Минимальная длина пароля

Относится к:

  • Windows 10

В этой статье описываются рекомендуемые методы, расположение, значения, управление политикой и соображения безопасности для параметра политики безопасности минимальной длины пароля.

Справочники

Параметр Политики минимальной длины пароля определяет наименьшее число символов, которые могут совместить пароль для учетной записи пользователя. Можно установить значение от 1 до 14 символов или установить, что пароль не требуется, задав число символов до 0.

Возможные значения

  • Указанное пользователем число символов от 0 до 14
  • Не определено

Рекомендации

Установите минимальную длину пароля как минимум до значения 8. Если количество символов установлено до 0, пароль не требуется. В большинстве сред рекомендуется использовать пароль с восемью символами, так как он достаточно длинный, чтобы обеспечить надлежащую безопасность и по-прежнему достаточно короткий, чтобы пользователи могли легко запоминать. Минимальная длина пароля, более 14, в настоящее время не поддерживается. Это значение поможет обеспечить адекватную защиту от грубой атаки силы. Добавление требований к сложности поможет уменьшить вероятность атаки словаря. Дополнительные сведения см. в статью Пароль должен соответствовать требованиям сложности.

Разрешение коротких паролей снижает безопасность, так как короткие пароли можно легко разбить с помощью средств, которые делают словарные или грубые силовые атаки на пароли. Требование очень длинных паролей может привести к неправильным паролям, что может привести к блокировке учетной записи и может увеличить объем вызовов службы поддержки.

Кроме того, требование очень длинных паролей может фактически снизить безопасность организации, так как пользователи с большей вероятностью записывают свои пароли, чтобы не забыть их. Однако, если пользователи учат, что они могут использовать passphrases (предложения, такие как "Я хочу выпить $5 milkshake"), они должны быть гораздо более вероятно, чтобы помнить.

Location

Конфигурация компьютера\Windows Параметры\безопасность Параметры\Политики учетной записи\Политика паролей

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

Тип сервера или объект групповой политики (GPO) Значение по умолчанию
Политика домена по умолчанию Семь символов
Политика контроллера домена по умолчанию Не определено
Параметры по умолчанию отдельного сервера Нулевая символы
Эффективные параметры контроллера домена по умолчанию Семь символов
Параметры сервера-участника по умолчанию Семь символов
Эффективные параметры по умолчанию GPO на клиентских компьютерах Нулевая символы

Управление политикой

В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой.

Необходимость перезапуска

Нет. Изменения в этой политике становятся эффективными без перезапуска устройства при локальном сбережении или распространении с помощью групповой политики.

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

Типы атак паролей включают атаки словаря (которые пытаются использовать общие слова и фразы) и атаки грубой силы (которые пробуют все возможные комбинации символов). Кроме того, злоумышленники иногда пытаются получить базу данных учетных записей, чтобы использовать средства для обнаружения учетных записей и паролей.

Противодействие

Настройка параметра политики минимальной длины пароля до значения 8 или более. Если количество символов установлено до 0, пароль не потребуется.

В большинстве сред рекомендуется использовать пароль с восемью символами, так как он достаточно длинный, чтобы обеспечить надлежащую безопасность, но не слишком сложный для запоминается пользователями. Эта конфигурация обеспечивает надлежащую защиту от грубой атаки силы. Использование пароля должно соответствовать требованиям политики сложности **** в дополнение к параметру Минимальная длина пароля помогает уменьшить вероятность атаки словаря.

Примечание

В некоторых юрисдикциях установлены юридические требования к длине паролей в рамках установления правил безопасности.

Возможное влияние

Требования к очень длинным паролям могут фактически снизить безопасность организации, так как пользователи могут оставить информацию в незащиченном месте или потерять ее. Если требуются очень длинные пароли, неправильные пароли могут привести к блокировке учетных записей и увеличению объема вызовов службы поддержки. Если в вашей организации имеются проблемы с забытыми паролями из-за требований к длине паролей, рассмотрите возможность обучения пользователей паролям, которые часто легче запомнить, а из-за большего числа комбинаций символов обнаружить их гораздо сложнее.

Статьи по теме