Apri la console dei criteri di sicurezza locali di Windows
Aprire la console Criterio di sicurezza locale di Microsoft Windows e accedere alle Politiche password seguendo questi passaggi:
- Clicca su Inizio
- Clicca su Pannello di controllo
- Clicca su Strumenti amministrativi
- Clicca su Politica di sicurezza locale
- Fare clic sul segno più nel riquadro sinistro per aprire Politiche dell'account
- Clicca su Politica password
Imponi la cronologia delle password
Fare doppio clic sul criterio Applica cronologia password per aprire la schermata di configurazione della politica.
Questa impostazione garantisce che una determinata password non possa essere solo riutilizzata. Impostare questo criterio per forzare una più ampia varietà di password e assicurarsi che la stessa password non venga riutilizzata più e più volte.
È possibile assegnare qualsiasi numero compreso tra 0 e 24. L'impostazione della politica su 0 indica che la cronologia delle password non viene applicata. Qualsiasi altro numero assegna il numero di password che verranno salvate.
03 di 08Età massima password
Fare doppio clic sulla politica Età massima password per aprire la schermata di configurazione della politica.
Questa impostazione imposta fondamentalmente una data di scadenza per le password utente. La politica può essere impostata per qualsiasi periodo compreso tra 0 e 42 giorni. L'impostazione della politica su 0 equivale all'impostazione delle password per non scadere mai.
Si consiglia di impostare questa politica per 30 o meno per garantire che le password degli utenti vengano modificate almeno una volta al mese.
04 di 08Età minima della password
Fare doppio clic sulla politica Età minima password per aprire la schermata di configurazione della politica.
Questo criterio stabilisce un numero minimo di giorni che devono trascorrere prima che la password possa essere modificata di nuovo. Questa politica, in combinazione con la politica della password di Enforce password, può essere utilizzata per garantire che gli utenti non continuino a reimpostare la password fino a quando non potranno utilizzare di nuovo la stessa. Se il criterio Applica cronologia password è abilitato, questa politica deve essere impostata per almeno 3 giorni.
L'età minima della password non può mai essere superiore all'età massima della password. Se l'età massima password è disabilitata o impostata su 0, l'età minima password può essere impostata per qualsiasi numero compreso tra 0 e 998 giorni.
05 di 08Lunghezza minima della password
Fare doppio clic sulla politica Lunghezza minima password per aprire la schermata di configurazione della politica.
Anche se non è vero al 100%, in generale più lunga è la password, più difficile è lo strumento di cracking della password per capirlo. Le password più lunghe hanno combinazioni esponenzialmente più possibili, quindi sono più difficili da interrompere e, quindi, più sicure.
Con questa impostazione di criterio, è possibile assegnare un numero minimo di caratteri per le password degli account. Il numero può variare da 0 a 14. In genere è consigliabile che le password siano almeno 7 o 8 caratteri per renderle sufficientemente sicure.
06 di 08La password deve soddisfare i requisiti di complessità
Fare doppio clic sul criterio Requisiti complessità complessità password per aprire la schermata di configurazione del criterio.
Avere una password di 8 caratteri è generalmente più sicuro di una password di 6 caratteri. Tuttavia, se la password di 8 caratteri è "password" e la password di 6 caratteri è "p @ swRd", la password di 6 caratteri sarà molto più difficile da indovinare o interrompere.
L'attivazione di questa politica applica alcuni requisiti di complessità di base per costringere gli utenti a incorporare elementi diversi nelle loro password, il che li renderà più difficili da indovinare o incrinare. I requisiti di complessità sono:
- La password non deve contenere parti significative del nome dell'account o del nome completo dell'utente
- La password deve contenere almeno sei caratteri
- La password deve contenere caratteri di almeno tre delle seguenti categorie:
- Caratteri maiuscoli (dalla A alla Z)
- Caratteri minuscoli (dalla a alla z)
- Base 10 cifre (da 0 a 9)
- Caratteri speciali (ad esempio, &, $, #,%)
È possibile utilizzare altri criteri password in combinazione con Password deve soddisfare i requisiti di complessità per rendere le password ancora più sicure.
07 di 08Memorizza password utilizzando la crittografia inversa
Fare doppio clic sul criterio Store Passwords Using Reversible Encryption per aprire la schermata di configurazione del criterio.
L'abilitazione di questa norma rende la sicurezza della password complessiva meno sicura. L'uso della crittografia reversibile equivale essenzialmente a memorizzare le password in testo normale o a non utilizzare affatto la crittografia.
Alcuni sistemi o applicazioni potrebbero richiedere la possibilità di ricontrollare o verificare la funzionalità della password dell'utente, nel qual caso potrebbe essere necessario abilitare questa norma affinché tali applicazioni funzionino. Questa politica non dovrebbe essere abilitata a meno che non sia assolutamente necessario.
08 di 08Verifica le impostazioni della nuova password
Clicca su File | Uscita per chiudere la console delle Impostazioni di sicurezza locali.
È possibile riaprire la politica di sicurezza locale per rivedere le impostazioni e assicurarsi che le impostazioni selezionate siano state correttamente conservate.
Dovresti quindi testare le impostazioni. Utilizzando il tuo account o creando un account di prova, prova ad assegnare password che violano i requisiti che hai appena impostato. Potrebbe essere necessario testarlo alcune volte per provare le varie impostazioni dei criteri per la lunghezza minima, la cronologia delle password, la complessità della password, ecc.
