如何在Windows 7和8中强制实施安全密码策略

我们依靠双因素身份验证等安全功能来保护我们的在线数据，但我们倾向于忽略我们个人计算机的密码策略（我怀疑很多人都知道它是什么）。 您的Windows登录密码即使不是更重要也是如此重要，因此不注意它是不明智的事情。

并不是Windows不提供更好地制定密码策略的选项; 只是我们大多数人都不知道这个功能。 我们在方便时设置密码，然后忘记及时更改密码。

因此，让我向您展示可以在Windows 7和8中应用的所有密码策略，以提高计算机的安全性。 我们还将尝试了解这些政策的含义以及它们的运作方式。

实施安全密码策略

打开“开始”菜单，然后键入 本地安全策略 以进行搜索并将其打开。 窗口打开后，导航到 安全设置 - >帐户策略 - >密码策略 。 在这里，您将看到可以对系统上配置的所有帐户强制执行的所有密码规则。

那么让我们来看看每个策略的含义以及如何配置它们。

强制密码历史记录

此特定模块将密切关注您在计算机上使用的密码并将其存储在历史记录中。 现在，当您下次更改密码时，如果您使用任何旧密码并强迫您使用新密码，它将提示您。 Windows可以记录最后24个密码，但最好将其设置为最后8个密码。 要设置该值，请打开策略并将值设置为0到24之间。

最长密码年龄

此特定策略将确定在您被迫更改密码之前可以使用密码的天数。 密码最长使用期限可以设置为1到999天。 因此，当用户忘记在该特定时间段内更改密码时，系统将强制用户更改密码。

要禁用该策略，只需将值更改为0，用户的密码将永不过期。

最低密码年龄

此策略强制用户在重置密码之前必须使用密码的最少天数。 理想情况下，该值不应超过1天，但就像最大密码年龄一样，它可以设置为1到999天之间的数字。 但是，请确保该值小于最大密码值。

最小密码长度

顾名思义，此策略确保用户使用的密码具有理想的长度。 密码的理想长度应至少为8个字符，但可以是1到14之间的任何值。

密码必须满足复杂性要求

如果您希望用户设置难以绕过的安全密码，则必须配置此参数之一。

如果启用此策略，则密码必须满足以下最低要求：

• 不包含用户的帐户名称或超过两个连续字符的用户全名部分
• 长度至少为六个字符
• 包含以下四个类别中的三个的字符：
• 英文大写字母（A到Z）
• 英文小写字母（a到z）
• 基数10位数（0到9）
• 非字母字符（例如，！，$，#，％）
• 更改或创建密码时会强制执行复杂性要求。

使用可逆加密存储密码

此安全设置确定操作系统是否使用可逆加密存储密码。 我对与策略相关的技术细节知之甚少，但最重要的是它会在密码存储在系统上时对其进行加密。

结论

因此，这些是您可以在Windows系统上启用的6个策略，以确保应用安全密码策略，并确保您的数据免受未经授权的访问。

这些策略可能对普通最终用户没有用，但如果您在办公室中运行小型企业并使用Windows PC，那么作为管理员必须为所有用户启用此功能非常重要。