چگونگی حفاظت قدرتمند از حساب کاربری و کلمه عبور ویندوز
بسیاری از کاربران تمایلی به استفاده از کلمه های عبور قوی ندارند، زیرا به خاطر سپردن و وارد کردن آن مشکل است. به همین خاطر مدیر شبکه می تواند با تنظیمات خاصی، آن کاربران را مجبور به استفاده از کلمه عبور قوی کند. علاوه بر آن می توانید تعیین کنید که کلمه های عبور چند وقت یک بار باید عوض شود. یکی از مهمترین کمه های عبور که در رایانه وجود دارد، کلمه عبور کدهای کاربری به ویژه حساب کاربری administrator است. این کلمه عبور ها در مسیر محافظت شده از رجیستری به نام SAM یا Security Accounts Manager ذخیره می شود. این قسمت از رجیستری با روشن و خاموش شدن دستگاه decrypt و encrypt می شود. حال ما با اعمال دستوراتی می توانیم از حساب کاربری و کلمه عبور سیستممان محافظت بیشتر کنیم.
تنظیمات مربوط به حساب کاربری و کلمه عبور
ابتدا به از منوی استارت وارد کنترل پنل شوید و آن را به حالت Classic View در بیاورید. سپس گزینه Administrative Tools را انتخاب کنید.
گزینه Account Lockout Policy را باز کرده و از کادر سمت راست پنجره گشوده شده قسمت Account Policies را باز کنید.
با انتخاب پوشه Password Policy تنظیمات کلمه عبور را می توانید انجام دهید. همچنین می توانید با انتخاب Account Lockout Policy تنظیمات مربوط به حساب کاربری را اعمال نمایید.
حال با دابل کلیک بر روی گزینه مورد نظر و باز شدن کادر محاوره ای آن می توانید به مجموعه تنظیمات مورد نظر و تعیین عملکردشان دست یابید
تنظیمات مختلفی که می توان بر روی کلمات عبور اعمال کرد به این صورت است:
Enforce Password History: در این قسمت کلمات عبور قدیمی کاربر مشخص شده و این کلمات در آینده نیز قابل استفاده نخواهند بود مگر آن که به اندازه کافی قدیمی شوند.
Maximum Password Age: حداکثر زمانی که می توان از یک کلمه عبور استفاده کرد و پس از آن باید کلمه عبور تغییر کند.
Minimum Password Age: حداقل زمانی که باید پس از تغییر کلمه عبور از آن استفاده کرد. این مورد هم به این دلیل است که برخی کاربران که مایل به استفاده از کلمه های عبور متفاوت نیستند و با تغییر زیاد کلمه عبور باعث می شوند که کلمه عبور از قسمت Enforce Password History آزاد شود.
Minimum Password Length: حداقل کارکتر کلمه عبور از این قسمت قابل تنظیم است.
Password Must Meet Compexity Requirements: قواعد معتبر دانستن کلمه عبور که حداقل ها را باید داشته باشد. در این حالت کلمه عبور باید حداقل دارای شش کاراکتر ، عدم وجود نام حساب کاربری ذر هیچ قسمت آن، استفاده از سه مورد پیچیده کننده کلمه عبور نظیر حروف بزرگ، حروف کوچک، اعداد و علامت ها.
حال اگر کسی بخواهد به سیستم نفوذ کند باید راهی برای جلوگیری از دستیابی آن به کلمه عبور توسط آزمون خطا وجود داشته باشد. برای این که در صورت ورود چند باره کلمه عبور و اشتباه بودن آن فرد همچنان به امتحان کلمات جدید ادامه ندهد باید محدودیت هایی را در این قسمت اعمال کنیم. یعنی اگر از تعداد معینی تعداد دفعات تلاش برای ورود به سیستم بیشتر شد حساب کاربری مورد نظر قفل گردد. انجام این تنظیمات در قسمت Account Lockout Policy قابل دستیابی است.
تنظیمات Account Lockout Policy به این شکل است:
Account Lockout Duration: مدت زمانی که پس از سپری شدن آن حساب کاربری از حالت قفل خارج می شود. در صورت وارد کردن صفر حساب کاربری به صورت خودکار فعال نشده و حتما نیاز به فعال سازی آن توسط یک حساب کاربری administrator می باشد.
Account Lockout Threshold: تعداد تلاش های ناموفق که پس از آن حساب کاربری در حالت قفل قرار می گیرد را نشان می دهد. در صورت تخصیص مقدار صفر هیچ گاه حساب کاربری قفل نخواهد شد و میزان تلاش های ناموفق محدودیتی نخواهند داشت.
Reset Account Lockout Counter After: مدت زمانی که پس از سپری شدن آن شمارنده تعداد تلاش های ناموفق صفر خواهد شد. لازم به ذکر است که این مورد قبل از قفل شدن حساب کاربری موثر است و در صورت قفل شدن نیاز به گذشت زمان و یا فعال سازی توسط یک مدیر می باشد.
فلش مموری را بدون Eject کردن بکشید ( ویندوز7 )