"Microsoft Windows Server 2003" include la possibilità di configurare i criteri password. Questa politica si applica a tutti gli account utente che sono autenticati da un dominio " Windows Server 2003" . Criteri per le password sono utili per le organizzazioni che desiderano rafforzare la sicurezza di autenticazione utente . Nozioni di base
La configurazione di " Criterio password " in " Microsoft Windows Server 2003" coinvolge due concetti primari . " Complessità password " impone determinati criteri durante la scelta delle password , come ad esempio la lunghezza della password , misurata in caratteri , e il tipo di caratteri che la password deve essere composta , ad esempio numeri , lettere , maiuscole, minuscole e simboli speciali . " Blocco degli account " è una misura di sicurezza della password che blocca un account da ulteriore accesso , dopo un determinato numero di tentativi di accesso non riusciti.
Sicurezza Efficacia
Più alto è il livello di complessità della password , la meno efficace di un " dictionary attack " è. Gli attacchi del dizionario sono usati dagli hacker per indovinare sistematicamente una password con " forza bruta ", che implica provando più e più volte fino a quando si scopre la password corretta . Il numero di possibili permutazioni di una password aumentano esponenzialmente con la lunghezza e la base carattere della password . " Serrate account " diminuiscono ulteriormente l'efficacia di attacchi del dizionario , facendo rispettare un periodo di attesa dopo un certo numero di tentativi di accesso non riusciti .
Configurazione
politica di password può essere configurato a livello di "dominio" o il livello di computer locale in " Microsoft Windows Server 2003 . " È più efficiente per configurare i criteri a livello di dominio , al fine di garantire che essa viene applicata su tutti i computer e gli utenti di essere autenticati al dominio. Per fare questo, digitare " mmc " nella casella "Esegui" sul menu " Start" , fare doppio clic sull'icona " Configurazione computer " , poi su " Impostazioni di Windows " , "Impostazioni di sicurezza " e " Criteri account ". Politiche basate su password diverse , come ad esempio il " criterio di blocco account , " saranno trovati qui .