我有
Windows域需要密码策略.现在没有一个.任何人都有关于弱密码和密码如此强大的用户之间的良好平衡的反馈他们只是写下来?
由于没有人有过期的密码我以为我可以通过从他们的用户帐户中删除“密码永不过期”属性来逐步调整用户.这样我(和服务台)就不会因为问题/密码重置而受到严重影响.任何反馈?
美国国家标准与技术研究院(NIST)有大约
good publications on computer security topics.它们是很好的资源……您正在寻找的出版物是NIST特刊800-53. (相信我,它没有听起来那么糟糕)
原文链接:https://www.f2er.com/windows/366330.htmlIMO的密码策略应该是这样的:
> 8个字符> 3以下:大写字母,小写字母,数字,特殊字符>不重复使用最后12个密码> 30-90天密码到期
