtlinie möglicherweise aktiviert werden, damit diese Anwendungen funktionieren. Diese Richtlinie sollte nur aktiviert werden, wenn dies absolut notwendig ist.
08 von 08Überprüfen Sie die neuen Passworteinstellungen
Klicke auf Datei | Ausgang um die Local Security Settings Konsole zu beenden.
Sie können die lokale Sicherheitsrichtlinie erneut öffnen, um die Einstellungen zu überprüfen und sicherzustellen, dass die ausgewählten Einstellungen ordnungsgemäß beibehalten wurden.
Sie sollten dann die Einstellungen testen. Versuchen Sie, entweder über Ihr eigenes Konto oder über das Erstellen eines Testkontos Passwörter zuzuweisen, die den gerade festgelegten Anforderungen nicht entsprechen. Möglicherweise müssen Sie es einige Male testen, um die verschiedenen Richtlinieneinstellungen für Mindestlänge, Kennwortverlauf, Kennwortkomplexität usw. auszuprobieren.
