帐户密码智能化
安全保护自己的帐户可不是一件容易的事,一些大意的用户将帐户密码设置的太短、长时间不改密码等等都是影响帐户安全的重要杀手,不过现在我们从技术上来为这些大意的用户作出限制,那就是动用组策略这神奇的工具。
在开始菜单中打开运行对话框,输入“Gpedit.msc”打开组策略编辑器,依次浏览到“本地计算机策略”——“计算机配置”——“Windows设置”——“安全设置”——“帐户策略”——“密码策略”,你会发现右侧有六项关于密码的设置项目。首先双击“密码必须符合复杂性要求”项,将其设置为“已启用”,启用了该项之后用户设置的密码就不能是简单的111、123、abc之类了。接下来再双击“密码长度最小值”,并将其值设置为6以上,也就说以后设置的密码最短必须要有6位;另外一项比较重要的设置是“密码最短存留期”,例如我们设置为15天,这样在达到15天时系统就会自动提醒我们更改密码,这样有助于密码的安全(图1)。
图一
给帐户双重加密
相信很多朋友都为自己的帐户设置了复杂的密码,但仍然总是担心密码被别人破解。其实有这样担心的朋友可以给帐户设置双重加密。
点击“开始”按钮,在出现的菜单中打开“运行”对话框,输入“syskey”回车即可打开“保证Windows XP帐户数据库的安全”窗口,该项操作是不可逆,一旦启用加密则不可以禁用,(如图2)在这里若我们直接选中“启用加密”项,并点击“确定”按钮,这样程序已经对帐户完成了双重加密,只不过这个加密过程对用户来说是透明的
图二
如果你想更进一步体验这种双重加密功能,那么可以在图2中点击“更新”按钮,打开“启动密码”窗口(图3),在这里一共有“启动密码”和“系统产生的密码”两个选项,若选择“启动密码”则需要自己设置一个密码,这样在登录Windows XP之前要先输入这个密码然后才能选择登录的帐户;在“系统产生的密码”选项又有两个选项,若选择“在本机上保存启动密码”项的话,那么程序仅在后台完成加密过程,在登录时不需要输入任何密码,因为密码就保存在计算机内部,如果你对安全要求保密比较高的话,则可以选择“在软盘上保存启动密码”选项,这样点击“确定”按钮之后就会提示在软驱里放入一张软盘。创建完毕,会在软盘上生成一个StartKey.Key文件,以后每次开机时则必须放入该软盘才能登录,相当于系统有了一张可以随身携带的钥匙盘。
图三
图四
特别提示:若选择在软盘上保存启动密码,则建议你重新再创建一张备用盘,另外当由该种加密模式切换到其它方式时同样需要验证软盘上的文件。
忘记密码也不怕
凡事都是相对的,为帐户设置了复杂的密码,万一哪天密码忘记了,到时候挡不住别人却把自己挡在“门”外那可就惨了。其实只要我们事先为自己的创户帐建一张密码重设盘即可万事无忧。
进入控制面板,双击“用户帐户”项,在打开的窗口中单击要为之创建密码重设盘的帐户名称,进入如图4所示的界面,点击左侧“相关任务”下的“阻止一个已遗忘的密码”,这样就会“忘记密码向导”欢迎窗口,直接点击“下一步”提示我们在软驱里插入一张空白格式化的软盘,继续点击“下一步”向导会要求我们输入当前帐户的密码(如图5)输入之后点击“下一步”开始创建密码重设盘。
图五
以后在登录时若密码输入错误,系统就会自动提示是否重设密码,若确认的话则需要在向导的提示下插入软盘,并设置新的密码即可。
怎么样,通过上面介绍的三个技巧,你的帐户应该保险了吧,不管是防范别人还是担心自己忘记复杂的密码都可以万事无忧了。