Как установить минимальную длину пароля в Windows 10 и зачем ее устанавливать

Набор программного обеспечения и онлайн-сервисов Microsoft требует минимальной длины пароля. Некоторые из них даже требуют включения специальных символов. В Windows 10 есть набор руководящих принципов, но они не применяются к учетным записям локальных пользователей. Да, вы можете создать локальную учетную запись пользователя даже без пароля. Однако это рискованно. Поэтому мы рекомендуем вам установить минимальную длину пароля для вашей учетной записи на компьютере с Windows 10.

Давайте сначала посмотрим, как мы можем обеспечить соблюдение требований к минимальной длине пароля для локальных учетных записей пользователей в Windows 10. Потом разберемся, зачем вам это нужно.

Давай начнем.

Зачем нужна минимальная длина пароля для локальных учетных записей пользователей

Короткий ответ - конфиденциальность и безопасность. Бьюсь об заклад, вы это знаете. Создание учетной записи локального пользователя на том же компьютере позволяет получить доступ к Windows в автономном режиме без учетной записи Microsoft. Учетные записи локальных пользователей являются локальными и не требуют подключения к Интернету для разрешения доступа. Это означает, что настройки учетной записи не будут синхронизироваться между устройствами, и все останется в автономном режиме. Некоторые пользователи предпочитают именно так. Вы все еще можете войти в

Приложения для Windows и службы, но без использования учетной записи Microsoft в Windows 10.

Microsoft не добавляла политику минимальной длины пароля для учетных записей локальных пользователей по умолчанию. Вы можете включить эту опцию, но она скрыта глубоко в редакторе реестра и редакторе групповой политики.

Кто-то, имеющий доступ к вашему компьютеру, может легко переключиться на эту локальную учетную запись пользователя и получить доступ ко всем уголкам жесткого диска. Вы не хотите, чтобы это произошло. Возможно, вы захотите оставить все в автономном режиме и не привязать к учетной записи Microsoft по разным причинам. Но есть и офлайн-угрозы. Независимо от того, находитесь ли вы дома, в офисе или в кафе, любой человек может получить доступ к вашему компьютеру физически и нанести ущерб вашей жизни.

Использование пароля решает эту проблему, но люди часто используют глупые пароли. Некоторые популярные примеры «глупых паролей»: дата рождения, номер дома или номерной знак, а также даже 1234. Вот где может пригодиться длина пароля. Всегда лучше заставлять пользователей использовать более длинный пароль. В ФБР рекомендует что более длинные пароли, даже с простыми буквами / цифрами, лучше, чем короткие пароли со специальными символами.

Идея проста, но имеет смысл. Более длинный пароль предлагает больше возможных комбинаций, поэтому его труднее взломать, но легче запомнить. Это потому, что для взлома более длинного пароля потребуется больше вычислительной мощности и, следовательно, больше времени. И есть академическое исследование чтобы поддержать эту теорию.

Также на Guiding Tech

1. Установите минимальную длину пароля с помощью CMD

Этот метод предназначен для пользователей Windows 10 Home. Найдите и откройте командную строку (CMD) с правами администратора из меню «Пуск».

Вот команда для увеличения минимальной длины пароля. Замените текст «PassLength» ниже минимальным количеством символов, которое вы хотите использовать в новом пароле, и нажмите Enter.

чистые счета / minpwlen: PassLength

Хотите проверить, сработала ли команда? Один из способов - создать новую локальную учетную запись и установить пароль, длина которого меньше установленной. Другой способ - дать команду ниже в CMD.

чистые счета

Здесь, среди прочего, вы должны увидеть предписанную минимальную длину пароля. Вот и все. Теперь для локальной учетной записи потребуется пароль минимальной длины.

Чтобы отменить требование к минимальной длине пароля, введите команду ниже.

чистых аккаунтов / minpwlen: 0

Также на Guiding Tech

2. Установите минимальную длину пароля с помощью редактора групповой политики

Этот метод подходит для пользователей Windows Pro и Enterprise, у которых есть доступ к GPE или редактору групповой политики. GPE поставляется с графическим интерфейсом пользователя или графическим пользовательским интерфейсом, который позволяет вам вносить изменения на системном уровне без необходимости возиться с командами. Тем не менее, осторожность требуется, потому что что-то может пойти не так.

Я бы порекомендовал сделать резервную копию или создать точка восстановления прежде чем идти вперед. Если вы работаете на предприятии и у вас есть ИТ-администратор, узнайте у него / нее дополнительные сведения, поскольку политика домена будет иметь приоритет над политикой вашей системы.

Ищи gpedit.msc в меню «Пуск» Windows и откройте его.

Перейдите к структуре папок ниже.

Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Политики учетных записей \ Политика паролей

Дважды щелкните файл «Файл политики минимальной длины пароля», чтобы открыть его. Вы заметите, что справа написано 21 символ, это то, что мы установили на шаге выше в CMD.

Примечание: Если вы вводите значение 0 (ноль), это означает, что пароль для локальной учетной записи пользователя не требуется.

Введите новое значение минимальной длины пароля в символах, нажмите «Применить» и «ОК», чтобы все сохранить.

Хотите получить лучшее из обоих миров? Вы можете заставить пользователей также использовать специальные символы в своих паролях. Вы также можете заставить их менять свои пароли каждые X дней.

Дважды щелкните, чтобы открыть параметр «Пароль должен соответствовать политике требований к сложности».

Выберите Включить и сохраните все. Вот критерии, которые будут применяться с помощью этой политики:

• Длина пароля, указанная вами на предыдущем шаге. Значение по умолчанию - 6 символов.
• Он не может содержать имя учетной записи пользователя или полное имя, длина которого превышает два символа подряд.
• Должен содержать хотя бы один (1) символ:
  • Прописные буквы (от A до Z)
  • Строчные (от a до z)
  • Цифры (от 0 до 9)
  • специальные символы (!, @, #, $)

Чтобы заставить пользователя менять пароль каждые X дней, дважды щелкните, чтобы открыть файл политики максимального срока действия пароля.

Введите количество дней, по истечении которых пользователю будет предложено изменить пароль своей локальной учетной записи. Эти дополнительные элементы управления предназначены для повышения безопасности, но запоминание новых паролей может вызвать затруднения. Это может быть слишком много, особенно для пожилых людей, которым сложно работать с компьютерами и запоминать пароли. Поэтому установите благоприятное число, например 45 дней или 90 дней.

Максимальные меры безопасности

Тщательно установите критерии минимальной длины пароля. Возможно, вы захотите найти баланс между простотой, удобством использования и безопасностью. Многое будет зависеть от того, где вы работаете, от технических навыков пользователей, которые работают на этих компьютерах, и от того, насколько вы хотите защитить то, что на них. HDD / SSD. Если вы используете компьютер совместно с кем-то из членов вашей семьи, это может стать неприятностью.

К счастью, в последнее время Microsoft сделала вещи очень гибкими, предоставив администраторам больше контроля над различными аспектами управления локальными и онлайн-аккаунтами.