我們生活在一個(gè)密碼的時(shí)代,每天的工作、生活都會(huì)離不開密碼。網(wǎng)上購物在線支付時(shí)需要密碼,股票在線交易時(shí)需要密碼,登錄系統(tǒng)、打開屏保需要密碼,訪問電子郵件、進(jìn)行在線聊天也要密碼,甚至,系統(tǒng)中的一些重要文檔還開啟了打開權(quán)限密碼和修改權(quán)限密碼。在形形色色的密碼面前,我們?cè)撊绾尾拍茏屪约撼蔀橐幻细竦摹懊艽a控”呢?
密碼為何被破
不少用戶在設(shè)置密碼時(shí),只追求方便記憶,而沒有做到難以破譯的要求。惡意用戶一旦成功破解訪問密碼,輕則造成個(gè)人隱私信息、重要文檔或敏感圖片對(duì)外泄露,重則能給單位帶來嚴(yán)重的經(jīng)濟(jì)損失;而且,對(duì)于單位用戶來說,惡意用戶還能將木馬、后門程序植入到局域網(wǎng)重要主機(jī)系統(tǒng),將它們變成黑客的肉雞,從而能對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行控制,最終給單位帶來無法估量的損失。為了阻止惡意用戶輕易破解密碼,我們一定要學(xué)會(huì)正確設(shè)置密碼。
首先要嚴(yán)格禁用一些暴力破解工具能輕易破解的簡單密碼。很多人都自以為是,認(rèn)為自己設(shè)置的密碼,既方便記憶,又能保護(hù)安全;事實(shí)上,在那些專業(yè)密碼破解工具面前,這些密碼幾乎不堪一擊,根本達(dá)不到任何安全防范目的。一般來說,下面一些密碼內(nèi)容,很容易被專業(yè)密碼破解工具快速破解:
一是與用戶名關(guān)聯(lián)的密碼。主要包括用戶名與密碼相同,用戶名中的幾個(gè)字符為密碼,用戶名加前后綴或顛倒后為密碼這幾種情況。對(duì)于密碼和用戶名相同的情形,幾乎所有的惡意攻擊者,都會(huì)首先嘗試以用戶名作為破解密碼的突破口,這種類型的密碼簡直形同虛設(shè)。如果密碼設(shè)置為用戶名中的某幾個(gè)字符的話,那么密碼內(nèi)容的長度是有限的,而暴力破解工具對(duì)位數(shù)很少的密碼,破解起來效率是最高的。要是將用戶名僅作加前后綴或顛倒處理就成為密碼的話,那么惡意攻擊者會(huì)嘗試以用戶名為基礎(chǔ),以用戶比較常用的變換方法來猜測(cè)破解密碼,這種破解密碼的時(shí)間也是很短暫的。
二是存在連續(xù)相同字符的密碼。這主要包括密碼內(nèi)容有連續(xù)相同的數(shù)字,或者有連續(xù)相同的字母。這些類型的密碼往往被黑客列為最先破解的密碼,如果密碼被設(shè)置為333333、444444或aaaaaa、bbbbbb之類的內(nèi)容時(shí),黑客利用破解字典就能在瞬間將其破解成功。
三是將自己的個(gè)人信息作為密碼。例如,將自己的姓名或出生日期作為密碼,或者將自己家人或親近人的身份信息作為密碼。要是用姓名作為密碼,那么支持百家姓列寫功能的破解工具,可以很輕松地將這類密碼破解掉;而且,以姓名作為密碼的還存在另外一種威脅,黑客或別有用心的人一旦知道自己或家人的真實(shí)姓名,那么他們不需要破解工具,直接用自己的姓名來試密碼。如果密碼內(nèi)容為自己或親友的生日,考慮到月份只有12個(gè)數(shù)字可以使用,日期也最多只有31個(gè)數(shù)字可以使用,它們組合在一起有74400種結(jié)果,普通計(jì)算機(jī)最多只要10秒鐘就能將這么多結(jié)果逐一測(cè)試一遍。
四是僅以英文單詞作為密碼。如果密碼內(nèi)容只有英文單詞,而沒有其他字符參與組合的話,那么使用加掛包含20萬多個(gè)英文單詞及相應(yīng)組合字典庫的破解工具,最多兩分鐘就能將這類密碼內(nèi)容破譯出來。
五是字符位數(shù)不多的密碼。密碼長度如果低于6位,那么其內(nèi)容不論是數(shù)字還是字符,甚至是數(shù)字或字母的組合,它們的組合結(jié)果也只有不到一億種,黑客工具充其量只會(huì)消耗幾個(gè)小時(shí)就能完成密碼破譯任務(wù)。
如何設(shè)置密碼
既然弄清楚了上面幾種密碼比較容易破解后,那么日后我們?cè)谠O(shè)置密碼時(shí),一定要考慮全上面的多項(xiàng)因素,確保密碼設(shè)置得足夠強(qiáng)壯,以便在某種程度上抵擋破解工具的暴力轟炸:
首先保證密碼長度超過8位。雖然密碼位數(shù)越短越容易記憶,但是對(duì)于安全要求比較高的用戶來說,千萬不能將好記憶放在第一位,而應(yīng)該保證字符位數(shù)在8位以上,當(dāng)然也不能設(shè)置得太長,太長則不方便記憶,盡量在8-12個(gè)字符以內(nèi)。
其次要用組合方式設(shè)置密碼內(nèi)容。必須使用字母、符號(hào)、數(shù)字等字符相結(jié)合的方式,來設(shè)計(jì)密碼內(nèi)容,例如,可以使用的字符類型包括26個(gè)小寫字母、26個(gè)大寫字母、10個(gè)阿拉伯?dāng)?shù)字、Unicode、非字母數(shù)字字符等;當(dāng)然,在進(jìn)行組合式設(shè)計(jì)密碼時(shí),也要考慮到記憶的方便性,比方說可以用諧音來組合密碼,例如,*xiang4cheng(心想事成),這種組合設(shè)計(jì)出來的密碼就比較容易記憶了。
第三要注意密碼設(shè)計(jì)的不規(guī)則性。對(duì)于一些規(guī)則性的密碼內(nèi)容,例如,使用常見的單詞,或自己的個(gè)人信息等,一些加掛字典的破解工具能很輕松地將它們破譯出來;為此,我們必須打破常規(guī),使用一些不規(guī)則的數(shù)字、詞語、符號(hào)來進(jìn)行相對(duì)復(fù)雜的組合,以此降低破解的成功率。
第四要在不同場(chǎng)合使用不同密碼。網(wǎng)絡(luò)環(huán)境中需要輸入密碼的場(chǎng)合很多,用戶在設(shè)置這些密碼時(shí),千萬不能圖方便而將所有場(chǎng)合的密碼內(nèi)容設(shè)成一樣的,否則黑客一旦在一處得手,那么在其他場(chǎng)合就會(huì)一路綠燈,這是因?yàn)楹诳蜁?huì)首先用已破譯的密碼嘗試著解開其他場(chǎng)合需要輸入的密碼,要是密碼內(nèi)容全部相同的話,黑客就會(huì)給自己帶來很大的麻煩,嚴(yán)重的時(shí)候,能給自己帶來不可估量的損失。此外,還需要注意的是,密碼不能和別人的設(shè)置得相同,也不能和其他人共用一個(gè)密碼。
第五善于借助外力生成高安全密碼。密碼在網(wǎng)絡(luò)環(huán)境中扮演著十分重要的角色,密碼的設(shè)置對(duì)用戶提出的要求,不僅僅是數(shù)量問題,而且還有質(zhì)量問題,要讓黑客無法輕易猜測(cè)到,也不能輕易破解掉。要是每次設(shè)置密碼總覺得十分麻煩,而且也無法判斷它的強(qiáng)壯性時(shí),可以考慮借助外力來隨機(jī)生成高安全性的密碼。例如,可以訪問http://www.jiucool.com/mine/generate-rand-password網(wǎng)頁(如圖1所示),設(shè)置好密碼的長度、密碼類型等參數(shù),再按下“點(diǎn)擊生成隨機(jī)密碼”按鈕,就能輕松獲得十分健壯的密碼內(nèi)容了,日后我們?cè)僖灿貌徽呓g盡腦汁地編寫密碼內(nèi)容了。當(dāng)然,網(wǎng)絡(luò)中也有一些專業(yè)的密碼生成工具,利用它們也能輕松生成比較復(fù)雜的密碼內(nèi)容。
測(cè)試是否安全
不管密碼內(nèi)容是自己設(shè)置的,還是借助外力隨機(jī)生成的,相信多數(shù)人對(duì)密碼內(nèi)容的安全性總感覺到心里沒底,無法確認(rèn)它們是否足夠健壯,黑客破譯它們究竟有多大難度。為了知己知彼,我們必須學(xué)會(huì)測(cè)試密碼內(nèi)容的健壯性。
檢測(cè)破譯難度
許多專業(yè)的密碼破譯工具幾乎都采用暴力破解方法,來嘗試破譯密碼,也就是說,它們通過內(nèi)置的密碼字典或者專業(yè)字典生成工具生成的密碼字典,借助加掛方式,對(duì)密碼內(nèi)容進(jìn)行計(jì)算破譯。所以,密碼內(nèi)容設(shè)置得是否健壯,直接決定著黑客破譯密碼的難度。根據(jù)一份權(quán)威測(cè)試數(shù)據(jù),我們了解到密碼為8位以下的純數(shù)字內(nèi)容時(shí),暴力破譯工具最多耗費(fèi)1秒鐘的時(shí)間,就能將密碼內(nèi)容破譯出來,如果是8位以下的純字母內(nèi)容時(shí),最多只要5小時(shí)完成破譯任務(wù),8位以下的字母大小寫組合密碼需要61天才能被破譯,8位以下的字母數(shù)字組合密碼需要252天才能被破譯,8位以下的數(shù)字、字母以及特殊字符組合密碼需要3年的時(shí)間才能被破譯,如果這種組合式密碼的長度達(dá)到10位,那么暴力破解工具必須要耗費(fèi)17000年的時(shí)間,才能將密碼內(nèi)容破譯出來。很顯然,密碼內(nèi)容的組合方式越復(fù)雜,密碼的位數(shù)越長,那么密碼暴力破解工具破譯難度就會(huì)越大,成功破譯需要耗費(fèi)的時(shí)間就會(huì)越長。
如果想測(cè)試自己密碼的破譯難度時(shí),可以訪問http://www.qlqq2.com/m-m/m-m.htm頁面,在其中的密碼文本框中輸入自己設(shè)置的密碼內(nèi)容(如圖2所示),按回車鍵后,網(wǎng)頁就會(huì)返回自己設(shè)置的密碼內(nèi)容,究竟需要多長時(shí)間能被暴力破解工具成功破譯。當(dāng)然,借助該網(wǎng)頁在線測(cè)試破譯難度的功能,我們可以分別對(duì)純字母、純數(shù)字、字母數(shù)字組合、字母大小寫組合、數(shù)字字母特殊字符組合等幾種類型的密碼進(jìn)行在線測(cè)試,看看相同長度的密碼內(nèi)容,究竟哪種類型的密碼破譯起來最耗費(fèi)時(shí)間。經(jīng)過反復(fù)實(shí)踐測(cè)試,我們會(huì)發(fā)現(xiàn)密碼長度在8位以上,密碼類型為數(shù)字字母特殊字符組合的,破譯起來難度最大,因此將密碼設(shè)置成這樣的內(nèi)容,可以保證密碼的健壯性是最高級(jí)別的。
檢測(cè)安全程度
除了測(cè)試密碼的破譯難度外,還有許多網(wǎng)站可以測(cè)試密碼的安全程度,它們能夠直接返回一個(gè)具體的分值,來直觀反映密碼內(nèi)容的安全等級(jí)。例如,當(dāng)我們想測(cè)試自己密碼的安全程度時(shí),可以打開http://www.passwordmeter.corn網(wǎng)站(如圖3所示),在“password”文本框中正確輸入自己設(shè)置的密碼內(nèi)容,目標(biāo)網(wǎng)站就能即時(shí)地將指定密碼的安全分值顯示在“Score”位置處了,同時(shí)在“Complexity”位置處我們還能直觀地看到密碼的安全提示等級(jí),主要包括非常強(qiáng)壯、強(qiáng)壯、好、較好、弱、較弱這幾個(gè)等級(jí)。而且,該網(wǎng)站的測(cè)試功能相當(dāng)靈敏,當(dāng)輸入的密碼內(nèi)容在不斷變化時(shí),密碼的安全分值也會(huì)處于不斷調(diào)整之中;同時(shí),密碼內(nèi)容究竟包含哪些類型的字符,通過這些字符能提高多少安全分值,也能看得一清二楚。
怎樣管理密碼
在網(wǎng)絡(luò)環(huán)境中使用密碼的場(chǎng)合比較多,要是我們分別創(chuàng)建多個(gè)各不相同的復(fù)雜密碼時(shí),日后密碼使用起來將會(huì)十分麻煩,畢竟時(shí)間一長,眾多復(fù)雜的密碼將會(huì)被逐步遺忘,這樣密碼最后也容易將我們自己攔住。為了既能使用復(fù)雜密碼,又能方便記憶調(diào)用,我們應(yīng)該學(xué)會(huì)對(duì)密碼進(jìn)行妥善管理,保證日后可以高效、安全地使用密碼。
使用憑據(jù)管理器集巾管理密碼
在網(wǎng)絡(luò)環(huán)境中,我們需要設(shè)置使用若干個(gè)復(fù)雜的密碼,這些復(fù)雜的密碼僅僅依靠頭腦記憶,非常容易產(chǎn)生混淆,那么如何才能在密碼的安全性與復(fù)雜度之間找到最理想的平衡點(diǎn)呢?很簡單!面對(duì)若干個(gè)復(fù)雜的密碼,我們可以采用集中管理的方式,來實(shí)現(xiàn)既增加密碼的安全性又方便調(diào)用的目的。這不,利用Windows 7系統(tǒng)內(nèi)置的憑據(jù)管理器,就能輕松管理眾多的復(fù)雜密碼,日后調(diào)用這些復(fù)雜密碼時(shí),我們根本不需要輸入賬號(hào)與密碼就能進(jìn)行登錄操作,從而大大提高密碼使用效率。
在使用憑據(jù)管理器集中管理復(fù)雜密碼時(shí),可以依次單擊WindoWS 7系統(tǒng)的“開始”I“控制面板”選項(xiàng),切換到控制面板窗口,逐一雙擊“憑據(jù)管理器”I“添加Windows憑據(jù)”圖標(biāo),進(jìn)入系統(tǒng)憑據(jù)管理器窗口,如圖4所示;
在“目標(biāo)地址”文本框中輸入需要登錄訪問的服務(wù)器IP地址或名稱,同時(shí)將登錄該服務(wù)器的用戶名與密碼正確輸入,并點(diǎn)擊“確定”按鈕,如此一來登錄目標(biāo)服務(wù)器的密碼就被有效管理起來了。
按照同樣的操作方法,將其他需要管理的復(fù)雜密碼與用戶名依次加入到系統(tǒng)憑據(jù)管理器中。日后,在登錄某臺(tái)服務(wù)器系統(tǒng)需要輸入密碼時(shí),只要切換進(jìn)入系統(tǒng)憑據(jù)管理器窗口,單擊對(duì)應(yīng)服務(wù)器系統(tǒng)的地址記錄,憑據(jù)管理器就能自動(dòng)輸入復(fù)雜密碼進(jìn)行登錄操作,整個(gè)過程不要用戶手工輸入復(fù)雜密碼,這樣既保證了登錄的安全性,又提高了登錄效率,可謂是兩全其美。
除了集中管理Windows系統(tǒng)密碼外,憑據(jù)管理器還能集中管理基于證書的密碼、普通密碼,很明顯,善于利用憑據(jù)管理器,能高效管理好各種類型的密碼。
管理網(wǎng)絡(luò)密碼
使用IE瀏覽器登錄網(wǎng)站、在線交易、登錄信箱時(shí),都要輸入復(fù)雜的密碼,為了能夠管理好這些類型的密碼,我們可以選擇使用第三方工具在線管理網(wǎng)絡(luò)密碼。這不,LastPass就是一款這樣的工具,它能對(duì)各個(gè)常見瀏覽器中的密碼進(jìn)行在線管理,用戶只要記憶一個(gè)密碼,就能輕松調(diào)用通過瀏覽器輸入的各種密碼。
在用Last Pass工具在線管理密碼時(shí),首先打開http://lastpass.com站點(diǎn)頁面,按下其中的“DownloadLastpass”按鈕,選擇好適合本地計(jì)算機(jī)的操作系統(tǒng)和瀏覽器,將目標(biāo)工具安裝程序成功下載下來。在安裝該程序的時(shí)候,選擇好瀏覽器和安裝語言,之后按照向?qū)崾荆斎腚娮余]件賬號(hào)、登錄密碼、密碼提示問題,選擇好所有的默認(rèn)選項(xiàng),當(dāng)安裝向?qū)棾鍪欠裨试S目標(biāo)程序在本地系統(tǒng)中查找不安全信息的提示時(shí),一定要進(jìn)行肯定回答,這樣LastPassI具就會(huì)自動(dòng)掃描本地系統(tǒng),將存儲(chǔ)在本地硬盤中的所有不安全密碼掃描出來,同時(shí)將這些不安全的密碼集中導(dǎo)入到LastPassI具。接著,LastPassI具會(huì)詢問用戶是否要將這些不安全的密碼從本地硬盤中刪除干凈,此時(shí)必須選擇“是的,移除所有已導(dǎo)入到LastPassI具的項(xiàng)目”,最后按“完成”按鈕結(jié)束程序的安裝操作。下面,切換到LastPass程序界面,單擊工具欄中的“登錄”按鈕,輸入之前設(shè)置的登錄密碼,登錄成功后LastPass會(huì)自動(dòng)提示用戶存儲(chǔ)相關(guān)密碼;而且,該工具還能通過賬號(hào)設(shè)置、添加安全提示、填寫表單等形式,靈活地為用戶提供密碼服務(wù)。日后,不管用戶是升級(jí)操作系統(tǒng)還是更換瀏覽器,只要將登錄LastPass賬號(hào)的密碼記牢即可,登錄成功后可以隨意調(diào)用事先已經(jīng)存儲(chǔ)的各種復(fù)雜密碼了。
使用移動(dòng)盤管理系統(tǒng)登錄密碼
為了避免惡意用戶趁系統(tǒng)主人不在時(shí),偷偷登錄系統(tǒng)訪問隱私數(shù)據(jù),不少用戶都為自己的系統(tǒng)設(shè)置了比較復(fù)雜的登錄密碼;不過,如此復(fù)雜的登錄密碼時(shí)常也會(huì)給系統(tǒng)主人帶來麻煩,比方說,系統(tǒng)主人要是隔了很長時(shí)間不登錄系統(tǒng)時(shí),他們下次再嘗試登錄系統(tǒng)時(shí),就有可能會(huì)忘記復(fù)雜的系統(tǒng)登錄密碼。面對(duì)這樣的麻煩,我們?cè)撛鯓硬拍茼樌卿浵到y(tǒng)呢?其實(shí),利用WindoWS 7系統(tǒng)自帶的“創(chuàng)建密碼重設(shè)盤”功能,生成一個(gè)登錄系統(tǒng)的密碼重設(shè)盤,日后一旦忘記系統(tǒng)登錄密碼時(shí),只要插上密碼重設(shè)盤,重新更改系統(tǒng)登錄密碼就能解決上述麻煩了。在使用移動(dòng)盤管理系統(tǒng)登錄密碼時(shí),不妨按照下面的操作來進(jìn)行:
首先在Windows 7系統(tǒng)桌面中依次點(diǎn)選“開始”I“控制面板”命令,在系統(tǒng)控制面板窗口中點(diǎn)擊“用戶賬戶”選項(xiàng),切換到用戶賬號(hào)管理界面,按下左側(cè)任務(wù)欄中的“創(chuàng)建密碼重設(shè)盤”按鈕,彈出密碼重設(shè)盤創(chuàng)建向?qū)?duì)話框;
其次單擊向?qū)Э蛑械摹跋乱徊健卑粹o,打開如圖5所示的設(shè)置界面,插入空白移動(dòng)盤到本地系統(tǒng)中,選中目標(biāo)移動(dòng)盤對(duì)應(yīng)的分區(qū)符號(hào),再輸入此刻的登錄賬號(hào)名稱與密碼,這樣“創(chuàng)建密碼重設(shè)盤”功能就會(huì)自動(dòng)將系統(tǒng)正常狀態(tài)下的用戶登錄信息存儲(chǔ)到指定移動(dòng)盤中了。日后,只要插入密碼重設(shè)盤,我們就能看到“重設(shè)密碼”的提示,依照提示設(shè)置一個(gè)新的登錄密碼,同時(shí)用新的密碼就能順利登錄系統(tǒng)了。
如何保護(hù)密碼拒絕自動(dòng)存儲(chǔ)密碼
很多時(shí)候,密碼會(huì)被系統(tǒng)自動(dòng)存儲(chǔ),雖然這有利于提高登錄效率,但是這么一來再復(fù)雜的密碼,也將無法發(fā)揮安全防護(hù)作用。為此,我們可以按照如下設(shè)置操作,來禁止系統(tǒng)自動(dòng)存儲(chǔ)密碼:
首先逐一點(diǎn)選“開始”I“運(yùn)行”命令,打開系統(tǒng)運(yùn)行文本框,在其中執(zhí)行“services.msc”命令,彈出系統(tǒng)服務(wù)管理界面;雙擊其中的“ProtectedStorage”服務(wù),切換到對(duì)應(yīng)服務(wù)的屬性設(shè)置框,單擊常規(guī)標(biāo)簽頁面中的“停止”按鈕,臨時(shí)停用目標(biāo)系統(tǒng)服務(wù),再將該服務(wù)的啟動(dòng)類型調(diào)整為“手動(dòng)”,按“確定”按鈕保存設(shè)置操作;
其次執(zhí)行“gpedit.msc”命令,切換到系統(tǒng)組策略控制臺(tái)窗口,將鼠標(biāo)定位到“計(jì)算機(jī)配置”I“Windows設(shè)置”I“安全設(shè)置”I“本地策略”I“安全選項(xiàng)”節(jié)點(diǎn)上,在目標(biāo)節(jié)點(diǎn)右側(cè)區(qū)域雙擊“網(wǎng)絡(luò)訪問:不允許存儲(chǔ)網(wǎng)絡(luò)身份驗(yàn)證的密碼和憑據(jù)”組策略,打開如圖6所示的組策略屬性對(duì)話框,將“已啟用”選中,同時(shí)按“確定”按鈕返回,這樣系統(tǒng)日后就不會(huì)自動(dòng)存儲(chǔ)密碼了。
定期變化密碼內(nèi)容
一直固定不變的密碼內(nèi)容十分危險(xiǎn),畢竟隨著時(shí)間的推移,密碼內(nèi)容被破譯或外泄的機(jī)率也會(huì)不斷增強(qiáng)。因此,為了保護(hù)重要主機(jī)系統(tǒng)的登錄安全,我們應(yīng)該定期變化密碼內(nèi)容。
例如,在Windows 7系統(tǒng)中,我們可以逐一點(diǎn)選“開始”I“運(yùn)行”命令,打開系統(tǒng)運(yùn)行文本框,在其中執(zhí)行“gpedit.msc”命令,彈出系統(tǒng)組策略控制臺(tái)窗口;將鼠標(biāo)定位到“計(jì)算機(jī)配置”I“Windows設(shè)置”I“安全設(shè)置”I“賬戶策略”I“密碼策略”節(jié)點(diǎn)上,在目標(biāo)節(jié)點(diǎn)右側(cè)區(qū)域,我們就能自由定義密碼的相關(guān)策略了。
要強(qiáng)制系統(tǒng)定期變化密碼內(nèi)容時(shí),只要雙擊“密碼最長使用期限”組策略,切換到對(duì)應(yīng)組策略屬性對(duì)話框中(如圖7所示),在其中設(shè)置好密碼變化的間隔時(shí)間,例如輸入“30”,按“確定”按鈕后,系統(tǒng)會(huì)每隔30天就提示用戶立即更改密碼內(nèi)容。
防止使用空白密碼
很多用戶為了便于登錄系統(tǒng),往往會(huì)將登錄密碼調(diào)整為空白,以后不要輸入密碼就可以直接進(jìn)行登錄操作了。然而,設(shè)置了空白的系統(tǒng)登錄密碼,容易給系統(tǒng)登錄或網(wǎng)絡(luò)訪問帶來潛在的安全威脅,所以,在一些注重安全的工作場(chǎng)合,我們應(yīng)該按照下面的操作,嚴(yán)格禁止使用空白密碼:
首先打開本地系統(tǒng)“開始”菜單,選擇“運(yùn)行”選項(xiàng),切換到系統(tǒng)運(yùn)行文本框,在其中執(zhí)行“gpedit.mse”命令,彈出系統(tǒng)組策略控制臺(tái)窗口;將鼠標(biāo)定位到“計(jì)算機(jī)配置”I“windows設(shè)置”I“安全設(shè)置”I“本地策略”I“安全選項(xiàng)”節(jié)點(diǎn)上;
其次在目標(biāo)節(jié)點(diǎn)下雙擊
“帳戶:使用空密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄”組策略,打開如圖8所示的組策略屬性對(duì)話框,將“已啟用”選項(xiàng)選中,再按“確定”按鈕執(zhí)行設(shè)置保存操作,這樣用戶日后即使使用了空白的登錄密碼,他將無法進(jìn)行各種常規(guī)操作。
快速刪除訪問密碼
很多人在初次連接網(wǎng)絡(luò)時(shí),都會(huì)將登錄賬號(hào)與密碼保存下來,日后不需重復(fù)輸入密碼,就能進(jìn)行自動(dòng)連接了。可是,在公共場(chǎng)合下,存儲(chǔ)在計(jì)算機(jī)中的各種網(wǎng)絡(luò)連接賬號(hào)與密碼比較被他人發(fā)現(xiàn),從而可能給網(wǎng)絡(luò)連接帶來安全威脅;所以,為了保證網(wǎng)絡(luò)連接安全,我們可以按照下面的操作,來快速刪除各種已經(jīng)存儲(chǔ)了的連接賬號(hào)與密碼了:
首先逐一點(diǎn)選“開始”I“控制面板”選項(xiàng),彈出系統(tǒng)控制面板窗口,雙擊其中的“用戶賬戶”圖標(biāo),點(diǎn)擊用戶賬戶管理界面左側(cè)任務(wù)欄中的“管理您的憑據(jù)”按鈕;
其次選中顯示在列表中的目標(biāo)網(wǎng)絡(luò)連接賬號(hào)名稱,按下“刪除”按鈕,這樣對(duì)應(yīng)網(wǎng)絡(luò)連接的賬號(hào)與密碼就能自動(dòng)被刪除了;同樣地,將其他一些重要的網(wǎng)絡(luò)連接訪問賬號(hào)與密碼也快速刪除掉,避免其他人通過專業(yè)工具竊取重要密碼。