為安全 Windows 10必須使用強(qiáng)密碼

俞木發(fā)

大部分Windows 10用戶都在使用密碼登錄方式，因此密碼就成了Windows 10登錄的安全保障。不過(guò)很多朋友日常在設(shè)置Windows 10登錄密碼的時(shí)候，經(jīng)常還是在使用類似123456、asdfhg之類的弱密碼，這類弱密碼對(duì)Windows 10安全保護(hù)形同虛設(shè)。今天就讓我們來(lái)看看，如何讓W(xué)indows 10強(qiáng)制使用強(qiáng)健密碼。

1 開(kāi)啟組策略 密碼有保障

如何保證一個(gè)密碼的安全，安全專家的建議是首先設(shè)置一個(gè)各種字符組合的密碼，其次還要定期進(jìn)行密碼更換。如果Windows 10密碼設(shè)置要實(shí)現(xiàn)這些要求，對(duì)于專業(yè)版以上的用戶就可以使用組策略進(jìn)行強(qiáng)制設(shè)置。

在搜索框輸入“gpedit.msc”，啟動(dòng)組策略編輯器后依次展開(kāi)“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→賬戶策略→密碼策略”，然后雙擊右側(cè)的“密碼必須符合復(fù)雜性要求”，將其設(shè)置為“已啟用”（圖1）。

返回設(shè)置窗口，點(diǎn)擊“最短密碼長(zhǎng)度”，然后將密碼長(zhǎng)度設(shè)置為最少6位數(shù)字（圖2）。

這樣當(dāng)我們?cè)俅螢閃indows 10賬戶設(shè)置密碼的時(shí)候，如果再輸入類似123456之類的簡(jiǎn)單字符時(shí)，系統(tǒng)就會(huì)彈出提示，要求我們必須設(shè)置密碼復(fù)雜性，不是強(qiáng)健的密碼是無(wú)法完成設(shè)置的（圖3）。

同樣為了密碼安全，還可以在上述策略中自行設(shè)置使用密碼的天數(shù)（默認(rèn)42天），一般來(lái)說(shuō)安全最佳操作是將密碼設(shè)置為30到90天后過(guò)期，可以打開(kāi)“密碼最長(zhǎng)使用期限”，自行設(shè)置密碼使用期限（圖4）。

這樣臨近使用期限的時(shí)候，Windows 10會(huì)彈出提示告知我們密碼使用期限快到，只有重新設(shè)置新的密碼才能繼續(xù)使用Windows 10系統(tǒng)。不過(guò)即使經(jīng)過(guò)上述設(shè)置，由于強(qiáng)健密碼的記憶比較困難，一些朋友在到期設(shè)置新密碼的時(shí)候，為了記憶方便會(huì)繼續(xù)設(shè)置使用原來(lái)的密碼。為了杜絕這個(gè)安全隱患，同上在策略窗口打開(kāi)“強(qiáng)制密碼歷史”設(shè)置，將保留密碼歷史設(shè)置為“10”，意思是只有使用10次新密碼后才能繼續(xù)使用原來(lái)設(shè)置過(guò)的密碼（圖5）。

上述密碼設(shè)置只是針對(duì)本地登錄賬戶，而現(xiàn)在很多Windows 10朋友使用微軟賬戶登錄系統(tǒng)。對(duì)于這類賬戶，點(diǎn)擊“開(kāi)始→當(dāng)前登錄賬戶→更改賬戶設(shè)置”，在打開(kāi)的窗口點(diǎn)擊“管理我的Microfost賬戶”（圖6）。

在打開(kāi)的網(wǎng)頁(yè)使用自己的微軟賬戶登錄，成功登錄后切換到“安全性→更改密碼”標(biāo)簽頁(yè)，點(diǎn)擊“更改密碼”，輸入正確的登錄密碼后勾選下方的“將密碼的有效期設(shè)為72天”。這樣等到72天以后，Windows 10就會(huì)提醒你需要更改你的Microsoft微軟賬戶密碼了（圖7）。

2 一個(gè)不漏 設(shè)置更復(fù)雜的PIN碼

為了更方便地登錄Windows 10，對(duì)于新裝系統(tǒng)用戶，Windows 10都會(huì)建議用戶設(shè)置一個(gè)PIN碼用于登錄系統(tǒng)。不過(guò)默認(rèn)PIN碼只是使用簡(jiǎn)單的數(shù)字組成，如果啟用PIN碼登錄，顯然這樣簡(jiǎn)單的密碼無(wú)法有效保護(hù)系統(tǒng)的安全，現(xiàn)在可以通過(guò)修改注冊(cè)表的方法讓PIN碼設(shè)置更復(fù)雜。

同上啟動(dòng)組策略編輯器后展開(kāi)“計(jì)算機(jī)配置→管理模板→Windows組件→Windows Hello for Business→PIN 復(fù)雜性”，這里可以根據(jù)需要啟用相關(guān)的設(shè)置。比如想讓PIN碼要求包含大寫(xiě)字母，則打開(kāi)相應(yīng)的設(shè)置并設(shè)置為“已啟用”（圖9）。

這樣當(dāng)我們?cè)凇百~戶設(shè)置→PIN”，為系統(tǒng)添加PIN碼的時(shí)候，密碼字符就要求必須至少包含一個(gè)大寫(xiě)字母（默認(rèn)是無(wú)法設(shè)置字母），否則無(wú)法完成設(shè)置，這樣可以有效保護(hù)系統(tǒng)的安全（圖10）。