Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Еще один важный фактор в обеспечении безопасности сети — регулярная смена паролей. Бывает, что пользователь сообщает пароль коллегам и забывает его сменить. Вынуждая всех пользователей периодически менять пароли, Вы гарантируете, что информация о них не распространится слишком широко. Как правило, действует это ограничение так: при регистрации пользователь видит диалоговое окно с сообщением об истечении срока действия пароля. Пока он не введет новый пароль, доступ к сети будет закрыт.
Выше говорилось, что администратор может при создании учетной записи задать для нее временный пароль с тем, чтобы пользователь сменил его при первой регистрации. Подобным же образом в Windows 2000 настраивается групповая политика Макс, срок действия пароля (Maximum password age), заставляющая пользователя через определенное время менять пароль (рис. 13.4). В зависимости от требуемого уровня защиты этот интервал варьируется от недели до нескольких месяцев.
Случается, что пользователь привыкает к одному паролю и расстается с ним крайне неохотно, при малейшей возможности возвра-
щая ему старое значение. В Windows 2000 такие фокусы не проходят благодаря наличию двух дополнительных политик. Политика Требовать неповторяемости паролей (Enforce password history) позволяет указать количество предыдущих паролей каждого пользователя, которые ОС должна запомнить. Когда пользователь меняет пароль по истечении срока его действия, ввести один из предыдущих паролей ему не удастся. Политика Мин. срок действия пароля (Minimum password age) задает минимальное число дней, которое должно пройти между двумя последовательными изменениями пароля, и не дает пользователю поменять в минуту десяток паролей, чтобы «обмануть» политику Требовать неповторяемости паролей (Enforce password history).
Дата публикования: 2014-11-18; Прочитано: 216 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!