俞木發(fā)

大部分Windows 10用戶都在使用密碼登錄方式，因此密碼就成了Windows 10登錄的安全保障。不過很多朋友日常在設(shè)置Windows 10登錄密碼的時候，經(jīng)常還是在使用類似123456、asdfhg之類的弱密碼，這類弱密碼對Windows 10安全保護形同虛設(shè)。今天就讓我們來看看，如何讓W(xué)indows 10強制使用強健密碼。

1 開啟組策略 密碼有保障

如何保證一個密碼的安全，安全專家的建議是首先設(shè)置一個各種字符組合的密碼，其次還要定期進行密碼更換。如果Windows 10密碼設(shè)置要實現(xiàn)這些要求，對于專業(yè)版以上的用戶就可以使用組策略進行強制設(shè)置。

在搜索框輸入“gpedit.msc”，啟動組策略編輯器后依次展開“計算機配置→Windows設(shè)置→安全設(shè)置→賬戶策略→密碼策略”，然后雙擊右側(cè)的“密碼必須符合復(fù)雜性要求”，將其設(shè)置為“已啟用”（圖1）。

返回設(shè)置窗口，點擊“最短密碼長度”，然后將密碼長度設(shè)置為最少6位數(shù)字（圖2）。

這樣當我們再次為Windows 10賬戶設(shè)置密碼的時候，如果再輸入類似123456之類的簡單字符時，系統(tǒng)就會彈出提示，要求我們必須設(shè)置密碼復(fù)雜性，不是強健的密碼是無法完成設(shè)置的（圖3）。

同樣為了密碼安全，還可以在上述策略中自行設(shè)置使用密碼的天數(shù)（默認42天），一般來說安全最佳操作是將密碼設(shè)置為30到90天后過期，可以打開“密碼最長使用期限”，自行設(shè)置密碼使用期限（圖4）。

這樣臨近使用期限的時候，Windows 10會彈出提示告知我們密碼使用期限快到，只有重新設(shè)置新的密碼才能繼續(xù)使用Windows 10系統(tǒng)。不過即使經(jīng)過上述設(shè)置，由于強健密碼的記憶比較困難，一些朋友在到期設(shè)置新密碼的時候，為了記憶方便會繼續(xù)設(shè)置使用原來的密碼。為了杜絕這個安全隱患，同上在策略窗口打開“強制密碼歷史”設(shè)置，將保留密碼歷史設(shè)置為“10”，意思是只有使用10次新密碼后才能繼續(xù)使用原來設(shè)置過的密碼（圖5）。

上述密碼設(shè)置只是針對本地登錄賬戶，而現(xiàn)在很多Windows 10朋友使用微軟賬戶登錄系統(tǒng)。對于這類賬戶，點擊“開始→當前登錄賬戶→更改賬戶設(shè)置”，在打開的窗口點擊“管理我的Microfost賬戶”（圖6）。

在打開的網(wǎng)頁使用自己的微軟賬戶登錄，成功登錄后切換到“安全性→更改密碼”標簽頁，點擊“更改密碼”，輸入正確的登錄密碼后勾選下方的“將密碼的有效期設(shè)為72天”。這樣等到72天以后，Windows 10就會提醒你需要更改你的Microsoft微軟賬戶密碼了（圖7）。

2 一個不漏 設(shè)置更復(fù)雜的PIN碼

為了更方便地登錄Windows 10，對于新裝系統(tǒng)用戶，Windows 10都會建議用戶設(shè)置一個PIN碼用于登錄系統(tǒng)。不過默認PIN碼只是使用簡單的數(shù)字組成，如果啟用PIN碼登錄，顯然這樣簡單的密碼無法有效保護系統(tǒng)的安全，現(xiàn)在可以通過修改注冊表的方法讓PIN碼設(shè)置更復(fù)雜。

同上啟動組策略編輯器后展開“計算機配置→管理模板→Windows組件→Windows Hello for Business→PIN 復(fù)雜性”，這里可以根據(jù)需要啟用相關(guān)的設(shè)置。比如想讓PIN碼要求包含大寫字母，則打開相應(yīng)的設(shè)置并設(shè)置為“已啟用”（圖9）。

這樣當我們在“賬戶設(shè)置→PIN”，為系統(tǒng)添加PIN碼的時候，密碼字符就要求必須至少包含一個大寫字母（默認是無法設(shè)置字母），否則無法完成設(shè)置，這樣可以有效保護系統(tǒng)的安全（圖10）。