Esquema de contraseña segura de Windows XP

Aunque no existe una contraseña absolutamente segura, todavía es posible obtener una contraseña relativamente segura. WinXP puede hacer que nuestras contraseñas se pongan a prueba con la configuración de seguridad local.

Primero, establezca una contraseña confiable

Ingrese " secpol.msc " en la ventana " Inicio " → " Ejecutar " y presione Entrar para abrir " Seguridad local Establecer ventana y ". O abra la interfaz de configuración a través de " Panel de control " → " Herramientas administrativas " → " Política de seguridad local ".

En el lado izquierdo de la ventana "Configuración de seguridad local", expanda "Políticas de la cuenta" " → " Política de contraseñas >, aparecerá una serie de configuraciones de contraseña en el panel derecho. La configuración aquí puede establecer una política de contraseña completa para maximizar la protección de contraseña.

Figura 1

● Forzar historial de contraseñas Esta configuración determina cuántas contraseñas ha usado el usuario. Muchas personas saben que es una buena idea cambiar las contraseñas con frecuencia, lo que puede mejorar la seguridad de las contraseñas. Sin embargo, debido a los hábitos personales, a menudo hay un número limitado de contraseñas. La configuración de esta política le permite al sistema recordar la contraseña que el usuario ha utilizado. Si la nueva contraseña se reemplaza con la duplicada en el sistema, el sistema le dará un aviso. De forma predeterminada, esta política no guarda la contraseña del usuario, puede establecerla según sus propios hábitos. Se recomienda guardar más de 5 (se pueden guardar hasta 24).

● Período máximo de retención de contraseña Esta política determina cuánto tiempo se puede usar una contraseña y luego caduca. Cuando la contraseña caduque, el sistema le pedirá al usuario que cambie la contraseña. Si se establece en 0, la contraseña nunca caduca. En circunstancias normales, se puede configurar de 30 a 60 días. El tiempo de caducidad específico depende de qué tan estrictos sean los requisitos de seguridad de su sistema. La duración máxima se puede establecer en 999 días.

● Período mínimo de retención de contraseña Esta política determina cuánto tiempo se modificará una contraseña antes de que se pueda usar. Una configuración de 0 significa que una contraseña se puede reutilizar sin restricciones, con un máximo de 999. Esta estrategia, combinada con el "historial de contraseñas forzadas", puede indicar si la nueva contraseña se usó anteriormente y, de ser así, no puede seguir usando la contraseña. Si " el período mínimo de retención de la contraseña es de 0 días, es decir, la contraseña nunca caduca, la configuración de " forzar el historial de contraseñas   es inútil, ya que ninguna contraseña caducará, el sistema no recordará ninguna contraseña. Por lo tanto, si desea que el "Historial de contraseñas forzadas" sea efectivo, debe establecer el valor de "El período mínimo de retención de contraseñas" en más de 0.

● Longitud mínima de la contraseña Esta política determina la longitud de una contraseña, con valores válidos entre 0 y 14. Si se establece en 0, significa que no se requiere contraseña. Este es el valor predeterminado del sistema. Desde una perspectiva de seguridad, es muy peligroso permitir a los usuarios que no necesitan una contraseña. Se recomienda que la contraseña no tenga menos de 6 dígitos de longitud.

● Las contraseñas deben cumplir con los requisitos de complejidad. Si esta política está habilitada, el sistema verificará si la contraseña es válida de acuerdo con las siguientes reglas al configurar y cambiar una contraseña:

La contraseña no puede contener Todo o parte del nombre de usuario.

◇ Al menos 6 caracteres.

La contraseña debe contener tres de las siguientes cuatro categorías:

Letras en mayúsculas en inglés de la A a la Z.

Letras en inglés en minúsculas de la a la z.

Básico 10 números, del 0 al 9.

Caracteres especiales, como "! ", " $ ", " # ", "% " etc.

Con esta política habilitada, creo que su contraseña será más segura porque el sistema lo obligará a usar esta contraseña altamente segura. Si no cumple con este requisito al crear o modificar una contraseña, el sistema le solicitará que vuelva a ingresar la contraseña de seguridad requerida.

A partir de la configuración anterior, podemos obtener fácilmente una solución de seguridad de contraseña simple y efectiva, es decir, primero habilitar " la contraseña debe cumplir con los requisitos de complejidad y la estrategia, y luego establecer " período de retención mínimo de la contraseña " Por último, abra " forzar historial de contraseñas ". Después de configurar, restablezca la contraseña del administrador en el "Panel de control". La contraseña no solo es segura en sí misma (no menos de 6 dígitos y contiene diferentes categorías de caracteres), y no es fácil cambiar la contraseña más adelante. Repetido con la situación anterior. Dicha seguridad de la contraseña del sistema es muy alta.

Figura 2

Nota: Debido a la complejidad de la contraseña en sí y al hecho de que no se puede reutilizar, los usuarios pueden usar contraseñas que no son fáciles de recordar, lo que hace que sea fácil olvidar la contraseña. Aunque dicha contraseña es segura, una vez que la olvide, es posible que no pueda ingresar al sistema usted mismo. Por lo tanto, al configurar la contraseña, debe prestar atención a la configuración de "Solicitud de contraseña", para que pueda recordar qué contraseña está usando de un vistazo.

Figura 3

Segundo, cambie el nombre y deshabilite la cuenta predeterminada

Después de instalar Windows, el sistema creará automáticamente dos cuentas: Administrador e Invitado, de las cuales el Administrador tiene la más alta Permisos, el invitado solo tiene permisos básicos y está deshabilitado de forma predeterminada. Aunque tal configuración de cuenta es conveniente, pone en grave peligro la seguridad del sistema. Si hay un pirata informático u otro daño malicioso, el súper nombre de usuario del sistema se expondrá de inmediato y el vándalo encontrará la contraseña de manera específica. Como mencionamos anteriormente, no existen contraseñas absolutamente seguras. Por lo tanto, para la seguridad del sistema, puede cambiar el nombre de la cuenta de Administrador y crear una cuenta de Administrador falsa casi sin permisos. El método específico es el siguiente.

Abra el cuadro de diálogo " Local Security Settings, expanda " Local Policies " → " Security Options ", en el panel derecho, hay una " Cuenta: Renombrar administrador de sistema La política de la cuenta y ", haga doble clic para abrirla y restablecer el Administrador a un nombre de usuario plano. Luego cree un nuevo usuario restringido llamado Administrador para confundir al intruso.

Nota: La versión de Windows XP Home impone restricciones significativas al uso de métodos de administración de seguridad basados ​​en MMC, y el usuario administrador predeterminado está oculto. No puede ver a este usuario en la "Cuenta de usuario". Nombre, no puede cambiar las propiedades del usuario administrador. La única solución es ingresar al modo seguro, cuando el usuario administrador oculto aparecerá en la lista de selección de usuarios, la contraseña predeterminada está vacía, ¿cómo? ¡Bastante peligroso! Después de iniciar sesión con el usuario administrador, aunque no hay forma de eliminar a este usuario, no puede cambiar el nombre de usuario, pero puede agregar una contraseña complicada. Las 12 o más contraseñas irregulares difícilmente se pueden descifrar.
Figura 4