說到安全，很多人都以為那是高手們的權利，只有高手才能完成的深不可測的事情。其實并非如此，微軟為了提高系統的安全性，滿足用戶在保障計算機安全方面的需要，給我們提供了一個本地安全策略配置窗口，今天我們就向大家介紹有關安全設置中的密碼策略。

　　小提示：我們可以進入控制面板，打開“管理工具”項，雙擊其中的“本地安全策略”打開“本地安全設置”窗口，在窗口左側選擇“帳戶策略”下的“密碼策略”

一、密碼必須符合復雜性要求

　　獲取登錄密碼是黑客們攻擊最基本的手法之一，因此我們就從保衛密碼入手。由于很多用戶設置密碼時都使用簡單的數字或字母進行組合，有些甚至不使用密碼，這樣極不安全。對此，提醒大家只需要雙擊“密碼必須符合復雜性要求”項，在打開的窗口中將其設為“已啟用”即可。

二、密碼長度最小值

　　過短的密碼很容易被暴力破解，因此設置的密碼必須足夠的長，可用戶總是忘記這一點。對此，我們可以雙擊打開“密碼長度最小值”，然后將其值設為6，這樣設置的密碼位數少于6位將無法進行

三、密碼最長/短存留期

　　從理論上來說，無論多么復雜的密碼，只有有足夠長的時間都可以被暴力破解。由此可見，我們長期使用一個密碼是極不安全的，對此我們則要雙擊打開“密碼最長存留期”，設置一個時間，例如30天，這樣在達到30天后，將自動提醒用戶修改密碼。

　　與其相對應的，還有一個“密碼最短存留期”，這表示用戶必須使用該密碼多長時間后方可以再繼續更改密碼，例如筆者將其設為10天，這樣只有在使用當前的密碼時間達到10天，才可以對其進行修改。這樣做可以避免一些黑客們直接修改帳號密碼。

四、強制密碼歷史

　　設置了密碼最長存留期之后，就面臨著另外一個問題，就是每到期后需要重新設置一個密碼。但有一些用戶比較偷懶，往往只使用兩個或三個常用的密碼進行循環使用，這對系統的安全性來說也是不安全的。對此，我們只要雙擊“強制密碼歷史”項，鈄其記住的密碼歷史設的較大一些，這樣就可以禁止用戶在較短的時間內重復使用相同的密碼內容了。

　　經過這樣設置后，用戶再設置密碼時，必須符合配置好的策略，否則就會彈出錯誤窗口，提示密碼不滿足密碼策略的要求（圖3），這樣就強制用戶設置足夠長、足夠復雜的密碼，給系統提供安全保護。