重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
很高兴楼主问的是“如何设置一个更安全的密码”,而不是“最安全的密码”。因为,凡事无绝对,,你懂的。作为一名循序渐进的安全工作者,或许,你能从我的个人经历中得到答案。
创新互联是一家专注于做网站、网站制作与策划设计,涞源网站建设哪家好?创新互联做网站,专注于网站建设十余年,网设计领域的专业建站公司;建站业务涵盖:涞源等地区。涞源做网站价格咨询:18980820575
1、密码长度符合要求。这个是最基本的,但是并不意味着满足长度要求就可以了。密码的最终目的是不可推测,如果一个站点要求密码最小长度是6位,那么你就不应该把密码长度设置为6位。密码的长度决定密码被破译的难易程度。眼下许多网站普遍要求用户登录时输入8位密码,但研究人员说这种密码形同虚设,因为他们使用一组显卡,不到两个小时就成功破解密码。所以,一个安全的密码肯定不能按照最低要求设置。密码必须越来越长,因为电脑和显卡的运转速度越来越快,黑客破解密码水平随之提高。
2、密码复杂度。刚刚工作的时候,我负责公司AD的密码管理工作,我们密码的有效期是90天,理论上每个员工每90天就要更改一次密码。密码长度最少8位,要求包含大小写、数字和特殊字符,而且不能与最近3次密码相似。令人意想不到的是,这给员工和我都造成了很大的工作量,我几乎每天都要帮别人重置密码,我重置的密码是“P@ssw0rd”,满足要求,但肯定不是一个好密码,因为太常见,早已经被黑客加入自己的密码库。
3、基本上说,你的密码长度足够,复杂度也足够的话,就满足安全的需求了。但就像密码生成器生成的随机密码一样,对人类太不友好了,压根记不住。但大家看我在第二点给出的密码“P@ssw0rd”,是不是有灵感一现的感觉。是的,这就是设置安全好记密码的技巧。“联想变形”,举个例子,
password---P@ssw0rd---P2ssw)rd---P1+1doublesw0rd
我觉得能把最后一个变形才出来的只有上帝了。
4、让我们来欣赏下一些优秀密码的例子吧。
这里还有个段子,这让我想起有一次在酒店吃饭问老板WIFI密码,老板说LYP82NLF,我说这好难记,老板笑答:来一瓶82年拉菲,好记!我一边念一边输密码,刚输入完,只听“嘭”的一声,服务员递过来一瓶酒……
从windows server2008开始,服务器操作系统增加了密码的复杂性限制,初次设置按要求设置带有大小写字母特殊字符和数字的不少于8位的密码,操作方法如下:
1、首先,进入windows server2012 系统,在任务栏中选择“服务器管理器”。
2、接着,在打开的服务管理器界面中,在菜单栏中找到“工具”,在弹出的下拉功能菜单中选择“本地安全策略”。
3、接着,在打开的本地安全策略界面中选择“账户策略”。在打开的账户策略中,选择“密码策略”。
4、接着,把密码过期时间改为0天,就能看到自动提示密码永不过期。
5、接着,设置完成后,点击下方的“确定”。保存参数,这样密码就不会过期了(需重启服务器)。
要求有:媒体使用维护管理、机房及重要区域出入管理、系统运行安全管理、信息采集存储定密管理、网络传输通信保密管理、人员账户口令使用管理、用户操作权限管理、系统报名管理、系统保密审查和日志管理。
涉密计算机启用前,应进行保密技术检测。其中的数据加密设备和加密措施,必须是经国家密码管理局批准的。涉密计算机应按照所存储、处理信息的最高密级管理,并登记在册,不得擅自卸载、修改涉密计算机安全保密防护软件和设备,不得接入互联网等公共信息网络,不得使用无线网卡、无线鼠标、无线键盘等设备。
扩展资料:
1、涉密计算机应严格按照国家保密规定和标准设置口令。
处理秘密级信息的计算机,口令长度不少于8位,更换周期不超过1个月。处理机密级信息的计算机,应采用IC卡或USBKey与口令相结合的方式,且口令长度不少于4位;如仅使用口令方式,长度不少于10位,更换周期不超过1个星期。
处理绝密级信息的计算机,应采用生理特征(如指纹、虹膜)等强身份鉴别方式,也可采用IC卡或USBKey与口令相结合的方式,且口令长度不少于6位。涉密计算机口令设置,应采用多种字符和数字混合编制。
2、涉密计算机的软硬件和保密设施的更新、升级、报废等,必须进行保密技术处理。
改作非涉密计算机使用,应经本机关本单位主管领导批准,并采取拆除信息存储部件等安全技术处理措施。
不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。拆除的部件如作淘汰处理,应严格履行清点、登记手续,交由专门的涉密载体销毁机构销毁。自行销毁的,应当使用符合国家保密标准的销毁设备和方法。
参考资料:百度百科-涉密计算机
开始--》运行--》输入“gpedit.msc”
--》打开“组策略”--》计算机配置--windows
设置--安全设置--密码策略。
打开之后,你会看到关于密码的相关策略。第一条就是是否启用密码复杂性要求审核。一个复杂程度高的密码不容易被人暴力破解。
密码的复杂程度包括:
1)密码长度
2)大写字母
3)小写字母
4)阿拉伯数字
5)特殊符号
当启用了密码复杂性审核时,在满足密码长度的前提下,其他条件满足至少满足三个才算一个复杂密码。
PS:如果是windows域环境,当登陆到域时,域安全策略的优先级大于组策略的优先级。
所以你设置一个有大写字母、小写母、数字和特殊符号的
6位以上的密码,基本就能通过审核了。
一般会有一些提示,常见的比如:
1、必须是满足几位数的密码;
2、是否要求数字和字母都要有;
3、是否要求必须要有大小写;
可以仔细看下具体要求或者提示是什么
意思是密码不够复杂或者位数不够,密码复杂性,通常要求用户使用数字与字母混合密码,甚至加入符号,而不能用纯数字,密码位数,通常要求用户设置8位甚至更多位数的密码,而不能设置太短的密码。
你这是服务器系统吧,不满足密码策略要求是指你密码的组合规则比较简单,没有达到密码的复杂度要求。
一般服务器系统为了提高系统安全性,要求管理员密码至少是16位以上,并且不能是纯数字或者纯字母。
不同的服务器系统的具体规则不太一样,windows
的服务器系统,如果开启了管理员密码策略,是要求密码至少16位,并且不能是纯数字或纯字母的。
简单点说,就是你的密码必须是16位以上,并且是数字字母符号的组合才行,比如:
13a9dl39f0da!dfd
管理员密码提示不满足密码策略要求:
1域内有管控的,下发密码策略
2单机开启密码策略
满足策略要求:
1应该有提示满足多少位,何种复杂度的密码要求
然后按照要求,设置对应密码
举例,我处密码必须8-16位,这个是密码长度
字母,数字,特殊符号,大小写,必须满足3组,
这个是密码复杂度,就是4组中任选3组
。而符合上面要求的密码,比如abc*2345
密码策略
中的
密码必须符合复杂性要求
在注册表中的哪个位置?:
本地计算机策略-计算机配置-windows设置-安全设置-账户策略-密码策略
中的
密码必须符合复杂...
“本地安全策略”中的“密码策略”修改的注册表的什么位置?:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre...
winxp的密码策略设置在注册表的什么位置?具体就是复杂度和长度以及时间的注册表更改项。我知道可以:
开始-运行-gpedit.msc
进入组策略编辑器,依次:计算机配置-Windows设置-安全设置-...
win10装后重启错误。重置,设置失败。进内置管理员。打开本地策略。后我乱整。不知开了啥服务。:
使用原版镜像文件制作U盘,重新安装系统。