Минимальная длина пароляMinimum password length

Относится к:Applies to

  • Windows 10;Windows 10

В этой статье описываются рекомендации, расположение, значения, управление политиками и **** вопросы безопасности для параметра политики безопасности "Минимальная длина пароля".This article describes the recommended practices, location, values, policy management, and security considerations for the Minimum password length security policy setting.

Справочные материалыReference

Параметр политики минимальной длины пароля определяет наименьшее количество символов, которые могут внести пароль для учетной записи пользователя.The Minimum password length policy setting determines the least number of characters that can make up a password for a user account. Можно установить значение от 1 до 14 символов или установить, что пароль не требуется, задав для количества символов значение 0.You can set a value of between 1 and 14 characters, or you can establish that no password is required by setting the number of characters to 0.

Возможные значенияPossible values

  • Указанное пользователем число символов от 0 до 14User-specified number of characters between 0 and 14
  • Не определеноNot defined

РекомендацииBest practices

Установите минимальную длину пароля не менее 8.Set Minimum password length to at least a value of 8. Если установлено число символов 0, пароль не требуется.If the number of characters is set to 0, no password is required. В большинстве сред рекомендуется использовать восьми символьный пароль, так как он достаточно длинный, чтобы обеспечить надлежащую безопасность и достаточно короткий, чтобы пользователи могли легко запомнить его.In most environments, an eight-character password is recommended because it's long enough to provide adequate security and still short enough for users to easily remember. Минимальная длина пароля больше 14 в настоящее время не поддерживается.A minimum password length greater than 14 isn't supported at this time. Это значение поможет обеспечить адекватную защиту от атак с помощьюThis value will help provide adequate defense against a brute force attack. Добавление требований к сложности поможет снизить вероятность атаки с помощью словаря.Adding complexity requirements will help reduce the possibility of a dictionary attack. Дополнительные сведения см. в сведениях о том, как пароль должен соответствовать требованиям к сложности.For more info, see Password must meet complexity requirements.

Разрешение коротких паролей снижает безопасность, так как короткие пароли легко разорвать с помощью средств, которые делают атаки с помощью словаря или атак с помощью атак.Permitting short passwords reduces security because short passwords can be easily broken with tools that do dictionary or brute force attacks against the passwords. Требование очень длинных паролей может привести к неправильным паролям, что может привести к блокировке учетной записи и увеличению объема вызовов службы поддержки.Requiring very long passwords can result in mistyped passwords that might cause account lockouts and might increase the volume of Help Desk calls.

Кроме того, требование очень длинных паролей может снизить безопасность организации, так как пользователи с большей вероятностью будут записывать свои пароли, чтобы не забыть их.In addition, requiring extremely long passwords can actually decrease the security of an organization because users might be more likely to write down their passwords to avoid forgetting them. Тем не менее, если пользователи не уверены, что они могут использовать фразы (такие предложения, как "Я хочу похитить $5shake"), скорее всего, они будут запоминаться.However, if users are taught that they can use passphrases (sentences such as "I want to drink a $5 milkshake"), they should be much more likely to remember.

РасположениеLocation

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролейComputer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy

Значения по умолчаниюDefault values

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики.The following table lists the actual and effective default policy values. Значения по умолчанию также можно найти на странице свойств политики.Default values are also listed on the policy’s property page.

Тип сервера или объект групповой политики (GPO)Server type or Group Policy Object (GPO) Значение по умолчаниюDefault value
Политика домена по умолчаниюDefault domain policy Семь символовSeven characters
Политика контроллера домена по умолчаниюDefault domain controller policy Не определеноNot defined
Параметры по умолчанию для отдельного сервераStand-alone server default settings Ноль символовZero characters
Параметры по умолчанию для контроллера доменаDomain controller effective default settings Семь символовSeven characters
Эффективные параметры по умолчанию для серверов-членовMember server effective default settings Семь символовSeven characters
Эффективные параметры GPO по умолчанию на клиентских компьютерахEffective GPO default settings on client computers Ноль символовZero characters

Управление политикойPolicy management

В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой.This section describes features, tools, and guidance to help you manage this policy.

Необходимость перезапускаRestart requirement

Нет.None. Изменения этой политики становятся эффективными без перезапуска устройства при их локальном экономии или распространении с помощью групповой политики.Changes to this policy become effective without a device restart when they're saved locally or distributed through Group Policy.

Вопросы безопасностиSecurity considerations

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.This section describes how an attacker might exploit a feature or its configuration, how to implement the countermeasure, and the possible negative consequences of countermeasure implementation.

УязвимостьVulnerability

К типам атак с использованием паролей относятся атаки с использованием словаря (в которых используются общие слова и фразы) и атаки с использованием атакTypes of password attacks include dictionary attacks (which attempt to use common words and phrases) and brute force attacks (which try every possible combination of characters). Кроме того, злоумышленники иногда пытаются получить базу данных учетных записей, чтобы использовать средства для обнаружения учетных записей и паролей.Also, attackers sometimes try to obtain the account database so they can use tools to discover the accounts and passwords.

ПротиводействиеCountermeasure

Настройте для параметра политики минимальной длины пароля значение 8 или более.Configure the Minimum password length policy setting to a value of 8 or more. Если установлено число символов 0, пароль не требуется.If the number of characters is set to 0, no password will be required.

В большинстве сред рекомендуется использовать восьми символьный пароль, так как он достаточно длинный, чтобы обеспечить надлежащую безопасность, но не слишком сложный для легко запоминаемого пользователя.In most environments, we recommend an eight-character password because it's long enough to provide adequate security, but not too difficult for users to easily remember. Эта конфигурация обеспечивает надлежащую защиту от атак с перехватом.This configuration provides adequate defense against a brute force attack. Использование пароля должно соответствовать параметру политики "Требования к сложности", а также параметру "Минимальная длина пароля" помогает снизить вероятность атаки по словарю. ****Using the Password must meet complexity requirements policy setting in addition to the Minimum password length setting helps reduce the possibility of a dictionary attack.

Примечание

В некоторых юрисдикциях установлены юридические требования к длине пароля в рамках установления нормативных требований безопасности.Some jurisdictions have established legal requirements for password length as part of establishing security regulations.

Возможное влияниеPotential impact

Требования к очень длинным паролям могут фактически снизить безопасность организации, так как пользователи могут оставить информацию в незащиченном расположении или потерять ее.Requirements for extremely long passwords can actually decrease the security of an organization because users might leave the information in an unsecured location or lose it. Если требуются очень длинные пароли, неправильные пароли могут привести к блокировке учетной записи и увеличению числа вызовов службы поддержки.If very long passwords are required, mistyped passwords could cause account lockouts and increase the volume of Help Desk calls. Если в вашей организации имеются проблемы с забытыми паролями из-за требований к длине пароля, рассмотрите возможность обучения пользователей паролям, которые часто легче запомнить, и из-за большого количества сочетаний символов их намного сложнее обнаружить.If your organization has issues with forgotten passwords because of password length requirements, consider teaching your users about passphrases, which are often easier to remember and, because of the larger number of character combinations, much harder to discover.

Статьи по темеRelated topics