Опубликован: 20.02.2006 | Доступ: свободный | Студентов: 3335 / 381 | Оценка: 4.34 / 3.99 | Длительность: 21:22:00
ISBN: 978-5-9570-0022-1
Лекция 6:

Безопасность

Запоминайте старые пароли

Если система запоминает предыдущие пароли, то пользователю запрещается повторное использование одного и того же пароля, которое могло бы свести к нулю все, ради чего делается принудительное изменение паролей.

Для включения фиксирования прежних паролей выполните следующие действия.

  1. Откройте нужную политику безопасности (домена или локальную) с помощью команды Start\Administrative Tools\Local Security Policy (или Domain Security Policy) (Пуск\Администрирование\Локальная политика безопасности [или Политика безопасности домена]).
  2. В консоли Security Settings (Параметры безопасности) выделите Password Policy (Политика паролей) в узле Account Policies (Политики учетных записей).
  3. Дважды щелкните на опции Enforce Password History (Записывать историю паролей).
  4. Установите в опции Enforce Password History (Записывать историю паролей) количество паролей, запоминаемых системой. Укажите любое число от 1 до 24. Значение 0 отключает запись истории паролей в системе.
  5. Нажмите на кнопку OK.

Установка минимального возраста паролей

Если вы включили истечение срока действия паролей и запись прежних паролей, то установите также минимальный возраст паролей. Предположим, что политика безопасности системы настроена на истечение срока действия паролей через каждые 90 дней и на запись 24 прежних паролей, но не задано минимальное значение возраста паролей. По достижении паролем 90-дневного возраста пользователь может просто изменить свой пароль 24 раза, а на 25-ый раз указать старый пароль, что лишит смысла функцию записи паролей!

Для установки минимального возраста паролей выполните следующие действия.

  1. Откройте нужную политику безопасности (домена или локальную) с помощью команды Start\Administrative Tools\Local Security Policy (или Domain Security Policy) (Пуск\Администрирование\Локальная политика безопасности [или Политика безопасности домена]).
  2. В консоли Security Settings (Параметры безопасности) выделите Password Policy (Политика паролей) в узле Account Policies (Политики учетных записей).
  3. Дважды щелкните на опции Minimum Password Age (Минимальный возраст паролей).
  4. Установите в опции Minimum Password Age (Минимальный возраст паролей) значение минимального количества дней, в течение которого пароли являются действительными. Укажите любое число от одного до единицы минус максимальное значение возраста паролей. Значение 0 включает возможность немедленного изменения паролей.
  5. Нажмите на клавишу OK.

Примечание. Установка минимального возраста паролей может показаться излишней мерой предосторожности, однако некоторые злоумышленники используют именно эту возможность для обхода политик безопасности. Тем не менее, некоторые проблемы лучше рассматривать с точки зрения сотрудников, нежели с технической точки зрения. Это хороший пример подобной проблемы.

Совет. Иногда использование минимального возраста паролей связано с определенными трудностями. Если пользователь изменил пароль к программе, в результате чего стала невозможной работа с другим приложением (которое требует идентичного пароля), то пользователю придется изменить пароль и для второго приложения. При установленной политике минимального возраста паролей он не сможет это сделать без вмешательства администратора.

Используйте одностороннее шифрование хранилища паролей

Если в локальной или доменной политике безопасности включена политика Store Passwords Using Reversible Encryption (Хранить пароли с использованием обратимого шифрования), то пароли сохраняются с применением алгоритма шифрования, который используется для обратного считывания паролей из защищенной базы данных. Как правило, это односторонняя хеш-функция, подвергающаяся уничтожению. По существу, это то же самое, что хранение пароля в открытом тексте, представляющее угрозу безопасности. Отключение данной политики вызовет использование односторонней хеш-функции; это настройка по умолчанию.

Не создавайте учетные записи с легко угадываемыми паролями

Как правило, при создании учетной записи пользователь указывает в пароле либо собственное имя, либо легко запоминающееся слово. К сожалению, такой пароль не сразу подвергается скорому изменению. Если он настроен на изменение при следующем входе в систему, а учетная запись не используется некоторое время, то она на протяжении этого времени остается незащищенной. Избежать взлома новой учетной записи пользователя можно посредством указания сложного пароля сразу после ее создания.

Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Владимир Кирин
Владимир Кирин
Неполодки на ресурсе.При сдаче 7 теста, открывается пустое окно, и ничего не происходит.Поправте пожалуйста. При этом попытка считается защитана, перездача только через 30 мин. Использую браузер опера.
Александр Староверов
Александр Староверов
Россия