Максимальный срок действия пароля
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Максимальный срок действия пароля.
Справка
Параметр политики Максимальный срок действия пароля указывает период в днях, в течение которого можно использовать пароль и после которого система потребует его изменить. Вы можете установить срок действия пароля от 1 до 999 дней или указать, что пароль никогда не истекает, установив для параметра значение 0. Если параметру Максимальный срок действия пароля задано значение от 1 до 999, минимальный срок действия пароля должен быть меньше максимального срока действия. Если параметру Максимальный срок действия пароля задано значение 0, то у параметра Минимальный срок действия пароля может быть любое значение от 0 до 998 дней.
Примечание
Значение параметра Максимальный срок действия пароля, равное –1, эквивалентно 0 (срок действия пароля никогда не истекает). Если задать любое другое отрицательное число, это эквивалентно значению Не определено.
Возможные значения
Задаваемое пользователем количество дней от 0 до 999
Не определено
Рекомендации
Установите для параметра Максимальный срок действия пароля значение от 30 до 90 дней в зависимости от вашей среды. Тогда у злоумышленника будет ограниченное время для компрометации пароля пользователя и получения доступа к сетевым ресурсам.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролей
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
42 дня |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
42 дня |
Действующие параметры контроллера домена по умолчанию |
42 дня |
Действующие параметры рядового сервера по умолчанию |
42 дня |
Действующие параметры объекта групповой политики по умолчанию на клиентских компьютерах |
42 дня |
Управление политикой
В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки компьютера после их локального сохранения или распространения через групповую политику.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Чем дольше действует пароль, тем выше вероятность того, что он будет скомпрометирован атакой методом подбора, получением общих сведений о пользователе или если пользователь сообщит пароль злоумышленнику. Если установить для параметра политики Максимальный срок действия пароля значение 0, чтобы никогда не требовать от пользователей смены пароля, возникнет серьезная угроза безопасности, поскольку это позволит злоумышленнику использовать скомпрометированный пароль для получения доступа к данным.
Меры противодействия
Задайте для параметра политики Максимальный срок действия пароля значение, соответствующее бизнес-требованиям вашей организации.
Возможные последствия
Если значение параметра политики Максимальный срок действия пароля слишком маленькое, пользователям придется очень часто менять свои пароли. Такая конфигурация может ухудшить безопасность организации, так как пользователи могут хранить пароли в незащищенном расположении или терять их. Если значение этого параметра политики слишком большое, уровень безопасности организации ухудшается, поскольку злоумышленники получат больше времени для поиска паролей пользователей или применения скомпрометированных учетных записей.