密码最低安全要求是什么(密码不符合最低安全要求)
密码最低安全要求是什么(密码不符合最低安全要求)
账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的
越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母
数字符号组合。
(让那些该死的黑客慢慢猜去吧~)
如果你使用的是其他帐号,最好不要将其加进administrators,如果加
入administrators组,一定也要设置一个足够安全的密码,同上如果你设置
adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系
统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使
有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的
administrator的密码!而在安全模式下设置的administrator则不会出现这
种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到
最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的
设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码
雅雅贵来奉上
很高兴楼主问的是“如何设置一个更安全的密码”,而不是“最安全的密码”。因为,凡事无绝对,,你懂的。作为一名循序渐进的安全工作者,或许,你能从我的个人经历中得到答案。
1、密码长度符合要求。这个是最基本的,但是并不意味着满足长度要求就可以了。密码的最终目的是不可推测,如果一个站点要求密码最小长度是6位,那么你就不应该把密码长度设置为6位。密码的长度决定密码被破译的难易程度。眼下许多网站普遍要求用户登录时输入8位密码,但研究人员说这种密码形同虚设,因为他们使用一组显卡,不到两个小时就成功破解密码。所以,一个安全的密码肯定不能按照最低要求设置。密码必须越来越长,因为电脑和显卡的运转速度越来越快,黑客破解密码水平随之提高。
2、密码复杂度。刚刚工作的时候,我负责公司AD的密码管理工作,我们密码的有效期是90天,理论上每个员工每90天就要更改一次密码。密码长度最少8位,要求包含大小写、数字和特殊字符,而且不能与最近3次密码相似。令人意想不到的是,这给员工和我都造成了很大的工作量,我几乎每天都要帮别人重置密码,我重置的密码是“P@ssw0rd”,满足要求,但肯定不是一个好密码,因为太常见,早已经被黑客加入自己的密码库。
3、基本上说,你的密码长度足够,复杂度也足够的话,就满足安全的需求了。但就像密码生成器生成的随机密码一样,对人类太不友好了,压根记不住。但大家看我在第二点给出的密码“P@ssw0rd”,是不是有灵感一现的感觉。是的,这就是设置安全好记密码的技巧。“联想变形”,举个例子,
password---P@ssw0rd---P2ssw)rd---P1+1doublesw0rd
我觉得能把最后一个变形才出来的只有上帝了。
4、让我们来欣赏下一些优秀密码的例子吧。
这里还有个段子,这让我想起有一次在酒店吃饭问老板WIFI密码,老板说LYP82NLF,我说这好难记,老板笑答:来一瓶82年拉菲,好记!我一边念一边输密码,刚输入完,只听“嘭”的一声,服务员递过来一瓶酒……
outlook邮箱密码最低安全要求密码不少于8位数。根据查询相关公开信息显示:outlook邮箱密码不少于8位数,并且需要包含数字,大小写字母和特殊符号。Outlook是一个邮件收发软件,就像foxmail一样,是一个工具,而不是邮箱,通过利用这个工具可以把你的邮箱账号加载到其中。
