win10强制设置密码,如何开启windows强密码验证

  win10强制设置密码,如何开启windows强密码验证

  大部分Windows 10用户都在使用密码登录方式,所以密码成为了Windows 10登录的安全保障。但是很多朋友在每天设置Windows 10登录密码时,经常会使用123456、asdfhg这样的弱密码。这样的弱密码对于Windows 10安全保护是无效的。今天我们就来看看如何让Windows 10强系统使用强密码。

  

开启组策略,密码有保障

  如何保证密码的安全性?安全专家的建议是,先设置一个各种字符组合的密码,然后定期更换密码。如果Windows 10密码设置要满足这些要求,专业版以上的用户可以使用组策略进行强制设置。

  在搜索框中输入“gpedit.msc”,启动组策略编辑器,依次展开“计算机配置Windows设置安全设置帐户策略密码策略”,然后双击右侧的“密码必须满足复杂度要求”将其设置为“已启用”(图1)。

  图1密码必须满足复杂性要求。

  返回设置窗口,单击“最小密码长度”,然后将密码长度设置为至少6位数字(图2)。

  图2设置密码长度

  这样,当我们再次为Windows 10账号设置密码时,如果再次输入123456这样的简单字符,系统会弹出提示要求我们设置密码复杂度,没有强密码是无法设置的(图3)。

  图3弱密码设置会被系统拒绝

  同样,为了密码安全,您也可以在上面的策略中设置使用密码的天数(默认为42天)。一般来说,最好的安全操作是将密码设置为30到90天后过期。可以打开“最大密码使用期限”,自己设置密码使用期限(图4)。

  图4密码最长使用寿命的设置

  这样,临近到期日的时候,Windows 10就会弹出提示,提醒我们密码的到期日临近了。只有重新设置新密码,才能继续使用Windows 10系统。但是,即使进行了上述设置,由于强密码很难记忆,一些朋友在到期设置新密码时,为了方便记忆,还是会继续设置和使用原密码。为了消除这种安全隐患,同上,打开策略窗口中的“强制密码历史”设置,将保留密码的历史设置为“10”,即使用10个新密码后才能使用原密码(图5)。

  图5强制密码历史设置

  以上密码设置只针对本地登录账号,现在很多Windows 10的朋友都使用微软账号登录系统。对于这样的账户,点击“开始当前登录账户更改账户设置”,在打开的窗口中点击“管理我的Microfost账户”(图6)。

  图6管理微软账户

  在打开的网页上使用您的Microsoft帐户登录。登录成功后,切换到“安全修改密码”选项卡,点击“修改密码”,输入正确的登录密码,在下方勾选“设置密码有效期为72天”。72天后,Windows 10会提醒你需要更改你的微软Microsoft帐户密码(图7)。

  图7网上账户密码有效性设置

  

小提示:

  对于家庭版,没有组策略。如果要设置帐户密码的有效期,可以以管理员身份启动命令提示符,依次输入以下命令:

  Wmuser帐户,其中name=“当前用户名”设置PasswordExpires=True

  Net accounts /maxpwage:需要使用的天数

  命令解释:

  使用wmic命令强制打开当前登录帐户的密码有效期。如果当前系统只有一个本地账户,或者想设置所有本地账户的密码有效期,输入“wmic用户账户设置密码过期=真”。请注意,输入上述命令将强制当前密码过期,您需要立即更改密码。请确保您记得原始帐户密码。这样,下次密码到期时,系统会提示您修改密码(图8)。

  图8命令行为家庭版用户打开密码有效期

  

一个不漏,设置更复杂PIN码

  为了更方便的登录Windows 10,Windows 10会建议用户设置PIN码登录系统。然而,默认的PIN码仅由简单的数字组成。如果启用PIN码登录用户,显然这么简单的密码并不能有效保护系统的安全。现在,您可以通过修改注册表来使PIN码设置更加复杂。

  如上,启动组策略编辑器后,展开“计算机配置管理模板Windows组件Windows Hello for BusinessPIN Complexity”。在这里,您可以根据word要求启用相关设置。例如,如果您希望PIN码包含大写字母,请打开相应的设置并将它们设置为“Enabled”(图9)。

  图9 PIN码复杂度设置

  这样,当我们在“账户设置PIN”中给系统添加PIN码时,密码字符必须包含至少一个大写字母(默认为不能设置字母),否则无法完成设置,可以有效保护系统的安全性(图10)。

  图10 PIN码设置

win10强制设置密码,如何开启windows强密码验证