Windowsパスワードポリシーを構成する方法

2021 年 11 月 22 日 マット・ミルズ 0

Windows ています パスワードポリシー 簡単かつ迅速に有効にできること。 この機能により、セキュリティを向上させ、機器を保護することができます。 ローカルグループポリシーエディターを使用して構成できます。この記事では、その方法を段階的に説明します。 Windows10でこのポリシーを使用するために必要なすべてを説明します。

パスワードポリシーを使用する理由

Windowsパスワードポリシーを構成する

まず最初に、この機能を使用することがなぜ興味深いのかを説明します。 Windowsパスワードポリシーを構成する。 アカウントやデバイスへの侵入を防ぐために使用できる主要なセキュリティバリアはキーであるという基本から始める必要があります。

コンピューターにWindowsをインストールすると、任意のパスワードを作成できます。 このパスワードにより、ユーザーにアクセスできるようになります。 しかしもちろん、最初に頭に浮かぶものは何でも置くことができます。 たとえば、アクセスコード123456を入力すると、システムはそれを正常として受け入れます。 今では、それは正しい安全障壁にはほど遠いです。

キーを作成する際の問題を回避する Microsoft オペレーティングシステムにはパスワードポリシーがあります。 作成しているキーが正しいかどうかを示す「セマフォ」であるかのように機能するように有効化および構成できる機能。 123456の例のように、弱くて安全でないパスワードを入力した場合、それは許可されません。

したがって、Windowsパスワードポリシーの目的と、それを使用する理由を自問する場合、答えは明らかです。 セキュリティ 。 侵入者を避け、パスワードが見つかる可能性を最小限に抑えたい場合は、それをお勧めします。

パスワードポリシーにアクセスする方法

まず第一に私達は行かなければなりません ローカルグループポリシーエディター 。 これを行うには、Windows + Rキーの組み合わせを押して、gpedit.mscを実行します。 [スタート]ボタンを右クリックして、[ファイル名を指定して実行]をクリックすることもできます。

内部にいるときは、[コンピューターの構成]、[Windowsの設定]、[ セキュリティ 設定と アカウントポリシー 。 このフォルダを開く必要があり、他のフォルダが表示されます。 私たちが興味を持っているのはパスワードポリシーです。

Directivadecontraseñas

可能なすべての構成を含むメニューが表示されます。 これらは基本的に、Windowsパスワードポリシー内で有効にして構成できる要素になります。 これはすべての主要部分であり、下の画像に表示されているように表示されます。

WindowsでのConfigurarcontraseñase

要件と設定を有効にする

Windowsパスワードポリシーにアクセスする方法を説明した後、それぞれについて説明します。 機能を使用 。 それらはすべて、可能な限り安全であり、侵入者を遠ざけるためのすべての要件を満たしていると私たちが信じる鍵を作成するのに役立ちます。

もちろん、これから確認するこれらの要件はすべて、有効にするかどうかに関係なく、作成済みのパスワードには適用されないことに注意する必要があります。 したがって、セキュリティを向上させたい場合は、正しく設定した後でパスワードを変更することをお勧めします。

パスワードは複雑さの要件を満たす必要があります

まず、「パスワードは複雑さの要件を満たしている必要があります」という機能をアクティブにする必要があります。 デフォルトでは無効になっています。 基本的に、これは、私たちが作成する新しいパスワード、または既存のパスワードを変更するときに許可するものです。 そのような要件を満たす 大文字と小文字、数字、その他の文字の長さまたは使用法として。

私たちが言及するこれらの最後のパラメータは、アクセスキーに実際に複雑さを与えるものです。 文字だけ、あるいは文字と数字さえも持つものを作成するべきではありません。 理想的には、「%」、「&」、「$」などの追加の記号も含める必要があります…

Requisitosdecontraseñas

[プロパティ]をクリックしてクリックし、[説明]に移動すると、この機能に関連する情報が表示されます。

パスワード履歴を適用する

これは、一意のパスワードを作成し、それらが繰り返されないようにするために興味深いものです。 少し前にパスワードを使用したのに、なんらかの理由でパスワードが漏洩したとしましょう。 別のものを作りましたが、もう一度変えたときに、ずっと前に漏れていたものと同じものを入れました。

要求することによって パスワード履歴 、Windowsでは、以前に入力したキーを入力できません。 デフォルトではパスワードは保存されませんが、保存するための番号を付けることができます。 たとえば、「20」と入力した最後の20個のキーを覚えておいてください。

Guardarhistoricaldecontraseñas

パスワードの最小の長さ

もうXNUMXつの非常に重要な要素は パスワードの長さ 。 パスワードに文字、数字、または記号を追加するだけで、パスワードの安全性が大幅に向上します。 したがって、私たちが投入する量は不可欠です。

複雑さの要件をアクティブにすると、そのパスワードの最小の長さは自動的に6になります。たとえば、5文字しかないパスワードを作成することはできませんでした。 その場合、それは安全でないと見なされ、私たちを許しません。

現在、6はまだ非常に少ない数です。 理想的には、 少なくとも10〜12文字の長さ 。 このように構成すると、より長いパスワードが必要になり、より安全になります。

パスワードの最大および最小の有効性

また、キーの最大および最小の有効性を示す42つのオプションが表示されます。 デフォルトでは、最初のケースは0日でマークされ、XNUMX番目のケースはXNUMX日でマークされます。 これは何を意味するのでしょうか?

の割り当て 最大の有効性 その日付より前にパスワードを変更する必要があることを意味します。 たとえば、30日を設定した場合、または所定の42日を残した場合、その時間が経過すると、Windowsは別のパスワードを入力する必要があり、常に同じパスワードを使用することを避けます。

の場合 最小有効性 、これは、作成したキーが有効になる最小時間であることを意味します。 このようにして、その日付より前にパスワードを変更することを回避します。 ただし、問題がないため、0のままにして、何度でも変更できるようにするのが理想的です。

可逆暗号化でパスワードを保存する

パスワードポリシー内にある機能のリストを見ると、そのうちのXNUMXつはパスワードを保存することです。 可逆暗号化 。 私たちはそれをアクティブにするかどうかを決めることができ、それはセキュリティを決定し、多かれ少なかれ保護することができるもうXNUMXつのオプションです。

この場合、Windowsを有効または無効にして、可逆暗号化でパスワードを保存します。 これにより、認証のためにユーザーのパスワードの知識を必要とするプロトコルを使用するアプリケーションがサポートされます。

私たちのアドバイスは このオプションを有効にしないでください 。 基本的には、プレーンテキストのパスワードを保存するのと同じ意味です。 これは理想的ではなく、何らかの理由で必要で興味がない限り、デフォルトで表示されるままにしておく必要があります。

新しいポリシーが機能することを確認する方法

パスワードポリシーを有効にする方法と、メインメニューに表示される各セクションの目的について説明しました。 今では、それを実践し、それが実際に機能し、その使命を果たすことを確認するだけです。 完全に安全なパスワード .

私たちは何ができる? まあ、これ以上のものはありません パスワードの作成 。 これを行うには、[スタート]、[設定]に移動し、[アカウント]に移動して、[ログインオプション]をクリックする必要があります。 「パスワード」には、追加を指定し、設定した要件を満たさないものをすべて入力します。 たとえば、12345です。

パスワードを作成して[次へ]をクリックすると、入力したパスワードがパスワードポリシーの要件を満たしていないことを示すメッセージが送信されます。 これにより、実際に正しく構成されていることがわかります。

最終的に、これはWindowsパスワードポリシーの仕組みです。 システムで作成するキーのセキュリティを最大化することは興味深い機能です。 保護して問題を回避するもうXNUMXつの方法。