Минимальная длина пароля

Дайте пользователям волю, и они ограничатся короткими словечка­ми, которые легко заучить и набирать. Но короткий пароль не только легче запомнить, его еще и легче угадать. Ограничение минимальной длины паролей — один из основных способов управления ими в боль­шинстве сетевых ОС. Длинный пароль сложнее подобрать с чисто математической точки зрения. В Windows 2000 служба каталога Active Directory поддерживает пароли длиной до 104 символов, хотя на прак­тике это свойство вряд ли будет применяться. В Windows NT длина пароля может достигать 14 символов. Вообще говоря, в большинстве сетей вполне можно обойтись паролями, состоящими из 5-6 симво­лов. Если в организации требуется более высокая степень безопасно­сти, длину пароля можно увеличить до 8 символов.

Как и другие правила применения паролей, их минимальная дли­на задается различными способами. В Windows 2000 Вы устанавлива­ете длину пароля с помощью компонента Групповые политики (Group Policies). К отдельным доменам или структурным подразделениям политику применения пароля можно при необходимости активизи­ровать в окне, показанном на рис. 13.2. Активизируйте политику Мин. длина пароля (Minimum password length) и задайте минималь­ное количество символов в пароле в диалоговом окне Параметр по­литики безопасности (Security Policy Setting), показанном на рис. 13.3.

Примечание Каждой политике, указанной в окне Политика безопас­ности домена (Domain Security Policy), соответствует собственное диа­логовое окно Параметр политихи безопасности (Security Policy Setting), в котором задаются ее параметры. Набор элементов управления в этих окнах различается.