身份认证与口令加密——密码与账户锁定策略

最新推荐文章于 2024-05-15 00:02:13 发布
最新推荐文章于 2024-05-15 00:02:13 发布
阅读量827 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57881605/article/details/116444673
版权
本文介绍了如何使用组策略编辑器在Windows系统中设置密码策略和账户锁定策略,包括开启密码复杂性要求、设定密码长度和有效期、设置账户锁定阈值和时间等,以增强系统安全性。通过实施这些策略并进行测试,可以有效防止非法登录和增强账户保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

  1. 搜索gpedit.msc或组策略并打开组策略编辑器。
  2. 在计算机配置-安全设置中打开账户策略。
  3. 在密码策略中对口令进行如下设置:
  1. 开启密码必须符合复杂性要求
  2. 设置密码长度不少于6个字符
  3. 设置密码最长使用期限为30天
  4. 设置强制密码历史数为3
  5. 通过测试观察上述密码策略的效果

在账户锁定策略中进行如下设置:

  1. 设置账户锁定阈值为3
  2. 设置账户锁定时间为3分钟
  3. 设置重置账户锁定计数器时间为1分钟
  4. 通过测试观察上述账户锁定策略的效果

点创建密码 然后尝试登陆就可以了

 

Moonkey.
关注
实训四--身份认证口令加密
weixin_45682900的博客
05-07 480
口令爆破 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。以下是实验过程。 1.使用ftp工具在本机部署ftp服务。 2.使用ftp工具在本机部署ftp服务,设置用户名为admin,密码为admin@123 3.打开弱口令检查工具,在目标框中填写主机IP,手动选择账户密码字典,选择ftp破解...
金融信息安全实训——身份认证口令加密
qq_50726412的博客
05-12 501
实训4 身份认证口令加密 实训目的 了解认证技术的几种方式。 掌握口令认证的主要方法。 理解生物认证的应用前景。 实训准备及注意事项 1.硬件:装有Windows操作系统的计算机1台。 2.软件:弱口令爆破工具、C/C++编译环境、SQLServer2012、MyEclipse。 3.关键程序代码和实验结果以截图的形式进行保留。 实训任务1密码账户锁定策略 1.搜索gpedit.msc或组策略并打开组策略编辑器。 2.在计算机配置-安全设置中打开账户策略。 3.在密码策略中对口令进行如下设置: (1)开
密码制定策略
weixin_33873846的博客
01-31 330
第1章概述1.1目标一直以来,互联网的发展都是以扩张效率为主导,激烈的竞争让互联网企业不得不争分夺秒地争抢发展速度,这个时候,安全很容易被视为降低开发效率的影响因素而被忽略。弱口令指的是仅包含简单数字和字母的口令,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱密码现象是一个典型的安全问题,其根本原因是安全管理的不健全。本文主要描述后台管理系统的密码制定...
你的密码还安全吗:密码设置原则和策略
chili8857的博客
01-13 473
昨天接到老婆电话说她的QQ号被盗了,让我赶快帮忙解决,于是我在手机上通过QQ客户端回复和重置了密码,还好有惊无险。于是我想写下这篇文章,分享一下密码设置原则和策略,再次提醒大家要加强密码安全意识。 继续阅读>> ...
Windows安全加固系列-----口令策略
zhaotiannuo_1998的博客
06-13 4351
2019/6/13 — 此文章是关于Windows安全加固中增强口令的复杂度及锁定策略,还有一个关于暴力破解的实验。 脆弱的口令 少于8个字符 单一的字符类型、例如只用小写字母、或只用数字 用户名口令相同 最常被人使用的弱口令: 自己、家人、朋友、亲戚、宠物的名字 生日、结婚纪念日、电话号码等个人信息 工作中用到的专业术语,职业特征 字典中包含的单词,或者只在单词后加简单的后缀 所以系统...
Windows服务器安全策略配置——简单实用
PAINzw的博客
12-07 8713
Windows服务器安全策略配置——简单实用! Windows服务器安全策略怎么做?不要觉得这是一个非常深奥遥不可及的问题,其实也是从各个方面去加固系统的安全性而已,它没有一个定论,今天我和你们分享一下windows服务器基本安全策略保障服务器基本安全的一些简单实用的加固方法。 禁用Guest账户Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是很好的选择。 打开“开始——管理工具——计算机管理——本地用户和组——用户——Guest,右键打开属性
信息安全实训笔记1——身份认证技术
m0_57570443的博客
04-29 2444
文章目录 实训任务1密码账户锁定策略 实训任务2 弱口令爆破工具的使用 实训任务3 口令强度判断 实训任务4 明文口令加密 实训任务5 人脸识别技术 总结 实训任务1密码账户锁定策略密码策略中对口令安全进行设置(密码复杂性要求,长度要求,使用期限,密码历史),尝试设置一个简单密码,观察能否设置成功 观察得到:简单密码不能设置成功 在账户锁定策略中设置账户锁定相关参数,在登录界面故意输错密码若干次,观察结果 实训任务2 弱口令爆破工具的使用 ..
Linux基础——系统安全及应用(su切换用户PAM认证,sudo提权,grub加密,账号密码破解,端口扫描)(十)
m0_47161295的博客
07-06 889
系统安全及应用一级目录二级目录三级目录 一级目录 二级目录 三级目录
主住机安全作业指导书——身份鉴别、访问控制、安全审计、剩余信息保护、资源控制
07-25
- **口令复杂度定期更换**:要求口令至少包含三种不同类型的字符(大写字母、小写字母、数字、特殊字符),长度不少于8位,并定期更换。 - **登录失败处理**:启用该功能,例如设置6次失败尝试后锁定账号,锁定...
密码安全策略设置的图文解释
08-08
计算机密码安全策略的操作方法,附有图文详解!
密码账户锁定策略
m0_53815199的博客
04-21 1363
1. 搜索gpedit.msc或组策略并打开组策略编辑器 2. 在计算机配置-安全设置中打开账户策略 3. 在密码策略中对口令进行如下设置 (1) 开启密码必须符合复杂性要求 (2) 设置密码长度 (3) 设置密码最长使用期限 (4) 设置强制密码历史数 4. 通过测试观察上述密码策略的效果 5. 在账户锁定策略中进行如下设置 (1) 设置账户锁定阈值 (2) 设置账户锁定时间 (3) 设置重置账户锁定计数器时间 6. 通过测试观察上述账户锁定策略的效果 ...
Linux基线检查安全加固
m0_67284865的博客
06-17 4239
(连续认证5次会锁定账户,锁定300秒,root的话,5次失败,锁定600秒)用户连续认证失败次数设置为5次即合规,否则不合规。参考配置操作1.执行备份2.修改策略设置,编辑文件增加以下内容注意:unlock_time和root_unlock_time单位为秒。root下可查看因为验证登录失败的账户如果需要解锁的话,需要以root输入。
5.16ZY
ymw010925的博客
05-16 810
1.LINUX安全加固 1)口令锁定策略 a 检查配置文件:more /etc/pam.d/password-auth b 看是否有以下内容 c 有则不需要安全加固 没有则需要以下步骤进行安全加固 2)口令生存期 a 查看文件 more /etc/login.defs b 查看PASS_MAX_DAYS不大于90,PASS_WARN_AGE等于7即合规,否则的话就进行以下操作 3)口令复杂度 4)检查密码重用是否受限制 a.查看文件 cat /etc/pam.d.
Linux 安全基线检查加固
默默的博客
05-15 3022
虽然说Linux操作系统相比Windows系统更为安全一点,但是在实际使用当中,由于管理员的一些安全意识不够全面或者一时的疏忽,可能会导致Linux系统中的一些账户和服务没有进行正确的配置,这样就可能产生被黑客利用的风险,因此需要。
Linux安全加固
qq_58317810的博客
05-04 4356
目录 Linux安全加固——账户管理 Linux安全加固-服务管理 Linux安全加固-权限管理 Linux安全加固——账户管理 1、口令锁定策略 查看配置文件:more /etc/pam.d/password-auth auth required pam_tally2.so deny=5 onerr=fail unlock_time=300 even_deny_root=5 root_unlock_time=600 普通账户五次密码错误,300s后重试。root账户五次密码错误后,300..
配置密码策略
KH_FC的博客
01-15 7800
密码策略介绍 密码策略是操作系统针对系统安全提供的一种安全机制,就好像linux操作系统不提供超级用户登录一样,密码策略包括:密码最小长度密码使用期限、历史密码密码复杂度等,在企业里面都是要求对操作系统进行密码策略进行配置的,而且要求密码复杂度。企业中做等级保护测评2级以上都是要求有密码策略的,之前我有过一次做等保测评师的经历,在企业里面几乎没有任何一个企业在使用这个密码策略,很郁闷不知道...
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
microsoft asp.net默认密码
最新发布
02-11
### Microsoft ASP.NET 默认账户密码设置或重置方法 在ASP.NET应用程序中,默认情况下并没有预设的具体用户名和密码组合。相反,系统允许开发者自定义这些凭证,并通过`SqlMembershipProvider`管理用户的认证信息[^1]。 对于已经部署的应用程序而言,若需更改现有用户的密码,则可以通过如下方式: #### 使用 `aspnet_regsql.exe` 工具初始化数据库架构 为了支持成员资格功能(即用户注册、验证等功能),通常会利用`aspnet_regsql.exe`命令行实用程序向选定的目标数据库添加所需的表单结构存储过程。此操作不会自动创建任何实际的用户账号;它仅准备好了用来保存这类数据的基础环境。 #### 配置 Web 应用程序以启用会员服务 编辑项目的`web.config`文件来激活并定制`SqlMembershipProvider`的行为特性,比如指明用于访问上述构建好的数据库对象的连接串名目及其余选项——诸如加密算法的选择或是锁定策略等细节均在此处设定好之后才会生效。 ```xml <membership defaultProvider="AspNetSqlMembershipProvider"> <providers> <clear/> <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed"/> </providers> </membership> ``` #### 创建管理员账户 由于没有任何内置超级用户的存在,所以初次安装完毕后应当立即着手建立至少一位具有充分权限的操作员身份。这一步骤可通过编写一段简单的控制台应用程序或者借助Visual Studio集成开发环境中自带的一些辅助工具完成。 #### 密码找回/修改流程 一旦有了合法的身份凭据以后,就可以按照常规业务逻辑去处理忘记密码的情况了。一般来讲,这是经由发送邮件给关联邮箱地址的形式来进行确认环节,随后引导至专门设立的安全页面让用户输入新的口令值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值