Издалека начал он высматривать высокую фигуру деда Андрея, но его не было видно.

Христов подарок. Рождественские истории для детей и взрослых, Группа авторов

Найти еще примеры предложений со словом ВЫСМАТРИВАТЬ

Полное собрание сочинений в трех томах. Том 2. — СПб. : Нотабене, 1999

%PDF-1.6 % 1 0 obj > endobj 5 0 obj /Title /Author /Subject >> endobj 2 0 obj > stream

Пароль должен соответствовать требованиям сложности (Windows 10)

Редактировать

Твиттер LinkedIn Фейсбук Электронная почта

• Статья
• 17. 02.2023
• 5 минут на чтение

Применимо к

• Windows 11
• Windows 10

Описывает рекомендации, расположение, значения и соображения безопасности для Пароль должен соответствовать требованиям к сложности. Параметр политики безопасности.

Ссылка

Пароли должны соответствовать требованиям сложности. Параметр политики определяет, должны ли пароли соответствовать ряду рекомендаций относительно надежных паролей. Если этот параметр включен, пароли должны соответствовать следующим требованиям:

1. Пароли не могут содержать значение samAccountName пользователя (имя учетной записи) или полное отображаемое имя (значение полного имени). Ни одна из этих проверок не чувствительна к регистру.

   Имя samAccountName проверяется полностью только для того, чтобы определить, является ли оно частью пароля. Если длина samAccountName меньше трех символов, эта проверка пропускается. DisplayName анализируется на наличие разделителей: запятых, точек, тире или дефисов, подчеркивания, пробелов, знаков фунта и табуляции. Если какой-либо из этих разделителей найден, displayName разбивается, и подтверждается, что все проанализированные разделы (токены) не включены в пароль. Токены короче трех символов игнорируются, а подстроки токенов не проверяются. Например, имя «Эрин М. Хагенс» разделено на три токена: «Эрин», «М» и «Хагенс». Поскольку второй токен имеет длину всего один символ, он игнорируется. Таким образом, у этого пользователя не может быть пароля, включающего «erin» или «hagens» в качестве подстроки в любом месте пароля. 9&*_-+=`|\(){}[]:;»‘<>,.?/) Символы валюты, такие как евро или британский фунт, не считаются специальными символами для этого параметра политики.

2. Любой символ Unicode, относящийся к категории алфавитных символов, но не в верхнем или нижнем регистре. В эту группу входят символы Unicode из азиатских языков.

Требования к сложности применяются при изменении или создании паролей.

Правила, включенные в требования к сложности пароля Windows Server, являются частью Passfilt.dll, и их нельзя изменить напрямую.

Если эта функция включена, Passfilt.dll по умолчанию может вызвать дополнительные обращения в службу поддержки для заблокированных учетных записей, поскольку пользователи привыкли к паролям, содержащим только символы алфавита. Но этот параметр политики достаточно либерален, и все пользователи должны к нему привыкнуть.

Другие параметры, которые можно включить в пользовательскую Passfilt.dll, — это использование символов не в верхнем ряду. Чтобы ввести символы верхнего ряда, вы, удерживая клавишу SHIFT, нажимаете одну из клавиш в числовом ряду клавиатуры (от 1 до 9).и 0).

Возможные значения

• Включено
• Отключено
• Не определено

Рекомендации

Совет

Последние рекомендации см. в разделе Руководство по паролю.

Установить Пароли должны соответствовать требованиям сложности для Включено. Этот параметр политики в сочетании с минимальной длиной пароля 8 гарантирует, что для одного пароля существует не менее 159 238 157 238 528 различных вариантов. Этот параметр делает атаку грубой силы затруднительной, но все же не невозможной.

Использование комбинаций символов клавиши ALT может значительно повысить сложность пароля. Однако требование ко всем пользователям в организации придерживаться таких строгих требований к паролям может привести к недовольству пользователей и перегрузке службы поддержки. Рассмотрите возможность внедрения в вашей организации требования использовать символы ALT в диапазоне от 0128 до 0159 как часть всех паролей администратора. (Символы ALT за пределами этого диапазона могут представлять собой стандартные буквенно-цифровые символы, которые не усложняют пароль.)

Короткие пароли, содержащие только буквенно-цифровые символы, легко взломать с помощью общедоступных инструментов. Чтобы предотвратить эту уязвимость, пароли должны содержать другие символы и/или соответствовать требованиям сложности.

Расположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролей

Значения по умолчанию

В следующей таблице перечислены фактические и действующие значения политики по умолчанию. Значения по умолчанию также перечислены на странице свойств политики.

Вопросы безопасности

В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеру и возможные негативные последствия реализации контрмеры.

Уязвимость

Пароли, содержащие только буквенно-цифровые символы, легко обнаружить с помощью нескольких общедоступных инструментов.

Контрмера

Настройте Пароли должны соответствовать требованиям сложности Параметр политики на Включено и посоветуйте пользователям использовать различные символы в своих паролях.

В сочетании с минимальной длиной пароля, равной 8, этот параметр политики гарантирует, что число различных возможностей для одного пароля будет настолько велико, что успешная атака грубой силы будет трудной (но возможной). (Если увеличить параметр политики «Минимальная длина пароля», среднее время, необходимое для успешной атаки, также увеличится.)

Возможные последствия

Если сохранить конфигурацию сложности пароля по умолчанию, может произойти больше обращений в службу поддержки для заблокированных учетных записей, поскольку пользователи могут не привыкнуть к паролям, содержащим небуквенные символы, или у них могут возникнуть проблемы при вводе паролей, которые содержат символы с диакритическими знаками или символы на клавиатурах с разными раскладками. Однако все пользователи должны иметь возможность выполнять требования сложности с минимальными трудностями.

Если в вашей организации предъявляются более строгие требования к безопасности, вы можете создать пользовательскую версию файла Passfilt.dll, позволяющую использовать произвольно сложные правила надежности пароля. Например, для пользовательского фильтра паролей может потребоваться использование символов не в верхней строке. (Символы верхнего ряда — это символы, которые требуют нажатия и удерживания клавиши SHIFT, а затем нажатия любой из клавиш в числовом ряду клавиатуры от 1 до 9.и 0.) Пользовательский фильтр паролей может также выполнять проверку по словарю, чтобы убедиться, что предлагаемый пароль не содержит общих словарных слов или фрагментов.

Использование комбинаций символов клавиши ALT может значительно повысить сложность пароля. Однако такие строгие требования к паролю могут привести к увеличению количества запросов в службу поддержки. В качестве альтернативы ваша организация может рассмотреть требование, чтобы все пароли администраторов использовали символы ALT в диапазоне 0128–0159.