INDUSTRY INFORMATION

新闻资讯

当前位置:首页 > 新闻中心

配置密码策略

发布时间:2020·01·17 浏览:1574

密码策略是操作系统针对系统安全提供的一种安全机制,就好像linux操作系统不提供超级用户登录一样,密码策略包括:密码较小长度、密码使用期限、历史密码、密码复杂度等,在企业里面都是要求对操作系统进行密码策略进行配置的,而且要求密码复杂度。企业中做等级保护测评2级以上都是要求有密码策略的,之前我有过一次做等保测评师的经历,在企业里面几乎没有任何一个企业在使用这个密码策略,很郁闷不知道是工程师们不知道还是什么原因,在这里我就为大家简单介绍一下如何设置密码策略

根据相关要求密码需要满足以下几点要求:

    用户有责任和义务妥善保管其个人帐号和密码,不得在任何场合随意公开自己的帐号和密码,不得泄漏他人。由于密码泄漏造成的不良后果由帐号拥有人承担相关责任
    密码长度不得少于6位
    密码由数字、标点、大小写字母和特殊符号组成,并具有必要的组合复杂度,禁止使用连续或相同的数字、字母组合(如123456等)和其他易于破译的组合作为密码。
    密码不得以任何形式的明文存放在主机电子文档中,不得以明文形式在电子邮件、传真中传播。
    系统管理人员在建立帐号时,对所分配帐号的初始密码设置为一次登录强制修改。对于不能强制修改密码的系统,系统管理员创建帐号后立即通知用户修改密码,用户在一次登录系统并修改密码之后反馈系统管理员,并由系统管理员进行复核。
    用户应定期(至少每季度一次)进行密码的修改,并且同一密码不能反复使用。

    。。。。。。。。。。。。。。等,具体要求可以查看等保2.0密码技术应用分析

 windows设置密码策略


windows密码策略有以下这些设置:

    密码必须符合复杂性要求
    密码长度较小值
     密码较短使用期限
    密码较长使用期限
    强制密码历史
    用可还原的加密存储密码

接下来对这些配置进行修改

打开管理工具

 

上一篇: 动态库、静态库、运行时库、引入库之间的区别

下一篇: mybatis中SqlSession的线程安全性讨论

推荐案例
推荐新闻