Aunque no existe una contraseña absolutamente segura, todavía se puede implementar una contraseña relativamente segura. WinXP puede hacer que nuestras contraseñas se pongan a prueba con la configuración de seguridad local. Primero, establezca una contraseña confiable. Ingrese "secpol.msc" en la ventana "Inicio" → "Ejecutar" y presione Entrar para abrir la "Ventana de configuración de seguridad local". O abra esta interfaz de configuración a través de "Panel de control" → "Herramientas administrativas" → "Política de seguridad local". En la ventana "Configuración de seguridad local", expanda "Política de cuenta" → "Política de contraseña". En el panel derecho, aparecerá una serie de elementos de configuración de contraseña. Después de esta configuración, puede establecer una política de contraseña completa. La contraseña está protegida en la mayor medida posible. ● Forzar historial de contraseñas Esta configuración determina cuántas contraseñas ha usado el usuario. Muchas personas saben que es una buena idea cambiar las contraseñas con frecuencia, lo que puede mejorar la seguridad de las contraseñas. Sin embargo, debido a los hábitos personales, a menudo hay un número limitado de contraseñas. La configuración de esta política le permite al sistema recordar las contraseñas que el usuario ha utilizado. Si la nueva contraseña se reemplaza con un duplicado en la "memoria" del sistema, el sistema le dará una solicitud. De forma predeterminada, esta política no guarda la contraseña del usuario, puede establecerla según sus propios hábitos. Se recomienda guardar más de 5 (se pueden guardar hasta 24). ● Período máximo de retención de contraseña Esta política determina durante cuánto tiempo se puede usar una contraseña y luego caduca. Cuando la contraseña caduque, el sistema le pedirá al usuario que la cambie. Si se establece en 0, la contraseña nunca caduca. En circunstancias normales, se puede configurar de 30 a 60 días. El tiempo de caducidad específico depende de qué tan estrictos sean los requisitos de seguridad de su sistema. La duración máxima se puede establecer en 999 días. ● Período mínimo de retención de contraseña Esta política determina cuánto tiempo se modificará una contraseña antes de que se pueda usar. Una configuración de 0 significa que una contraseña se puede reutilizar sin restricciones, con un máximo de 999. Esta estrategia, combinada con el "historial de contraseñas forzadas", puede indicar si la nueva contraseña se usó anteriormente, y si es así, no puede continuar usando la contraseña. Si la "duración más corta de la contraseña" es de 0 días, es decir, la contraseña nunca caduca, la configuración de "forzar el historial de contraseñas" es inútil, ya que ninguna contraseña caducará y el sistema no recordará ninguna contraseña. Por lo tanto, si desea que el "Historial de contraseña forzada" sea válido, debe establecer el valor de "Duración de la contraseña en vivo" en mayor que 0. ● Longitud mínima de la contraseña Esta política determina la longitud de una contraseña, con valores válidos entre 0 y 14. Si se establece en 0, significa que no se requiere contraseña. Este es el valor predeterminado del sistema. Desde una perspectiva de seguridad, es muy peligroso permitir a los usuarios que no necesitan una contraseña. Se recomienda que la contraseña no tenga menos de 6 dígitos de longitud. ● La contraseña debe cumplir con los requisitos de complejidad. Si esta política está habilitada, el sistema verificará si la contraseña es válida de acuerdo con las siguientes reglas al configurar y cambiar una contraseña: ◇ La contraseña no puede contener todo o parte del nombre de usuario. ◇ Al menos 6 caracteres. La contraseña debe contener tres de las siguientes cuatro categorías: letras mayúsculas en inglés de la A a la Z. Letras minúsculas en inglés de la A a la Z Los 10 números básicos, de 0 a 9. Caracteres especiales como "!", "$", "#", "%", Etc. Con esta política habilitada, creo que su contraseña será más segura porque el sistema lo obligará a usar esta contraseña altamente segura. Si no cumple con este requisito al crear o modificar una contraseña, el sistema le solicitará que vuelva a ingresar la contraseña de seguridad requerida. A partir de la configuración anterior, podemos obtener fácilmente una solución de seguridad de contraseña simple y efectiva, es decir, primero habilitar la política de "La contraseña debe cumplir con los requisitos de complejidad", luego establecer el "período corto de retención de contraseña" y, finalmente, abrir el "historial de contraseña forzada". Después de configurar, restablezca la contraseña del administrador en el "Panel de control". La contraseña no solo es segura en sí misma (no menos de 6 dígitos y contiene diferentes categorías de caracteres), y no es fácil aparecer en el futuro al cambiar la contraseña. Repetidamente Dicha seguridad de la contraseña del sistema es muy alta. Nota: Debido a la complejidad de la contraseña en sí misma y al hecho de que no se puede reutilizar, los usuarios pueden usar contraseñas que no son fáciles de recordar, lo que hace que sea fácil olvidar la contraseña. Aunque dicha contraseña es segura, una vez que la olvide, es posible que no pueda ingresar al sistema usted mismo. Por lo tanto, al configurar la contraseña, debe prestar atención a la configuración de "Solicitud de contraseña", para que pueda recordar qué contraseña está usando de un vistazo. En segundo lugar, cambie el nombre y deshabilite la cuenta predeterminada. Después de instalar Windows, el sistema creará automáticamente dos cuentas: Administrador e Invitado, donde el Administrador tiene la máxima autoridad, el Invitado solo tiene permisos básicos y está deshabilitado de forma predeterminada. Aunque tal configuración de cuenta es conveniente, pone en grave peligro la seguridad del sistema. Si hay un pirata informático u otro daño malicioso, el súper nombre de usuario del sistema se expondrá de inmediato y el vándalo encontrará la contraseña de manera específica. Como mencionamos anteriormente, no existen contraseñas absolutamente seguras. Por lo tanto, para la seguridad del sistema, puede cambiar el nombre de la cuenta de Administrador y crear una cuenta de Administrador falsa casi sin permisos. El método específico es el siguiente. Abra el cuadro de diálogo "Configuración de seguridad local", expanda "Políticas locales" → "Opciones de seguridad", en el panel derecho hay una política de "Cuenta: Renombrar cuenta de administrador del sistema", haga doble clic para abrirla, reinicie el administrador Un nombre de usuario aburrido. Luego cree un nuevo usuario restringido llamado Administrador para confundir al intruso. Nota
: La versión de Windows XP Home tiene una restricción muy limitada al uso de la administración de seguridad basada en MMC, y el usuario administrador predeterminado está oculto. No puede ver este nombre de usuario en la cuenta de usuario. Cambiar las propiedades del usuario administrador. La única solución es ingresar al modo seguro, cuando el usuario administrador oculto aparecerá en la lista de selección de usuarios, la contraseña predeterminada está vacía, ¿cómo? ¡Bastante peligroso! Después de iniciar sesión con el usuario administrador, aunque no hay forma de eliminar a este usuario, no puede cambiar el nombre de usuario, pero puede agregar una contraseña complicada. Las 12 o más contraseñas irregulares difícilmente se pueden descifrar.