Срок действия пароля windows 10

​​​Как установить срок действия пароля в Windows 10

Срок действия пароля windows 10

В Windows есть функция, которая заставляет пользователя изменить пароль по истечению определенного строка.

По умолчанию, если данная функция включена, пароль нужно менять через каждые 42 дня, вы же можете изменить данный строк и задать количество дней от 0 до 999.

В целях поддержки безопасности в интернете, рекомендуется периодически менять пароль вашего компьютера. В Windows 10 есть возможность установки пароля с ограниченным сроком действия.

Если ваша копия Windows связана с учётной записью Microsoft, то пароль изменять нужно именно на ней:

1. Перейдите по ссылке https://account.microsoft.com/security/ и авторизуйтесь.2. В верхней части страницы нажмите на “Изменить пароль”, затем на “Изменить”.3. Заполните форму.4. Поставьте галочку на “Make me change my password every 72 days”.

5. Нажмите “Сохранить”.

Срок действия пароля для вашей учётной записи истечет через 72 дня. Вам будет предложено изменить его после следующего входа в систему.

Включение или отключение срока действия пароля для локальных учетных записей в “Локальные пользователи и группы”

Инструмент “Локальные пользователи и группы”, который мы будем использовать,  есть только в Windows 10 Pro, Enterprise и Education.

1.В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+r) напишите lusrmgr.msc и нажмите Enter.

2.В левой колонке выберите «Пользователи», в правой колонке нажмите правой клавишей мыши на пользователя, которому нужно включить или отключить срок действия пароля  => из открывшегося меню выберите «Свойства».

3. Поставьте или уберите галочку с поля “Срок действия пароля не ограничен”. Как уже говорилось выше, если ее убрать – по умолчанию, пользователя каждые 42 дня будет просить сменить пароль. Нажмите “ОК” и закройте окно.

Что происходит, когда истекает срок действия пароля?

Когда срок действия пароля к вашей учетной записи истекает, вы не сможете войти в ОС, пока не установите новый пароль.

Вы не заблокированы в своем аккаунте.

Ваш старый пароль будет работать настолько долго, чтобы позволить вам сменить пароль.

Если эта опция включена, вы не можете откладывать изменение пароля Windows.

Эта опция обычно включена, если вы подключены к домену.

Это инструмент, который используют сетевые администраторы, чтобы заставить всех в домене обеспечивать безопасность своих учетных записей.

Если ваш сетевой администратор включил его, вы не сможете его отключить.

Вы можете отключить его, только если на вашем домашнем компьютере установлена Windows 10 Pro и вы являетесь администратором.

Через командную строку

Откройте командную строку с правами администратора (это обязательное условие), а затем просто ввести команду «wmic UserAccount set PasswordExpires=True». После обновления свойств пропишите еще одну команду: «net accounts /maxpwage:72». Вместо 72 можете подставить необходимое вам количество дней.

Если вы хотите настроить срок действия пароля только для какой-то определенной учетной записи на компьютере, можете использовать команду «wmic UserAccount where Name=’Имя Пользователя’ set PasswordExpires=True».

Но если вы используете учетную запись Microsoft, эти два способа у вас работать не будут. Правда, включить такую опцию все-таки можно. Для этого необходимо зайти в свой аккаунт на сайте Microsoft, найти там пункт «Смена пароля» и поставить галочку напротив «Менять пароль каждые 72 дня».

Отказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.

Источник: https://RuCore.net/%E2%80%8B%E2%80%8B%E2%80%8Bkak-ustanovit-srok-dejstviya-parolya-v-windows-10/

Максимальный срок жизни пароля (Windows 10) – Windows security

Срок действия пароля windows 10

  • 04/19/2017
  • Чтение занимает 3 мин
    • D

Относится к:Applies to

В этой статье описываются лучшие методики, расположение, значения, **** управление политиками и вопросы безопасности для параметра политики безопасности “Максимальный срок действия пароля”.Describes the best practices, location, values, policy management, and security considerations for the Maximum password age security policy setting.

Справочные материалыReference

Параметр политики “Максимальный срок действия пароля” определяет период времени (в днях), в течение который можно использовать пароль, прежде чем система потребует от пользователя его изменить.

The Maximum password age policy setting determines the period of time (in days) that a password can be used before the system requires the user to change it.

Вы можете задать срок действия паролей в течение нескольких дней от 1 до 999 или указать, что срок действия паролей не истекает, установив для них число дней 0.

You can set passwords to expire after a number of days between 1 and 999, or you can specify that passwords never expire by setting the number of days to 0. Если максимальный возраст пароля составляет от 1 до 999 дней, то минимальный возраст пароля должен быть меньше максимального.

If Maximum password age is between 1 and 999 days, the minimum password age must be less than the maximum password age. Если для максимального возраста пароля установлено значение 0, минимальный срок может быть любым значением от 0 до 998 дней. If Maximum password age is set to 0, Minimum password age can be any value between 0 and 998 days.

Примечание. Установка максимального срока действия пароля равным -1 эквивалентно 0, что означает, что срок его действия никогда не истекает.

Note: Setting Maximum password age to -1 is equivalent to 0, which means it never expires. Установка для него любого другого отрицательного числа эквивалентна установке для него параметра Not Defined.

Setting it to any other negative number is equivalent to setting it to Not Defined.

Возможные значенияPossible values

  • Указанное пользователем число дней от 0 до 999User-specified number of days between 0 and 999
  • Не определеноNot defined

РекомендацииBest practices

Установите максимальное время для пароля от 30 до 90 дней в зависимости от среды.Set Maximum password age to a value between 30 and 90 days, depending on your environment.

Таким образом, злоумышленнику достаточно времени, чтобы скомпрометировать пароль пользователя и получить доступ к сетевым ресурсам.

This way, an attacker has a limited amount of time in which to compromise a user's password and have access to your network resources.

Примечание

Рекомендуемый корпорацией Майкрософт базовый уровень безопасности не содержит политику истечения срока действия паролей, так как она менее эффективна, чем современные меры защиты.The security baseline recommended by Microsoft doesn't contain the password-expiration policy, as it is less effective than modern mitigations.

Однако компании, которые не реализовали защиту паролем Azure AD, многофакторную проверку подлинности или другие современные средства защиты от угадать пароли, должны оставить эту политику в силе.

However, companies that didn't implement Azure AD Password Protection, multifactor authentication, or other modern mitigations of password-guessing attacks, should leave this policy in effect.

РасположениеLocation

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролейComputer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy

Значения по умолчаниюDefault values

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики.The following table lists the actual and effective default policy values. Значения по умолчанию также можно найти на странице свойств политики.Default values are also listed on the policy’s property page.

Тип сервера или объект групповой политики (GPO)Server type or Group Policy Object (GPO)Значение по умолчаниюDefault value
Политика домена по умолчаниюDefault domain policy42 дня42 days
Политика контроллера домена по умолчаниюDefault domain controller policyНе определеноNot defined
Параметры по умолчанию для отдельного сервераStand-alone server default settings42 дня42 days
Параметры по умолчанию для контроллера доменаDomain controller effective default settings42 дня42 days
Эффективные параметры по умолчанию для серверов-членовMember server effective default settings42 дня42 days
Эффективные параметры GPO по умолчанию на клиентских компьютерахEffective GPO default settings on client computers42 дня42 days

Управление политикойPolicy management

В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой.This section describes features, tools, and guidance to help you manage this policy.

Необходимость перезапускаRestart requirement

Нет.None. Изменения этой политики становятся эффективными без перезапуска компьютера при их локальном экономии или распространении с помощью групповой политики.Changes to this policy become effective without a computer restart when they are saved locally or distributed through Group Policy.

В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать меры противодействия, а также возможные отрицательные последствия реализации.This section describes how an attacker might exploit a feature or its configuration, how to implement the countermeasure, and the possible negative consequences of implementation.

УязвимостьVulnerability

Чем дольше пароль существует, тем выше вероятность того, что он будет скомпрометирован атакой с использованием атак злоумышленника, которые получают общие сведения о пользователе или когда пользователь делится паролем.

The longer a password exists, the higher the lihood that it will be compromised by a brute force attack, by an attacker gaining general knowledge about the user, or by the user sharing the password.

Если установить **** для параметра политики “Максимальный срок действия пароля” значение 0, чтобы пользователи никогда не меняли свои пароли, злоумышленник сможет использовать скомпрометированную пароль, если у действительного пользователя есть авторизованный доступ.

Configuring the Maximum password age policy setting to 0 so that users are never required to change their passwords allows a compromised password to be used by the malicious user for as long as the valid user is authorized access.

Обязательное изменение паролей является долгосрочной практикой обеспечения безопасности, но текущие исследования настоятельно указывают на отрицательное влияние истечения срока действия пароля.

Mandated password changes are a long-standing security practice, but current research strongly indicates that password expiration has a negative effect. Дополнительные сведения см. в руководстве по паролям Майкрософт.

See Microsoft Password Guidance for further information.

Настройте для параметра политики “Максимальный срок использования пароля” значение, подходящее для бизнес-требований организации.

Configure the Maximum password age policy setting to a value that is suitable for your organization's business requirements. Например, многие организации имеют нормативные или страховые требования, требующие короткого срока действия паролей.

For example, many organisations have compliance or insurance mandates requiring a short lifespan on passwords. Если такое требование существует, параметр политики максимального возраста паролей можно использовать для удовлетворения бизнес-требований.

Where such a requirement exists, the Maximum password age policy setting can be used to meet business requirements.

Возможное влияниеPotential impact

Если параметр политики максимального возраста паролей слишком низкий, пользователям приходится очень часто менять свои пароли.If the Maximum password age policy setting is too low, users are required to change their passwords very often.

Такая конфигурация может снизить безопасность в организации, так как пользователи могут хранить свои пароли в незащиченном расположении или потерять их.Such a configuration can reduce security in the organization because users might keep their passwords in an unsecured location or lose them.

Если значение этого параметра политики слишком высокое, уровень безопасности в организации снижается, так как он позволяет потенциальным злоумышленникам больше времени для обнаружения паролей пользователей или использования скомпрометных учетных записей.

If the value for this policy setting is too high, the level of security within an organization is reduced because it allows potential attackers more time in which to discover user passwords or to use compromised accounts.

  • Политика паролейPassword Policy

Источник: https://docs.microsoft.com/ru-ru/windows/security/threat-protection/security-policy-settings/maximum-password-age

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.