Open de Windows Local Security Policy Console
Open de console Microsoft Windows Local Security Policy en ga naar de wachtwoordbeleidsregels volgens de onderstaande stappen:
- Klik op Begin
- Klik op Controlepaneel
- Klik op Administratieve hulpmiddelen
- Klik op Lokaal beveiligingsbeleid
- Klik op het plusteken in het linkerdeelvenster om te openen Accountbeleid
- Klik op Wachtwoordbeleid
Wachtwoordgeschiedenis afdwingen
Dubbelklik op het wachtwoordbeleid voor wachtwoord afdwingen om het beleidconfiguratiescherm te openen.
Deze instelling zorgt ervoor dat een bepaald wachtwoord niet alleen kan worden hergebruikt. Stel dit beleid in om een grotere verscheidenheid aan wachtwoorden af te dwingen en zorg ervoor dat hetzelfde wachtwoord niet steeds opnieuw wordt gebruikt.
U kunt elk nummer tussen 0 en 24 toewijzen. Het beleid op 0 instellen betekent dat de wachtwoordgeschiedenis niet wordt afgedwongen. Elk ander nummer wijst het aantal wachtwoorden toe dat zal worden opgeslagen.
03 van 08Maximale wachtwoordleeftijd
Dubbelklik op het beleid Maximale wachtwoordleeftijd om het beleidconfiguratiescherm te openen.
Deze instelling stelt in feite een vervaldatum in voor gebruikerswachtwoorden. Het beleid kan worden ingesteld voor alles tussen 0 en 42 dagen. Het beleid instellen op 0 staat gelijk aan het instellen van de wachtwoorden om nooit te verlopen.
Het is raadzaam dit beleid in te stellen op 30 of minder om ervoor te zorgen dat gebruikerswachtwoorden minstens een keer per maand worden gewijzigd.
04 van 08Minimum wachtwoordleeftijd
Dubbelklik op het beleid Minimale wachtwoordleeftijd om het beleidconfiguratiescherm te openen.
Dit beleid stelt een minimumaantal dagen vast dat moet verstrijken voordat het wachtwoord opnieuw mag worden gewijzigd. Dit beleid kan, in combinatie met het wachtwoordbeleid van Enforce, worden gebruikt om ervoor te zorgen dat gebruikers niet steeds hun wachtwoord opnieuw instellen totdat ze dezelfde opnieuw kunnen gebruiken. Als het wachtwoordgeschiedenisbeleid afdwingen is ingeschakeld, moet dit beleid worden ingesteld voor minimaal 3 dagen.
Het minimumwachtwoordleeftijd kan nooit hoger zijn dan de maximale wachtwoordleeftijd. Als de maximale wachtwoordleeftijd is uitgeschakeld of is ingesteld op 0, kan de minimumwachttijd voor elk nummer tussen 0 en 998 dagen worden ingesteld.
05 van 08Minimale wachtwoordlengte
Dubbelklik op het beleid Minimale wachtwoordlengte om het beleidconfiguratiescherm te openen.
Hoewel het niet 100% waar is, is het meestal zo dat hoe langer een wachtwoord is, hoe moeilijker het is voor een tool om het wachtwoord te kraken. Langere wachtwoorden hebben exponentieel meer mogelijke combinaties, dus ze zijn moeilijker te doorbreken en daarom veiliger.
Met deze beleidsinstelling kunt u een minimumaantal tekens voor accountwachtwoorden toewijzen. Het aantal kan van 0 tot 14 zijn. Over het algemeen wordt aanbevolen dat wachtwoorden minimaal 7 of 8 tekens lang zijn om ze voldoende beveiligd te maken.
06 van 08Wachtwoord moet voldoen aan complexiteitsvereisten
Dubbelklik op het wachtwoord Voldoet aan Complexityvereistenbeleid om het beleidsconfiguratiescherm te openen.
Een wachtwoord van 8 tekens is over het algemeen veiliger dan een wachtwoord van 6 tekens. Als het wachtwoord met 8 tekens echter "wachtwoord" is en het wachtwoord met 6 tekens "p @ swRd" is, is het wachtwoord van 6 tekens veel moeilijker te raden of te breken.
Door dit beleid in te schakelen, worden enkele basislijncomplexiteitsvereisten afgedwongen om gebruikers te dwingen verschillende elementen in hun wachtwoorden op te nemen, waardoor ze moeilijker te raden of te kraken zijn. De complexiteitsvereisten zijn:
- Wachtwoord mag geen significante delen van de accountnaam of volledige naam van de gebruiker bevatten
- Wachtwoord moet minimaal zes tekens lang zijn
- Wachtwoord moet tekens uit ten minste drie van de volgende categorieën bevatten:
- Hoofdletters (A tot en met Z)
- Kleine letters (a tot z)
- Basis 10 cijfers (0 t / m 9)
- Speciale tekens (bijvoorbeeld &, $, #,%)
U kunt ander wachtwoordbeleid gebruiken in combinatie met Password Must Meet Complexity Requirements om wachtwoorden nog veiliger te maken.
07 van 08Wachtwoord opslaan met omgekeerde versleuteling
Dubbelklik op het wachtwoord voor winkelwachtwoorden met behulp van het Reversible Encryption-beleid om het beleidsconfiguratiescherm te openen.
Door dit beleid in te schakelen wordt de algehele wachtwoordbeveiliging minder veilig. Het gebruik van omkeerbare codering is in essentie hetzelfde als het opslaan van de wachtwoorden in platte tekst of helemaal geen codering gebruiken.
Voor sommige systemen of toepassingen is het mogelijk dat het wachtwoord van de gebruiker moet worden gecontroleerd of geverifieerd om te functioneren. In dat geval moet dit beleid mogelijk worden ingeschakeld zodat die toepassingen kunnen werken. Dit beleid moet niet worden ingeschakeld tenzij het absoluut noodzakelijk is.
08 van 08Controleer de nieuwe wachtwoordinstellingen
Klik op Bestand | Uitgang om de console Lokale beveiligingsinstellingen af te sluiten.
U kunt het lokale beveiligingsbeleid opnieuw openen om de instellingen te bekijken en ervoor te zorgen dat de door u gekozen instellingen correct worden bewaard.
Test vervolgens de instellingen. Gebruik uw eigen account of door een testaccount te maken, probeer wachtwoorden toe te wijzen die de vereisten schenden die u zojuist hebt ingesteld. Mogelijk moet u het een paar keer testen om de verschillende beleidsinstellingen voor minimale lengte, wachtwoordgeschiedenis, wachtwoordcomplexiteit, enz. Uit te proberen.
