Периодичность изменения пароля

Еще один важный фактор в обеспечении безопасности сети — регу­лярная смена паролей. Бывает, что пользователь сообщает пароль коллегам и забывает его сменить. Вынуждая всех пользователей пе­риодически менять пароли, Вы гарантируете, что информация о них не распространится слишком широко. Как правило, действует это ограничение так: при регистрации пользователь видит диалоговое окно с сообщением об истечении срока действия пароля. Пока он не введет новый пароль, доступ к сети будет закрыт.

Выше говорилось, что администратор может при создании учет­ной записи задать для нее временный пароль с тем, чтобы пользова­тель сменил его при первой регистрации. Подобным же образом в Windows 2000 настраивается групповая политика Макс, срок действия пароля (Maximum password age), заставляющая пользователя через определенное время менять пароль (рис. 13.4). В зависимости от тре­буемого уровня защиты этот интервал варьируется от недели до не­скольких месяцев.

Случается, что пользователь привыкает к одному паролю и рас­стается с ним крайне неохотно, при малейшей возможности возвра-

щая ему старое значение. В Windows 2000 такие фокусы не проходят благодаря наличию двух дополнительных политик. Политика Требо­вать неповторяемости паролей (Enforce password history) позволяет указать количество предыдущих паролей каждого пользователя, ко­торые ОС должна запомнить. Когда пользователь меняет пароль по истечении срока его действия, ввести один из предыдущих паролей ему не удастся. Политика Мин. срок действия пароля (Minimum password age) задает минимальное число дней, которое должно пройти между двумя последовательными изменениями пароля, и не дает пользовате­лю поменять в минуту десяток паролей, чтобы «обмануть» политику Требовать неповторяемости паролей (Enforce password history).