Пакет программного обеспечения и онлайн-сервисов Microsoft требует минимальной длины пароля. Некоторые из них даже требуют включения специальных символов. В Windows 10 есть свой набор рекомендаций, но они не применяются к локальным учетным записям пользователей. Да, вы можете создать локальную учетную запись пользователя даже без пароля. Однако это рискованно. Поэтому мы рекомендуем вам установить минимальную длину пароля для вашей учетной записи пользователя на вашем компьютере с Windows 10.
Давайте сначала посмотрим, как мы можем обеспечить требование минимальной длины пароля для локальных учетных записей пользователей в Windows 10. Тогда мы выясним, почему вы должны это сделать.
Давайте начнем.
Почему вам нужна минимальная длина пароля для локальных учетных записей пользователей
Короткий ответ — конфиденциальность и безопасность. Бьюсь об заклад, вы это знаете. Создание локальной учетной записи пользователя на том же компьютере позволяет получить доступ к Windows в автономном режиме без учетной записи Microsoft. Локальные учетные записи пользователей являются локальными и не требуют подключения к Интернету для предоставления доступа. Это означает, что настройки учетной записи не будут синхронизироваться между устройствами, и все останется в автономном режиме. Некоторые пользователи предпочитают именно так. Вы по-прежнему можете входить в приложения и службы Windows, но без использования учетной записи Microsoft в Windows 10.
Microsoft по умолчанию не добавляла политику минимальной длины пароля к локальным учетным записям пользователей. Вы можете включить эту опцию, но она скрыта глубоко в редакторе реестра и редакторе групповой политики.
Кто-то, имеющий доступ к вашему компьютеру, может легко переключиться на эту локальную учетную запись пользователя и получить доступ ко всем уголкам жесткого диска. Вы не хотите, чтобы это произошло. Вы можете захотеть оставить все в автономном режиме и не привязывать к учетной записи Microsoft по разным причинам. Но есть и офлайн-угрозы. Находитесь ли вы дома, в офисе или в кафе, любой может физически получить доступ к вашему компьютеру и нанести ущерб вашей жизни.
Использование пароля решает эту проблему, но люди часто используют глупые пароли. Некоторые популярные примеры «тупых паролей» — это дата рождения, номер дома или номерной знак и даже 1234. Вот где длина пароля может пригодиться. Всегда лучше заставлять пользователей использовать более длинный пароль. ФБР рекомендует, чтобы более длинные пароли, даже с простыми буквами/цифрами, были лучше, чем короткие пароли со специальными символами.
Идея проста, но имеет смысл. Более длинный пароль предлагает больше возможных комбинаций, поэтому его труднее взломать, но легче запомнить. Это связано с тем, что для взлома более длинного пароля потребуется больше вычислительной мощности и, следовательно, больше времени. И есть академические исследования, подтверждающие эту теорию.
1. Установите минимальную длину пароля с помощью CMD
Этот метод предназначен для пользователей Windows 10 Home. Найдите и откройте командную строку (CMD) с правами администратора из меню «Пуск».
Вот команда для увеличения минимальной длины пароля. Замените текст «PassLength» ниже на минимальное количество символов, которое вы хотите использовать в новом пароле, и нажмите Enter.
net accounts /minpwlen:PassLength
Хотите проверить, сработала ли команда? Один из способов — создать новую локальную учетную запись и установить пароль, длина которого меньше заданной. Другой способ — дать приведенную ниже команду в CMD.
net accounts
Среди прочего, вы должны увидеть здесь предписанную минимальную длину пароля. Вот и все. Для локальной учетной записи теперь потребуется пароль минимальной длины.
Чтобы отменить требование минимальной длины пароля, введите следующую команду.
net accounts /minpwlen:0
2. Установите минимальную длину пароля с помощью редактора групповой политики.
Этот метод подходит для пользователей Windows Pro и Enterprise, у которых есть доступ к GPE или редактору групповой политики. GPE поставляется с графическим интерфейсом или графическим пользовательским интерфейсом, который позволяет вам вносить изменения на уровне системы, не возясь с командами. Тем не менее, требуется осторожность, потому что что-то может пойти не так.
Я бы порекомендовал сделать резервную копию или создать точку восстановления, прежде чем двигаться дальше. Если вы работаете на предприятии и у вас есть ИТ-администратор, обратитесь к нему за более подробной информацией, поскольку политика домена будет иметь приоритет над вашей системной политикой.
Ищи gpedit.msc в меню «Пуск» Windows и откройте его.
Перейдите к приведенной ниже структуре папок.
Computer ConfigurationWindows SettingsSecurity SettingsAccount policiesPassword Policy
Примечание: Если вы введете значение 0 (ноль), это означает, что для локальной учетной записи пользователя пароль не требуется.
Введите новое значение минимальной длины пароля в символах, нажмите «Применить» и «ОК», чтобы все сохранить.
Хотите получить лучшее из обоих миров? Вы также можете заставить пользователей использовать специальные символы в своих паролях. Вы также можете заставить их менять свои пароли каждые X дней.
Дважды щелкните, чтобы открыть параметр «Пароль должен соответствовать требованиям политики сложности».
Выберите Включить и сохраните все. Вот критерии, которые будут применяться с помощью этой политики:
- Длина пароля, указанная вами на предыдущем шаге. Значение по умолчанию — 6 символов.
- Он не может содержать имя учетной записи пользователя или полное имя, длина которого превышает два символа подряд.
- Должен содержать хотя бы один (1) символ, который:
- Верхний регистр (от А до Я)
- Нижний регистр (от a до z)
- Цифры (от 0 до 9)
- специальные символы (!, @, #, $)
Чтобы заставить пользователя менять пароль каждые X дней, дважды щелкните файл политики максимального срока действия пароля.
Введите количество дней, по истечении которых пользователю будет предложено изменить пароль своей локальной учетной записи. Эти дополнительные элементы управления предназначены для повышения безопасности, но запоминание новых паролей может быть болезненным. Это может быть слишком, особенно для пожилых людей, которым сложно работать с компьютером и запоминать пароли. Поэтому установите благоприятное число, например, 45 дней или 90 дней.
Максимальные меры безопасности
Тщательно установите критерии минимальной длины пароля. Возможно, вы захотите найти баланс между простотой, удобством использования и безопасностью. Многое будет зависеть от того, где вы работаете, от набора технических навыков пользователей, работающих на этих компьютерах, и от того, насколько вы хотите защитить то, что находится на этом жестком диске/твердотельном накопителе. Это может стать неприятностью, если вы делите компьютер с кем-то из членов вашей семьи.
К счастью, Microsoft недавно сделала вещи очень гибкими, предоставив администраторам больше контроля над тем, как управлять различными аспектами локальных и сетевых учетных записей.
Следующий: Случайно удалили учетную запись администратора в Windows 10? Нажмите на ссылку ниже, чтобы узнать, как восстановить удаленную учетную запись администратора. А еще лучше научиться избегать такой ситуации вообще.