Validità minima password

Si applica a

  • Windows 10

Descrive le procedure consigliate, la posizione, i valori, la gestione dei criteri e le considerazioni sulla sicurezza per l'impostazione dei criteri di sicurezza minima password .

Informazioni di riferimento

L'impostazione del criterio durata minima password determina il periodo di tempo (in giorni) in cui deve essere usata una password prima che l'utente possa modificarlo. È possibile impostare un valore compreso tra 1 e 998 giorni oppure è possibile consentire immediatamente le modifiche tramite password impostando il numero di giorni su 0. L'età minima per la password deve essere inferiore all'età massima della password, a meno che l'età massima della password non sia impostata su 0, a indicare che le password non scadono mai. Se l'età massima per la password è impostata su 0, l'età minima della password può essere impostata su qualsiasi valore compreso tra 0 e 998.

Valori possibili

  • Numero di giorni specificato dall'utente compreso tra 0 e 998
  • Non definito

Procedure consigliate

Le previsioni di sicurezza di Windows consigliano l'impostazione della password minima in 1giorno.

Impostare il numero di giorni to0 consente di modificare le password immediate, che non è consigliabile. La combinazione delle modifiche immediate della password con la cronologia delle password consente a un utente di modificare ripetutamente una password fino a quando il requisito della cronologia delle password non viene soddisfatto e ristabilire nuovamente la password originale. Supponiamo ad esempio che la password sia "Ra1ny Day!" e il requisito della cronologia è 24. Se l'età minima per la password è 0, la password può essere modificata 24 volte in una riga fino a quando non si torna alla fine "Ra1ny Day!". L'età minima della password di 1 giorno impedisce.

Se si imposta una password per un utente e si vuole che l'utente modifichi la password definita dall'amministratore, è necessario selezionare la casella di controllo modifica password all'accesso successivo . In caso contrario, l'utente non potrà cambiare la password fino al numero di giorni specificato dall' età minimaper la password.

Posizione

Criteri di Configuration\Windows Settings\Security Settings\Account Policies\Password

Valori predefiniti

Nella tabella seguente sono elencati i valori dei criteri predefiniti effettivi ed effettivi. I valori predefiniti sono elencati anche nella pagina delle proprietà del criterio.

Oggetto Criteri di gruppo o tipo di server (GPO) Valore predefinito
Criteri dominio predefiniti 1 giorno
Criteri di Domain controller predefiniti Non definito
Impostazioni predefinite del server autonomo 0 giorni
Impostazioni predefinite valide per domain controller 1 giorno
Impostazioni predefinite effettive del server membri 1 giorno
Impostazioni di GPO valide per i computer client 1 giorno

Gestione dei criteri

Questa sezione descrive le caratteristiche, gli strumenti e le indicazioni utili per gestire questo criterio.

Richiesta di riavvio

Nessuna. Le modifiche apportate a questo criterio diventano effettive senza riavviare il computer quando vengono salvate localmente o distribuite tramite criteri di gruppo.

Considerazioni sulla sicurezza

Questa sezione descrive come un autore di un attacco può approfittare di una funzionalità o di una configurazione, come implementare contromisure e le possibili conseguenze negative dell'implementazione di contromisure.

Vulnerabilità

Gli utenti possono avere le password preferite che usano perché sono facili da ricordare e credono che la scelta della password sia sicura dal compromesso. Purtroppo, le password possono essere compromesse e se un utente malintenzionato si rivolge a uno specifico account di singoli utenti, con la conoscenza dei dati relativi a tale utente, il riutilizzo delle password obsolete può causare una violazione della sicurezza.

Per risolvere il riutilizzo delle password, è necessario usare una combinazione di impostazioni di sicurezza. L'uso di questa impostazione di criteri con l'impostazione Applica criteri cronologia password impedisce il semplice riutilizzo delle password obsolete. Se ad esempio si configura l'impostazione applica criteri cronologia password per verificare che gli utenti non possano riutilizzare le ultime 12 password, ma non si configura l'impostazione di criteri di durata minima password su un numero maggiore di 0, gli utenti potrebbero cambiare la password 13 volte in pochi minuti e riutilizzare la password originale. È necessario configurare l'impostazione di questo criterio su un numero maggiore di 0 per l'impostazione applica criteri cronologia password per l'efficacia.

Contromisura

Configurare l'impostazione di criteri di età minima password su un valore di 1 giorno. Gli utenti devono conoscere questa limitazione e contattare il supporto tecnico per modificare prima la password. Se si configura il numero di giorni su 0, le modifiche immediate della password sarebbero consentite, cosa che non è consigliabile.

Impatto potenziale

Se si imposta una password per un utente, ma si vuole che l'utente modifichi la password prima che l'utente acceda, l'amministratore deve selezionare la casella di controllo modifica password all'accesso successivo oppure l'utente non può modificare la password fino al giorno successivo.

Argomenti correlati