Validità minima password
Contiene informazioni su procedure consigliate, posizione, valori e gestione dei criteri, nonché considerazioni sulla sicurezza per l'impostazione del criterio di sicurezza Validità minima password.
Informazioni di riferimento
L'impostazione del criterio Validità minima password determina il periodo di tempo, espresso in giorni, durante il quale una password può essere usata prima che il sistema richieda all'utente di modificarla. Puoi impostare la scadenza delle password dopo un numero di giorni compreso tra 1 e 999 oppure puoi specificare che le password non scadano mai impostando il numero di giorni su 0. Se il criterio Validità massima password è compreso tra 1 e 999 giorni, la validità minima delle password deve essere minore della validità massima. Se il criterio Validità massima password è impostato su 0, il criterio Validità minima password può essere qualsiasi valore compreso tra 0 e 998 giorni.
Valori possibili
Numero specificato dall'utente di giorni compreso tra 0 e 998
Non definito
Procedure consigliate
Imposta Validità minima password su un valore pari a 2 giorni. Se imposti il numero di giorni su 0, puoi modificare immediatamente la password. Questa soluzione non è consigliabile.
Se imposti una password per un utente e vuoi che tale utente cambi la password definita dall'amministratore, devi selezionare la casella di controllo Cambiamento obbligatorio password all'accesso successivo. In caso contrario, l'utente non sarà in grado di modificare la password fino al numero di giorni specificato da Validità minima password.
Percorso
Configurazione computer\Impostazioni di Windows\Impostazioni sicurezza\Criteri account\Criteri password
Valori predefiniti
La tabella seguente elenca i valori dei criteri predefiniti effettivi e validi. I valori predefiniti sono elencati anche nella pagina delle proprietà dei criteri.
Tipo di server o oggetto Criteri di gruppo | Valore predefinito |
---|---|
Criterio dominio predefinito |
1 giorno |
Criterio controller di dominio predefinito |
Non definito |
Impostazioni predefinite server autonomi |
0 giorni |
Impostazioni predefinite effettive controller di dominio |
1 giorno |
Impostazioni predefinite effettive server membri |
1 giorno |
Impostazioni predefinite effettive oggetti Criteri di gruppo nei computer client |
1 giorno |
Gestione dei criteri
Questa sezione descrive le funzionalità, gli strumenti e le linee guida utili per la gestione di questo criterio.
Requisiti di riavvio
Nessuno Le modifiche apportate a questo criterio diventano effettive senza dover riavviare il computer se vengono salvate in locale o distribuite tramite Criteri di gruppo.
Considerazioni sulla sicurezza
Questa sezione descrive i modi in cui l'autore di un attacco potrebbe sfruttare una funzionalità o la sua configurazione, come implementare la contromisura appropriata e le possibili conseguenze negative dell'implementazione di questa contromisura.
Vulnerabilità
Gli utenti possono avere delle password preferite che usano perché sono facili da ricordare e credono che la password scelta sia protetta dagli attacchi. Sfortunatamente le password possono essere compromesse e, se l'autore di un attacco tenta di accedere a un account utente di una persona specifica conoscendo i dati dell'utente, il riutilizzo di password precedenti può causare una violazione della sicurezza.
Per impedire il riutilizzo della password, è necessario usare una combinazione di impostazioni di sicurezza. L'uso di questa impostazione criterio con l'impostazione criterio Imponi cronologia delle password impedisce il riutilizzo delle password precedenti. Ad esempio, se configuri l'impostazione criterio Imponi cronologia password per garantire che l'utente non riusi una delle ultime 12 password, ma non configuri l'impostazione criterio Validità minima password su un numero maggiore di 0, gli utenti potrebbero cambiare la password 13 volte in pochi minuti e riusare la password originale. Questa impostazione criterio deve essere configurata su un numero maggiore di 0 per rendere valida l'impostazione Imponi cronologia password.
Contromisura
Configura l'impostazione criterio Validità minima password su un valore minimo pari a 2 giorni. Gli utenti devono essere messi al corrente di questa limitazione e devono contattare il supporto tecnico se devono cambiare la password in quel periodo di due giorni. Se configuri il numero di giorni su 0, è possibile modificare immediatamente la password. Questa soluzione non è consigliabile.
Potenziale impatto
Se imposti una password per un utente ma vuoi che tale utente cambi la password al primo accesso, l'amministratore deve selezionare la casella di controllo Cambiamento obbligatorio password all'accesso successivo. In caso contrario, l'utente non potrà modificare la password fino al giorno successivo.