Минимальная длина пароля
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Минимальная длина пароля.
Справка
Параметр политики Минимальная длина пароля определяет минимальное число символов, из которых может состоять пароль учетной записи пользователя. Вы можете установить значение от 1 до 14 символов или указать, что пароль не требуется, установив число символов на 0.
Возможные значения
Задаваемое пользователем количество символов от 0 до 14
Не определено
Рекомендации
Установите для параметра Минимальная длина пароля значение не ниже 8. Если число символов установлено на 0, пароль не требуется. Для большинства сред рекомендуется восьмизначный пароль, поскольку пароль такой длины обеспечит достаточный уровень безопасности и не вызовет у пользователей трудностей при запоминании. Это значение поможет обеспечить достаточный уровень защиты от атак методом подбора. Дополнительные требования к сложности пароля помогут сократить возможность атаки перебором по словарю. Дополнительные сведения можно найти в разделе Пароли должны отвечать требованиям сложности.
Разрешение на использование коротких паролей снижает уровень безопасности, поскольку их легко взломать средствами выполнения атак методом подбора или перебором по словарю. Требование устанавливать чрезмерно длинные пароли может привести к ошибкам при вводе пароля и, как следствие, блокировке учетной записи и последующему росту числа обращений в службу технической поддержки.
Кроме того, требование устанавливать чрезмерно длинные пароли может фактически сократить уровень безопасности организации, поскольку пользователи с большей вероятностью начнут записывать пароли, чтобы не забыть их. Однако если научить пользователей использовать парольные фразы (предложения наподобие I want to drink a $5 milkshake), им будет гораздо проще запоминать пароли.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролей
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
7 символов |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
0 символов |
Действующие параметры контроллера домена по умолчанию |
7 символов |
Действующие параметры рядового сервера по умолчанию |
7 символов |
Действующие параметры объекта групповой политики по умолчанию на клиентских компьютерах |
0 символов |
Управление политикой
В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Типы атак по взлому паролей включают атаки перебором по словарю (используются распространенные слова и фразы) и атаки методом подбора (используются все возможные сочетания символов). Кроме того, иногда злоумышленники пытаются заполучить базу данных учетных записей, чтобы использовать средства обнаружения учетных записей и паролей.
Меры противодействия
Задайте параметру политики значение 8 или выше. Если число символов установлено на 0, пароль не потребуется.
Для большинства сред мы рекомендуем использовать восьмизначный пароль, поскольку пароль такой длины обеспечит достаточный уровень безопасности и не вызовет у пользователей трудностей при запоминании. Такая конфигурация обеспечивает достаточный уровень защиты от атак методом подбора. Использование параметра политики Пароль должен отвечать требованиям сложности в сочетании с параметром Минимальная длина пароля помогает сократить вероятность атаки перебором по словарю.
Примечание
В некоторых юрисдикциях установлены законодательные требования к длине пароля в рамках нормативных требований к безопасности.
Возможные последствия
Требование устанавливать чрезмерно длинные пароли может фактически снизить уровень безопасности организации, поскольку пользователи потерять или оставить сведения о пароле в небезопасном месте. Если требуются чрезмерно длинные пароли, ошибки при их вводе могут привести к блокировке учетных записей и росту числа обращений в службу технической поддержки. Если в вашей организации пользователи часто забывают пароли из-за их чрезмерной длины, попробуйте научить пользователей использовать парольные фразы, которые обычно проще запомнить и гораздо сложнее обнаружить за счет большего числа сочетаний символов.