Principio de configuración de la contraseña de la cuenta del sistema Windows Server

  
Todos los usuarios de la red tienen una cuenta y contraseña personales. La seguridad de la cuenta y la contraseña están directamente relacionadas con la seguridad del sistema y la seguridad de los datos del usuario. Hay dos tipos diferentes de cuentas de usuario en el sistema operativo Windows Server 2003. Lo siguiente le dice al gran

que cada usuario en la red tiene su propia cuenta y contraseña. La seguridad de la cuenta y la contraseña están directamente relacionadas con la seguridad del sistema y la seguridad de los datos del usuario. Hay dos tipos diferentes de cuentas de usuario en el sistema operativo Windows Server 2003. Déjame decirte algo de conocimiento sobre la seguridad de las contraseñas de las cuentas.


Todo el mundo en la red tiene un representante de y " la identidad y " nombre, llama y " usuarios ". Los usuarios tienen diferentes permisos y diferentes capacidades y posibilidades para el control de la computadora y la red. Hay dos tipos diferentes de cuentas de usuario en el sistema operativo Windows Server 2003, es decir, "cuentas de usuario locales" que solo se pueden usar para acceder a la computadora local (o acceso a la computadora usando una computadora remota) y acceso a todas las computadoras en la red. Cuenta de usuario de dominio ". Las cuentas de usuario son la clave para ingresar a la red. La administración de los derechos de los usuarios está directamente relacionada con la seguridad del sistema de aplicación en la red. La esencia de la seguridad es el uso de los derechos, que se otorgan a cada usuario. Por lo tanto, asegúrese de que el usuario tenga solo los permisos necesarios para asegurarse de que la contraseña del usuario no esté descifrada. En resumen, la verdadera seguridad del sistema y la seguridad de los datos solo se puede lograr garantizando la seguridad de las cuentas de usuario.


La contraseña es la clave para que el usuario inicie sesión en el sistema Windows Server 2003. Si no tiene la clave, tendrá que trabajar duro para iniciar sesión en el sistema operativo de destino. Independientemente del ataque remoto utilizado por el intruso, si la contraseña de usuario del administrador o superadministrador no está disponible, no se puede controlar completamente el sistema completo. La forma más fácil y necesaria de acceder al sistema es robar la contraseña del usuario. Por lo tanto, para las cuentas de administrador del sistema, lo más importante que debe proteger es la contraseña. Si la contraseña es robada, significa el desastre.


Los intrusos en su mayoría obtienen privilegios de administrador a través de varios sistemas y configuran vulnerabilidades, y luego implementan ataques maliciosos en el sistema. La configuración de contraseña débil de la cuenta hará que el intruso sea fácil de descifrar y acceder a la computadora y la red, mientras que la contraseña segura es difícil de descifrar, incluso el software de descifrado de contraseñas es difícil de hacer en poco tiempo. El software de descifrado de contraseñas generalmente utiliza tres métodos para descifrar: adivinación de diccionario, adivinación combinatoria y adivinación de fuerza bruta. No hay duda de que descifrar contraseñas fuertes es mucho más difícil que descifrar contraseñas débiles. Por lo tanto, la cuenta del administrador del sistema debe usar una contraseña segura.


Según las estadísticas, alrededor del 80% de los riesgos de seguridad se deben a una configuración de contraseña incorrecta. Por lo tanto, el ajuste de la contraseña es, sin duda, muy hábil. Al configurar una contraseña, siga el principio de configuración de seguridad de la contraseña. Este principio se aplica a cualquier uso de contraseña, incluido el sistema operativo Windows y el sistema operativo UNIX /Linux.


1) no puede hacer el mismo nombre de usuario y contraseña

Si la contraseña se establece en la misma cuenta de usuario, entonces casi todo el software de descifrado de contraseñas será fácil Se detecta la contraseña.


2) No utilice su nombre

Utilice su nombre o apellido, o incluso un nombre como contraseña, es insoportable Un golpe. Para esta unidad y para aquellos que están familiarizados con la unidad, el nombre es, sin duda, la primera opción para el ataque, porque casi cualquiera puede adivinar. Además, en el diccionario de adivinación de contraseñas escrito por muchos intrusos, los nombres de cientos de familias a menudo se enumeran y se colocan al frente del diccionario.


3) No use frases en inglés.

Algunas palabras de uso común o chic en inglés a menudo son las favoritas cuando los usuarios configuran contraseñas. En su opinión, estas contraseñas son fáciles de recordar y resaltar su personalidad. Pero, de hecho, esos ingeniosos intrusos lo han adivinado y detallado en el diccionario de adivinación de contraseñas, por lo que las frases comunes en inglés nunca se usan como contraseñas.


4) No utilice una fecha especial importancia

fecha tiene un significado especial ya que la contraseña es el favorito de nadie. Este tipo de fecha generalmente tiene su propio cumpleaños, el cumpleaños de los padres, el cumpleaños de los niños, el cumpleaños de sus amigos, las principales festividades y el aniversario personal. No hace falta decir que las personas conocidas pueden adivinar que incluso los extraños pueden tener éxito de una manera exhaustiva. En el diccionario de adivinación de contraseñas del intruso, se enumeran casi todas las combinaciones anteriores.


5) No use una contraseña sencilla

adivinar una contraseña de la violencia puede probar el software por cada 100.000 veces. Cuanto menor sea el número de palabras, cuanto más simples sean los caracteres, menores serán los resultados del arreglo y más fácil será romperlo.

En resumen, para asegurar una contraseña segura, usted debe seguir las siguientes reglas:

◆ contraseña de usuario debe contener letras, números de casos, los caracteres imprimibles, incluso Es un personaje no imprimible. Se recomienda combinar estos símbolos para lograr la mejor seguridad.

◆ contraseña de usuario no debe ser demasiado regla, no utilice el nombre del usuario, fecha de nacimiento, números de teléfono y las palabras comunes como una contraseña.


◆ De acuerdo con el principio del algoritmo hash de la contraseña del sistema de Windows, la longitud de la contraseña debe establecerse en más de 7 dígitos, preferiblemente 14 dígitos.

◆ contraseña no puede ser almacenada en texto plano en el sistema, asegúrese de escribir la contraseña de forma encriptada en el disco duro y contiene el archivo de contraseñas de sólo lectura está.

◆ La contraseña debe modificarse periódicamente. Evite utilizar la contraseña antigua repetidamente. Debe usar varios conjuntos de reglas de denominación de contraseñas.

◆ Crear un mecanismo de bloqueo de cuenta. Una vez que la misma contraseña de la cuenta se verifica incorrectamente varias veces, la conexión se desconecta y la cuenta se bloquea, y se desbloquea después de un cierto período de tiempo.

Copyright © Conocimiento de Windows All Rights Reserved