วิธีกำหนดค่านโยบายรหัสผ่าน Windows Vista

01 จาก 08

เปิดคอนโซลนโยบายความปลอดภัยเฉพาะของ Windows ของ Windows

เปิดคอนโซลนโยบายความปลอดภัยเฉพาะของ Microsoft Windows และไปที่นโยบายรหัสผ่านตามขั้นตอนเหล่านี้:

1. คลิกที่ เริ่มต้น
2. คลิกที่ แผงควบคุม
3. คลิกที่ เครื่องมือการดูแลระบบ
4. คลิกที่ นโยบายความปลอดภัยท้องถิ่น
5. คลิกที่เครื่องหมายบวกในบานหน้าต่างด้านซ้ายเพื่อเปิด นโยบายบัญชี
6. คลิกที่ นโยบายรหัสผ่าน

02 จาก 08

บังคับใช้ประวัติรหัสผ่าน

ดับเบิลคลิกที่นโยบาย Enforce password history เพื่อเปิดหน้าจอกำหนดค่านโยบาย

การตั้งค่านี้ช่วยให้มั่นใจได้ว่าไม่สามารถใช้รหัสผ่านใหม่ได้อีก ตั้งค่านโยบายนี้เพื่อบังคับใช้รหัสผ่านที่หลากหลายขึ้นและตรวจสอบให้แน่ใจว่าไม่มีการใช้รหัสผ่านเดียวกันซ้ำไปซ้ำไป

คุณสามารถกำหนดหมายเลขระหว่าง 0 ถึง 24 ได้การกำหนดนโยบายที่ 0 หมายความว่าประวัติรหัสผ่านไม่ได้บังคับใช้ หมายเลขอื่น ๆ จะกำหนดจำนวนรหัสผ่านที่จะบันทึก

03 จาก 08

อายุรหัสผ่านสูงสุด

ดับเบิลคลิกที่นโยบายอายุสูงสุดของรหัสผ่านเพื่อเปิดหน้าจอกำหนดค่านโยบาย

การตั้งค่านี้กำหนดวันหมดอายุสำหรับรหัสผ่านของผู้ใช้โดยทั่วไป นโยบายสามารถตั้งค่าได้ระหว่าง 0 ถึง 42 วัน การกำหนดนโยบายที่ 0 เท่ากับการกำหนดรหัสผ่านเพื่อไม่ให้หมดอายุ

ขอแนะนำให้กำหนดนโยบายนี้เป็นเวลา 30 หรือต่ำกว่าเพื่อให้แน่ใจว่ารหัสผ่านของผู้ใช้มีการเปลี่ยนแปลงอย่างน้อยทุกเดือน

04 จาก 08

อายุรหัสผ่านขั้นต่ำ

ดับเบิลคลิกที่นโยบายรหัสผ่านขั้นต่ำสุดเพื่อเปิดหน้าจอกำหนดค่านโยบาย

นโยบายนี้กำหนดจำนวนวันขั้นต่ำที่ต้องผ่านก่อนที่จะสามารถเปลี่ยนรหัสผ่านได้อีกครั้ง นโยบายนี้ร่วมกับนโยบายบังคับใช้รหัสผ่านสามารถใช้เพื่อให้แน่ใจว่าผู้ใช้ไม่เพียงแค่ตั้งรหัสผ่านใหม่จนกว่าจะสามารถใช้รหัสผ่านเดิมได้อีกครั้ง หากเปิดใช้งานนโยบายประวัติรหัสผ่านบังคับนโยบายนี้ควรตั้งค่าไว้เป็นเวลาอย่างน้อย 3 วัน

อายุรหัสผ่านขั้นต่ำไม่สามารถสูงกว่าอายุรหัสสูงสุดได้ ถ้าอายุรหัสผ่านสูงสุดถูกปิดใช้งานหรือตั้งเป็น 0 อายุรหัสผ่านขั้นต่ำสามารถตั้งค่าได้สำหรับตัวเลขระหว่าง 0 ถึง 998 วัน

05 จาก 08

ความยาวรหัสผ่านขั้นต่ำ

ดับเบิลคลิกที่นโยบายความยาวรหัสผ่านขั้นต่ำเพื่อเปิดหน้าจอกำหนดค่านโยบาย

แม้ว่าจะไม่ใช่ความจริง 100% โดยทั่วไปแล้วยิ่งรหัสผ่านยาวขึ้นเท่านั้น แต่ยิ่งยากสำหรับเครื่องมือถอดรหัสรหัสผ่านเพื่อดูว่าเป็นอย่างไร รหัสผ่านที่ยาวขึ้นมีชุดค่าผสมที่เป็นไปได้มากขึ้นเรื่อย ๆ ดังนั้นจึงยากที่จะทำลายและมีความปลอดภัยมากขึ้น

เมื่อใช้การตั้งค่านโยบายนี้คุณสามารถกำหนดจำนวนตัวอักษรขั้นต่ำสำหรับรหัสผ่านบัญชีได้ หมายเลขนี้สามารถเป็นได้ตั้งแต่ 0 ถึง 14 โดยทั่วไปขอแนะนำว่ารหัสผ่านต้องมีอักขระอย่างน้อย 7 หรือ 8 ตัวเพื่อให้ปลอดภัย

06 จาก 08

ต้องตรงตามข้อกำหนดความซับซ้อน

ดับเบิลคลิกที่นโยบายความต้องการรหัสผ่านต้องเป็นไปตามข้อกำหนดความซับซ้อนเพื่อเปิดหน้าจอกำหนดค่านโยบาย

การมีรหัสผ่าน 8 ตัวโดยทั่วไปมีความปลอดภัยมากกว่ารหัสผ่าน 6 ตัวอักษร อย่างไรก็ตามหากรหัสผ่าน 8 อักขระคือ "รหัสผ่าน" และรหัสผ่าน 6 อักขระคือ "p @ swRd" รหัสผ่าน 6 อักขระจะเป็นการยากที่จะคาดเดาหรือทำลายได้

การบังคับใช้นโยบายนี้บังคับใช้ข้อกำหนดความซับซ้อนขั้นพื้นฐานบางอย่างเพื่อบังคับให้ผู้ใช้นำองค์ประกอบต่างๆเข้าสู่รหัสผ่านของตนซึ่งจะทำให้ยากต่อการคาดเดาหรือแตกหัก ข้อกำหนดความซับซ้อนคือ:

• รหัสผ่านต้องไม่มีส่วนสำคัญในชื่อบัญชีผู้ใช้หรือชื่อเต็ม
• รหัสผ่านต้องมีความยาวอย่างน้อยหกตัว
• รหัสผ่านต้องมีอักขระจากอย่างน้อยสามประเภทดังต่อไปนี้:
  • อักขระตัวพิมพ์ใหญ่ (A ถึง Z)
  • ตัวพิมพ์เล็ก (a ถึง z)
  • ฐาน 10 หลัก (0 ถึง 9)
  • อักขระพิเศษ (เช่น &, $, #,%)

คุณสามารถใช้นโยบายรหัสผ่านอื่น ๆ ร่วมกับ Password Must Meet Complexity Requirements เพื่อให้รหัสผ่านปลอดภัยยิ่งขึ้น

07 จาก 08

เก็บรหัสผ่านโดยใช้การเข้ารหัสแบบย้อนกลับ

ดับเบิลคลิกที่รหัสผ่านของร้านค้าโดยใช้นโยบายการเข้ารหัสลับแบบย้อนกลับเพื่อเปิดหน้าจอกำหนดค่านโยบาย

การเปิดใช้นโยบายนี้ทำให้ความปลอดภัยโดยรวมของรหัสผ่านมีความปลอดภัยน้อยลง การใช้การเข้ารหัสแบบย้อนกลับเป็นหลักเหมือนกับการจัดเก็บรหัสผ่านในข้อความล้วนหรือไม่ใช้การเข้ารหัสใด ๆ เลย

ระบบหรือแอ็พพลิเคชันบางอย่างอาจต้องการความสามารถในการตรวจสอบหรือตรวจสอบรหัสผ่านของผู้ใช้เพื่อทำหน้าที่ซึ่งในกรณีนี้อาจต้องมีการเปิดใช้งานนโยบายนี้เพื่อให้แอพพลิเคชันเหล่านี้ทำงานได้ นโยบายนี้ไม่ควรเปิดใช้งานยกเว้นกรณีที่จำเป็นอย่างยิ่ง

08 ใน 08

ยืนยันการตั้งค่ารหัสผ่านใหม่

คลิกที่ ไฟล์ | ทางออก เพื่อปิดคอนโซลการตั้งค่าความปลอดภัยเฉพาะที่

คุณสามารถเปิด Local Security Policy เพื่อเปิดการตรวจสอบการตั้งค่าใหม่และตรวจสอบให้แน่ใจว่าได้เลือกการตั้งค่าที่คุณต้องการไว้อย่างเหมาะสมแล้ว

จากนั้นคุณควรทดสอบการตั้งค่า ใช้บัญชีของคุณเองหรือสร้างบัญชีทดสอบลองกำหนดรหัสผ่านที่ละเมิดข้อกำหนดที่คุณตั้งไว้ คุณอาจต้องทดสอบสักสองสามครั้งเพื่อลองใช้การตั้งค่านโยบายต่างๆสำหรับความยาวขั้นต่ำประวัติรหัสผ่านความซับซ้อนของรหัสผ่าน ฯลฯ