操作系统密码安全隐患及设置研究分析(3)
2009-04-30 19:31
260 查看
http://netsecurity.51cto.com/art/200812/101583_2.htm
(4)强制密码历史
这个设置决定了保存用户曾经用过的密码个数。很多人知道经常更换密码是个好方法,这样可以提高密码的安全性,但由于个人习惯,常常换来换去就是有限的几个密码。配置这个策略就可以让系统记住用户曾经使用过的密码,如果更换的新密码与系统“记忆”中的重复,系统就会给出提示。默认情况下,这个策略不保存用户的密码,可以根据自己的习惯进行设置,建议保存5个以上(最多可以保存24个)
(5)密码最短使用期限
此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。可以设置一个介于 1 和 998 天之间的值,或者将天数设置为 0,允许立即更改密码。
密码最短使用期限必须小于密码最长使用期限,除非将密码最长使用期限设置为 0,指明密码永不过期。如果将密码最长使用期限设置为 0,则可以将密码最短使用期限设置为介于 0 和 998 之间的任何值。
如果希望“强制密码历史”有效,则需要将密码最短使用期限设置为大于 0 的值。如果没有设置密码最短使用期限,用户则可以循环选择密码,直到获得期望的旧密码。默认设置没有遵从此建议,以便管理员能够为用户指定密码,然后要求用户在登录时更改管理员定义的密码。如果将密码历史设置为 0,用户将不必选择新密码。因此,默认情况下将“强制密码历史”设置为 1。
(6)为域中所有用户使用可还原的加密来存储密码
使用此安全设置确定操作系统是否使用可还原的加密来储存密码。此策略为某些应用程序提供支持,这些应用程序使用的协议需要用户密码来进行身份验证。使用可还原的加密储存密码与储存纯文本密码在本质上是相同的。因此,除非应用程序需求比保护密码信息更重要,否则绝不要启用此策略。
从上面这些设置项中我们不难得到一个最简单有效的密码安全方案,即首先启用“密码必须符合复杂性要求”策略,然后设置“密码最短存留期”,最后开启“强制密码历史”。设置好后,在“控制面板”中重新设置管理员的密码,这时的密码不仅本身是安全的(不低于6位且包含不同类别的字符),而且以后修改密码时也不易出现与以前重复的情况了,这样的系统密码安全性非常高。
2.密码设置技巧
(1)密码的位数不要少于6位,笔者设置的密码为32位,最好使用大写字母和小写字母、特殊符号和数字的集合;
(2)不要以任何单词、生日、数字、手机号、姓名或者拼音字母做为密码;
(3)密码中的英文字母最好有大小之分;
(4)不要用a、b、c等比较小顺序的字母或数字开头,因为用字典暴力破解的使用,一般都是从数字或英文字母排序开始算的,字母或数字顺序越小,破解的机率就大很多;
(5)也可以用一句话来设定密码,比如说“我是谁,我是我”;
(6)不要让别人很容易的得到你的信息,这包括身份证号码、电话号码、手机号码,等等;
(7)定期更改密码;
(8)不要把密码写在别人可以看到的地方,最好是强记在脑子里,更不能把自己的密码告诉别人,这样对自己对别人都是不负责任的行为。本文出自 “花生” 博客,请务必保留此出处http://huasheng.blog.51cto.com/761502/154497
(4)强制密码历史
这个设置决定了保存用户曾经用过的密码个数。很多人知道经常更换密码是个好方法,这样可以提高密码的安全性,但由于个人习惯,常常换来换去就是有限的几个密码。配置这个策略就可以让系统记住用户曾经使用过的密码,如果更换的新密码与系统“记忆”中的重复,系统就会给出提示。默认情况下,这个策略不保存用户的密码,可以根据自己的习惯进行设置,建议保存5个以上(最多可以保存24个)
(5)密码最短使用期限
此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。可以设置一个介于 1 和 998 天之间的值,或者将天数设置为 0,允许立即更改密码。
密码最短使用期限必须小于密码最长使用期限,除非将密码最长使用期限设置为 0,指明密码永不过期。如果将密码最长使用期限设置为 0,则可以将密码最短使用期限设置为介于 0 和 998 之间的任何值。
如果希望“强制密码历史”有效,则需要将密码最短使用期限设置为大于 0 的值。如果没有设置密码最短使用期限,用户则可以循环选择密码,直到获得期望的旧密码。默认设置没有遵从此建议,以便管理员能够为用户指定密码,然后要求用户在登录时更改管理员定义的密码。如果将密码历史设置为 0,用户将不必选择新密码。因此,默认情况下将“强制密码历史”设置为 1。
(6)为域中所有用户使用可还原的加密来存储密码
使用此安全设置确定操作系统是否使用可还原的加密来储存密码。此策略为某些应用程序提供支持,这些应用程序使用的协议需要用户密码来进行身份验证。使用可还原的加密储存密码与储存纯文本密码在本质上是相同的。因此,除非应用程序需求比保护密码信息更重要,否则绝不要启用此策略。
从上面这些设置项中我们不难得到一个最简单有效的密码安全方案,即首先启用“密码必须符合复杂性要求”策略,然后设置“密码最短存留期”,最后开启“强制密码历史”。设置好后,在“控制面板”中重新设置管理员的密码,这时的密码不仅本身是安全的(不低于6位且包含不同类别的字符),而且以后修改密码时也不易出现与以前重复的情况了,这样的系统密码安全性非常高。
2.密码设置技巧
(1)密码的位数不要少于6位,笔者设置的密码为32位,最好使用大写字母和小写字母、特殊符号和数字的集合;
(2)不要以任何单词、生日、数字、手机号、姓名或者拼音字母做为密码;
(3)密码中的英文字母最好有大小之分;
(4)不要用a、b、c等比较小顺序的字母或数字开头,因为用字典暴力破解的使用,一般都是从数字或英文字母排序开始算的,字母或数字顺序越小,破解的机率就大很多;
(5)也可以用一句话来设定密码,比如说“我是谁,我是我”;
(6)不要让别人很容易的得到你的信息,这包括身份证号码、电话号码、手机号码,等等;
(7)定期更改密码;
(8)不要把密码写在别人可以看到的地方,最好是强记在脑子里,更不能把自己的密码告诉别人,这样对自己对别人都是不负责任的行为。本文出自 “花生” 博客,请务必保留此出处http://huasheng.blog.51cto.com/761502/154497
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 操作系统密码安全隐患及设置研究分析(4)
- 操作系统密码安全隐患及设置研究分析(1)
- 操作系统密码安全隐患及设置研究分析(2)
- 教你如何安全设置Linux操作系统密码
- [实践]activemq安全设置 设置admin的用户名和密码
- redis密码设置、访问权限控制等安全设置
- CreateUserWizard输入密码和设置安全问题
- linux总结07-Ubuntu操作系统root账户密码设置
- Windows操作系统的安全设置
- activemq安全设置 设置admin的用户名和密码
- 基于visual c++之windows核心编程代码分析(37)实践信息安全隐患监测-嗅探
- WinXP 安全设置 操作系统的技巧
- 调试路由器----恢复出厂设置、修改特权密码、备份配置文件、升级操作系统
- 设置 GRUB 密码 保护系统安全
- 邮件安全隐患及其防范技术研究
- 安全技巧:为Windows XP系统设置一个隐形密码
- Spring+SpringMVC+MyBatis+easyUI整合进阶篇(十一)redis密码设置、安全设置
- 【Redis】Redis设置密码安全配置、RDB
- Linux账户密码过期安全策略设置
- 让你的无线路由更加安全,设置登陆密码图解。[DLINK设置篇]