01 จาก 08
เปิดคอนโซลนโยบายความปลอดภัยเฉพาะของ Windows ของ Windows
เปิดคอนโซลนโยบายความปลอดภัยเฉพาะของ Microsoft Windows และไปที่นโยบายรหัสผ่านตามขั้นตอนเหล่านี้:- คลิกที่ Start
- คลิกที่ Control Panel
- คลิกที่ เครื่องมือการดูแลระบบ
- คลิกที่ Local Security Policy
- คลิกที่เครื่องหมายบวกในบานหน้าต่างด้านซ้ายเพื่อเปิด นโยบายบัญชี
- คลิกที่ Password Policy
02 จาก 08
บังคับใช้ประวัติรหัสผ่าน
ดับเบิลคลิกที่นโยบาย Enforce password history เพื่อเปิดหน้าจอกำหนดค่านโยบาย
การตั้งค่านี้ช่วยให้มั่นใจได้ว่าไม่สามารถใช้รหัสผ่านใหม่ได้อีก ตั้งค่านโยบายนี้เพื่อบังคับใช้รหัสผ่านที่หลากหลายขึ้นและตรวจสอบให้แน่ใจว่าไม่มีการใช้รหัสผ่านเดียวกันซ้ำไปซ้ำไป
คุณสามารถกำหนดหมายเลขระหว่าง 0 ถึง 24 ได้การกำหนดนโยบายที่ 0 หมายความว่าประวัติรหัสผ่านไม่ได้บังคับใช้ หมายเลขอื่น ๆ จะกำหนดจำนวนรหัสผ่านที่จะบันทึก
03 จาก 08
อายุรหัสผ่านสูงสุด
ดับเบิลคลิกที่นโยบาย อายุสูงสุดของรหัสผ่าน เพื่อเปิดหน้าจอกำหนดค่านโยบาย
การตั้งค่านี้กำหนดวันหมดอายุสำหรับรหัสผ่านของผู้ใช้โดยทั่วไป นโยบายสามารถตั้งค่าได้ระหว่าง 0 ถึง 42 วัน การกำหนดนโยบายที่ 0 เท่ากับการกำหนดรหัสผ่านเพื่อไม่ให้หมดอายุ
ขอแนะนำให้กำหนดนโยบายนี้เป็นเวลา 30 หรือต่ำกว่าเพื่อให้แน่ใจว่ารหัสผ่านของผู้ใช้มีการเปลี่ยนแปลงอย่างน้อยทุกเดือน
04 จาก 08
อายุรหัสผ่านขั้นต่ำ
ดับเบิลคลิกที่นโยบาย รหัสผ่านขั้นต่ำสุด เพื่อเปิดหน้าจอกำหนดค่านโยบาย
นโยบายนี้กำหนดจำนวนวันขั้นต่ำที่ต้องผ่านก่อนที่จะสามารถเปลี่ยนรหัสผ่านได้อีกครั้ง นโยบายนี้ร่วมกับนโยบาย บังคับใช้รหัสผ่าน สามารถใช้เพื่อให้แน่ใจว่าผู้ใช้ไม่เพียงแค่ตั้งรหัสผ่านใหม่จนกว่าจะสามารถใช้รหัสผ่านเดิมได้อีกครั้ง หากเปิดใช้งานนโยบาย ประวัติรหัสผ่านบังคับ นโยบายนี้ควรตั้งค่าไว้เป็นเวลาอย่างน้อย 3 วัน
อายุรหัสผ่านขั้นต่ำ ไม่สามารถสูงกว่า อายุรหัสสูงสุด ได้ ถ้า อายุรหัสผ่านสูงสุด ถูกปิดใช้งานหรือตั้งเป็น 0 อายุรหัสผ่านขั้นต่ำ สามารถตั้งค่าได้สำหรับตัวเลขระหว่าง 0 ถึง 998 วัน
05 จาก 08
ความยาวรหัสผ่านขั้นต่ำ
ดับเบิลคลิกที่นโยบาย ความยาวรหัสผ่านขั้นต่ำ เพื่อเปิดหน้าจอกำหนดค่านโยบาย
แม้ว่าจะไม่ใช่ความจริง 100% โดยทั่วไปแล้วยิ่งรหัสผ่านยาวขึ้นเท่านั้น แต่ยิ่งยากสำหรับเครื่องมือถอดรหัสรหัสผ่านเพื่อดูว่าเป็นอย่างไร รหัสผ่านที่ยาวขึ้นมีชุดค่าผสมที่เป็นไปได้มากขึ้นเรื่อย ๆ ดังนั้นจึงยากที่จะทำลายและมีความปลอดภัยมากขึ้น
เมื่อใช้การตั้งค่านโยบายนี้คุณสามารถกำหนดจำนวนตัวอักษรขั้นต่ำสำหรับรหัสผ่านบัญชีได้ หมายเลขนี้สามารถเป็นได้ตั้งแต่ 0 ถึง 14 โดยทั่วไปขอแนะนำว่ารหัสผ่านต้องมีอักขระอย่างน้อย 7 หรือ 8 ตัวเพื่อให้ปลอดภัย
06 จาก 08
ต้องตรงตามข้อกำหนดความซับซ้อน
ดับเบิลคลิกที่นโยบาย ความต้องการรหัสผ่านต้องเป็นไปตามข้อกำหนดความซับซ้อน เพื่อเปิดหน้าจอกำหนดค่านโยบาย
การมีรหัสผ่าน 8 ตัวโดยทั่วไปมีความปลอดภัยมากกว่ารหัสผ่าน 6 ตัวอักษร อย่างไรก็ตามหากรหัสผ่าน 8 อักขระคือ "รหัสผ่าน" และรหัสผ่าน 6 อักขระคือ "p @ swRd" รหัสผ่าน 6 อักขระจะเป็นการยากที่จะคาดเดาหรือทำลายได้
การบังคับใช้นโยบายนี้บังคับใช้ข้อกำหนดความซับซ้อนขั้นพื้นฐานบางอย่างเพื่อบังคับให้ผู้ใช้นำองค์ประกอบต่างๆเข้าสู่รหัสผ่านของตนซึ่งจะทำให้ยากต่อการคาดเดาหรือแตกหัก ข้อกำหนดความซับซ้อนคือ:
- รหัสผ่านต้องไม่มีส่วนสำคัญในชื่อบัญชีผู้ใช้หรือชื่อเต็ม
- รหัสผ่านต้องมีความยาวอย่างน้อยหกตัว
- รหัสผ่านต้องมีอักขระจากอย่างน้อยสามประเภทดังต่อไปนี้:
- อักขระตัวพิมพ์ใหญ่ (A ถึง Z)
- ตัวพิมพ์เล็ก (a ถึง z)
- ฐาน 10 หลัก (0 ถึง 9)
- อักขระพิเศษ (เช่น &, $, #,%)
คุณสามารถใช้นโยบายรหัสผ่านอื่น ๆ ร่วมกับ Password Must Meet Complexity Requirements เพื่อให้รหัสผ่านปลอดภัยยิ่งขึ้น
07 จาก 08
เก็บรหัสผ่านโดยใช้การเข้ารหัสแบบย้อนกลับ
ดับเบิลคลิกที่ รหัสผ่านของร้านค้าโดยใช้ นโยบายการ เข้ารหัสลับแบบย้อนกลับ เพื่อเปิดหน้าจอกำหนดค่านโยบาย
การเปิดใช้นโยบายนี้ทำให้ความปลอดภัยโดยรวมของรหัสผ่านมีความปลอดภัยน้อยลง การใช้การเข้ารหัสแบบย้อนกลับเป็นหลักเหมือนกับการจัดเก็บรหัสผ่านในข้อความล้วนหรือไม่ใช้การเข้ารหัสใด ๆ เลย
ระบบหรือแอ็พพลิเคชันบางอย่างอาจต้องการความสามารถในการตรวจสอบหรือตรวจสอบรหัสผ่านของผู้ใช้เพื่อทำหน้าที่ซึ่งในกรณีนี้อาจต้องมีการเปิดใช้งานนโยบายนี้เพื่อให้แอพพลิเคชันเหล่านี้ทำงานได้ นโยบายนี้ไม่ควรเปิดใช้งานยกเว้นกรณีที่จำเป็นอย่างยิ่ง
08 ใน 08
ยืนยันการตั้งค่ารหัสผ่านใหม่
คลิกที่ ไฟล์ | ออก เพื่อปิดคอนโซลการตั้งค่าความปลอดภัยเฉพาะที่
คุณสามารถเปิด Local Security Policy เพื่อเปิดการตรวจสอบการตั้งค่าใหม่และตรวจสอบให้แน่ใจว่าได้เลือกการตั้งค่าที่คุณต้องการไว้อย่างเหมาะสมแล้ว
จากนั้นคุณควรทดสอบการตั้งค่า ใช้บัญชีของคุณเองหรือสร้างบัญชีทดสอบพยายามกำหนดรหัสผ่านที่ละเมิดข้อกำหนดที่คุณตั้งไว้ คุณอาจต้องทดสอบสักสองสามครั้งเพื่อลองใช้การตั้งค่านโยบายต่างๆสำหรับความยาวขั้นต่ำประวัติรหัสผ่านความซับซ้อนของรหัสผ่าน ฯลฯ