ไม่ว่าความปลอดภัยของรหัสผ่านของผู้ใช้จะเป็นอย่างไรในตอนแรก คุณก็จะเลือกรหัสผ่านของตัวเอง ดังนั้นคุณควรตั้งค่านโยบายบัญชีที่กำหนดรหัสผ่านที่ปลอดภัยสำหรับระบบของคุณ นโยบายบัญชีเป็นส่วนย่อยของนโยบายที่กำหนดค่าในนโยบายกลุ่ม นี่คือการตั้งค่าคีย์ที่คุณจะใช้

บังคับใช้ประวัติรหัสผ่าน
การตั้งค่านี้จะกำหนดว่าสามารถใช้งานรหัสผ่านเดิมได้บ่อยเพียงใด ด้วยนโยบายนี้คุณสามารถกีดกันผู้ใช้จากการสลับระหว่างรหัสผ่านทั่วไปหลายแบบ Windows Server 2008 R2 สามารถเก็บรหัสผ่านได้สูงสุด 24 รหัสสำหรับผู้ใช้แต่ละรายในประวัติรหัสผ่าน หากต้องการปิดใช้งานคุณลักษณะนี้ให้ตั้งค่าประวัติรหัสผ่านเป็น 0 หากต้องการใช้คุณลักษณะนี้ให้ตั้งค่าประวัติรหัสผ่านโดยใช้ฟิลด์ Passwords Remembered Windows Server 2008 R2 จะติดตามรหัสผ่านเก่าโดยใช้ประวัติรหัสผ่านที่ไม่ซ้ำกันสำหรับผู้ใช้แต่ละรายและผู้ใช้ไม่ได้รับอนุญาตให้นำรหัสผ่านที่เก็บไว้มาใช้ซ้ำอีก

หมายเหตุ: เพื่อป้องกันไม่ให้ผู้ใช้ทำงานในการตั้งค่าประวัติการบังคับใช้รหัสผ่านคุณควรป้องกันไม่ให้ผู้ใช้เปลี่ยนรหัสผ่านทันที ซึ่งจะทำให้ผู้ใช้ไม่สามารถเปลี่ยนรหัสผ่านได้หลายครั้งเพื่อลบประวัติและกลับไปใช้รหัสผ่านเดิม คุณสามารถกำหนดเวลาที่ต้องใช้เพื่อเก็บรหัสผ่านด้วยนโยบายอายุขั้นต่ำรหัสผ่าน

อายุรหัสผ่านสูงสุด
กำหนดระยะเวลาที่ผู้ใช้สามารถเก็บรหัสผ่านก่อนที่จะต้องเปลี่ยนแปลงรหัสผ่าน จุดมุ่งหมายคือการบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเป็นระยะ ๆ โดยทั่วไปคุณใช้ช่วงเวลาที่สั้นลงเมื่อการรักษาความปลอดภัยเป็นสิ่งที่สำคัญมากและมีระยะเวลานานขึ้นเมื่อการรักษาความปลอดภัยมีความสำคัญน้อยกว่า คุณสามารถตั้งค่าอายุรหัสผ่านสูงสุดเป็นค่าใด ๆ ตั้งแต่ 0 ถึง 999 โดยที่ค่า 0 ระบุว่ารหัสผ่านไม่หมดอายุ แม้ว่าคุณอาจจะต้องการตั้งค่าวันหมดอายุผู้ใช้ควรเปลี่ยนรหัสผ่านเป็นประจำเพื่อให้แน่ใจว่าระบบรักษาความปลอดภัยของเครือข่าย หากมีการรักษาความปลอดภัยค่าที่ดีคือ 30, 60 หรือ 90 วัน ในกรณีที่การรักษาความปลอดภัยมีความสำคัญน้อยกว่าค่าที่ดีคือ 120, 150 หรือ 180 วัน

หมายเหตุ: Windows Server 2008 R2 จะแจ้งเตือนผู้ใช้เมื่อถึงวันหมดอายุของรหัสผ่าน เมื่อใดก็ตามที่วันหมดอายุเหลือน้อยกว่า 30 วันผู้ใช้จะเห็นคำเตือนเมื่อเข้าสู่ระบบว่าจำเป็นต้องเปลี่ยนรหัสผ่านภายในระยะเวลาที่กำหนด

อายุรหัสผ่านขั้นต่ำ
กำหนดระยะเวลาที่ผู้ใช้ต้องเก็บรหัสผ่านไว้ก่อนที่จะสามารถเปลี่ยนแปลงได้ คุณสามารถใช้ฟิลด์นี้เพื่อป้องกันไม่ให้ผู้ใช้หลีกเลี่ยงระบบรหัสผ่านโดยการป้อนรหัสผ่านใหม่แล้วเปลี่ยนกลับไปใช้รหัสผ่านใหม่ ถ้ารหัสผ่านอายุต่ำสุดถูกตั้งเป็น 0 ผู้ใช้สามารถเปลี่ยนรหัสผ่านของตนได้ทันที เพื่อป้องกันปัญหานี้กำหนดอายุขั้นต่ำที่เฉพาะเจาะจง การตั้งค่าที่สมเหตุสมผลมีตั้งแต่สามถึงเจ็ดวัน ด้วยวิธีนี้คุณจะต้องแน่ใจว่าผู้ใช้มีแนวโน้มที่จะเปลี่ยนกลับไปใช้รหัสผ่านเก่าน้อยลง แต่สามารถเปลี่ยนรหัสผ่านได้ในเวลาอันเหมาะสมหากต้องการ

หมายเหตุ: โปรดทราบว่าอายุรหัสผ่านต่ำสุดอาจทำให้ผู้ใช้ไม่สามารถเปลี่ยนรหัสผ่านที่ถูกบุกรุกได้ หากผู้ใช้ไม่สามารถเปลี่ยนรหัสผ่านได้ผู้ดูแลระบบจะต้องทำการเปลี่ยนแปลง

ความยาวรหัสผ่านขั้นต่ำ
กำหนดจำนวนอักขระต่ำสุดสำหรับรหัสผ่าน หากคุณไม่ได้เปลี่ยนการตั้งค่าเริ่มต้นคุณควรทำเช่นนั้นทันที ค่าเริ่มต้นในบางกรณีคือการอนุญาตให้ใช้รหัสผ่านที่ว่างเปล่า (รหัสผ่านที่มีอักขระเป็นศูนย์) ซึ่งไม่ใช่ความคิดที่ดี ด้วยเหตุผลด้านความปลอดภัยคุณจะต้องการรหัสผ่านอย่างน้อยแปดตัวเนื่องจากรหัสผ่านยาวมักจะยากกว่าการใช้งานสั้น ๆ ถ้าคุณต้องการความปลอดภัยมากขึ้นให้ตั้งความยาวของรหัสผ่านขั้นต่ำที่ 14 อักขระ

รหัสผ่านต้องเป็นไปตามข้อกำหนดที่ซับซ้อน
นอกเหนือจากรหัสผ่านขั้นพื้นฐานและนโยบายบัญชี Windows Server 2008 R2 มีสิ่งอำนวยความสะดวกสำหรับการสร้างตัวควบคุมรหัสผ่านเพิ่มเติม สิ่งอำนวยความสะดวกเหล่านี้บังคับใช้รหัสผ่านที่ปลอดภัยซึ่งเป็นไปตามหลักเกณฑ์ต่อไปนี้:

รหัสผ่านต้องมีอักขระอย่างน้อยหกตัว
รหัสผ่านต้องไม่มีชื่อผู้ใช้หรือบางส่วนของชื่อเต็มของผู้ใช้เช่นชื่อของเขา
รหัสผ่านต้องใช้อักขระตัวพิมพ์อย่างน้อยสามในสี่แบบ ได้แก่ ตัวพิมพ์เล็กตัวพิมพ์ใหญ่ตัวเลขและสัญลักษณ์
ในการบังคับใช้กฎเหล่านี้ให้ใช้นโยบาย Passwords Must Meet Complexity Requirements

เก็บรหัสผ่านโดยใช้การเข้ารหัสลับแบบย้อนกลับสำหรับผู้ใช้ทั้งหมด
รหัสผ่านในฐานข้อมูลรหัสผ่านจะถูกเข้ารหัส การเข้ารหัสนี้ไม่สามารถกลับรายการได้ตามปกติ เวลาเดียวที่คุณต้องการเปลี่ยนการตั้งค่านี้คือเมื่อองค์กรของคุณใช้แอปพลิเคชันที่ต้องอ่านรหัสผ่าน ในกรณีนี้ให้เปิดใช้งานการจัดเก็บรหัสผ่านโดยใช้การเข้ารหัสลับแบบย้อนกลับสำหรับผู้ใช้ทั้งหมด แต่ด้วยนโยบายนี้การเปิดใช้งานรหัสผ่านอาจถูกจัดเก็บไว้เป็นข้อความล้วนโดยจะแสดงถึงความเสี่ยงด้านความปลอดภัยเดียวกัน ด้วยเหตุนี้เทคนิคที่ดีมากคือการเปิดใช้งานตัวเลือกต่อผู้ใช้แต่ละรายและจากนั้นตามความต้องการเท่านั้นเพื่อตอบสนองความต้องการที่แท้จริงของผู้ใช้

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here