Общие сведения о паролях
В этой статье ИТ-специалист описывает пароли, используемые в операционных системах Windows, а также ссылки на документацию и обсуждения об использовании паролей в стратегии управления учетными данными.
Описание функции
Операционные системы и приложения сегодня архитекторы вокруг паролей и даже если вы используете смарт-карты или биометрические системы, все учетные записи по-прежнему имеют пароли, и они по-прежнему могут использоваться в некоторых обстоятельствах. Некоторые учетные записи, в частности учетные записи, используемые для запуска служб, даже не могут использовать смарт-карты и биометрические маркеры и поэтому должны использовать пароль для проверки подлинности. Windows защищает пароли с помощью криптографических хэшей.
Дополнительные сведения о паролях Windows см . в техническом обзоре паролей.
Практическое применение
В Windows и многих других операционных системах наиболее распространенным способом проверки подлинности удостоверения пользователя является использование секретной фразы или пароля. Для защиты сетевой среды требуется, чтобы надежные пароли использовались всеми пользователями. Это помогает избежать угрозы злоумышленника, угадывающего слабый пароль, будь то с помощью ручных методов или с помощью средств, чтобы получить учетные данные скомпрометированного пользователя. Это особенно верно для административных учетных записей. При регулярном изменении сложного пароля это снижает вероятность атаки на пароль.
Новые и измененные функции
В Windows Server 2012 и Windows 8 новые пароли рисунков. Пароли рисунков — это сочетание выбранного пользователем изображения в сочетании с рядом жестов. Функция пароля рисунка отключена на компьютерах, присоединенных к домену. Ссылки на дополнительные сведения о паролях рисунков перечислены в разделе "См. также ниже".
В Windows Server 2012 и Windows 8 не было изменений в функциональных возможностях паролей. Новые параметры групповой политики не добавлены. Однако усовершенствования и усовершенствования были сделаны в управлении учетными данными (и паролем), например с паролями рисунков, учетными данными Locker и входом в Windows 8 с учетной записью Майкрософт, ранее известной как Windows Live ID.
Нерекомендуемые функции.
В Windows Server 2012 и Windows 8 не рекомендуется использовать функции паролей.
Требования к программному обеспечению
В корпоративных средах пароли обычно управляются службами домен Active Directory. Пароли также можно управлять на локальном компьютере с помощью параметров локальной системы безопасности, политик учетных записей, политики паролей.
См. также
В этой таблице перечислены дополнительные ресурсы для функций паролей, технологий и управления учетными данными.
| Content type | Ссылки |
|---|---|
| Документация по сценариям | Защита цифрового удостоверения |
| Операции | Пользователи и компьютеры Active Directory |
| Устранение неполадок | Узнайте, когда срок действия пароля истекает. Блог PowerShell Active Directory |
| Безопасность | Руководство по угрозам и счетчикам Windows Server 2008 R2 и Windows 7 Руководство по изменению и созданию надежных паролей |
| Средства и параметры | Справочник по параметрам групповой политики для Windows и Windows Server в Центре загрузки Майкрософт |
| Ресурсы сообщества | Защита цифрового удостоверения |