使用密码策略保护密码安全

1、　　访问本地安全策略，要打开“本地安全策略”管理单元，可以采用以下方法。 　　（1）在“开始”菜疟觥窖捎单的搜索框中输入“本地安全策略”，然后在结果栏里单击“本地安全策 略”菜单项即可。 　　（2）在“开始”菜单的搜索框中输入“secpol.msc”并按回车键。 　　在打开的“本地安全策略”管理单元窗口左侧的控制台树中定位到“账户策略”一“密码策略”即可在右侧的详细窗格中査看可用的密码策略，如图1所示。

2、　　密码必须符合复杂性要求策略，如果启用此策略，密码必须符合下列最低要求，这样的话，黑客们将更加难以猜测用户的帐号密码，以加大他们攻击的难度，提高客户机的安全系数。（推荐启用该策略项，只需双击该策略项，选择“已启用”选项，保存即可。） 　　（1）不能包含用户名或者用户全名中超过两个连续字符的部分。 　　（2）至少有6个字符长度。 　　（3）包含以下4类字符中的3类字符：英文大写字母、英文小写字母、10个基本数字或字符（例如！、$、#、%）。 　　

3、 密码长度最小值策略。该策略项可以确定用户账户密码包含的最少字符数。可以将值设置为1到14个字符之间，如果设置为0，则表明允许不要求密码。如果客户机对安全要求比较高，系统可以在这里把密码长度最小值设置为7。 　　只需双击该策略项，输人合适的密码长度数值，保存即可，

4、 密码最短使用期限策略。该策略项可以确定用户更改某个密码之前必须使用该密码的天数。可以设置介于1和998之间的值，如果将天数设置为0，则允许随时更改密码。只需双击该策略项，输入合适的天数，保存即可。

5、 密码最长使用期限策略，该策略项可以确定密码的过期天数，也就是说该天数一到，就必须更改密码。可以设置介于1和999之间的值，如果将天数设置为0，则表示密码永不过期。 　　只需双击该策略项，输人合适的天数，保存即可。密码最长使用期限的数值应该大于密码最短使用期限。

6、 强制密码历史策略，该策略项可以确保旧的密码不会被重新使用，从而提升账户安全。可以让系统账户旧的密码（可以指定记忆1到24个旧的密码），并强制用户不使用这些旧的密码。 　　只需双击该策略项，输人所记忆的旧密码个数，保存即可。

7、 用可还原的加密来存储密码策略，该策略项会把密码以明文的形式保存，而不是加密保存，这会严重损害账户密码的安全性，除非是某些重要的应用程序需要访问明文的密码，否则应该确保禁用该策略项。