配置强大的管理员密码策略

我们发现，很多用户只是 增加一个新号码的 密码结束。

这是一个众所周知的密码复杂性问题，尤其是老化要求 - 它们通常会降低安全性，因为人们会记下密码，因为他们无法记住它们。如果您的用户正在这样做，那么很明显您会过快地过期密码。

参见：Password complexity strategies - any evidence for them?

密码强度和可用性往往相左，这些天。如果你是一个具有前瞻性思维的组织的一部分，我发现的最好技术是鼓励用户使用解决你的问题和他们的问题的应用程序，例如Password Managers。 KeePass和Password Safe是两个这样的应用程序，但还有许多其他应用程序。以下是新政策：

• 鼓励用户创建1个自己拥有和维护的强密码，这是其本地/私密加密数据库的密码。
• 要求他们使用built in functionality来生成随机的强密码。
• 鼓励他们简单地使用来自密码管理器的复制/粘贴功能将您的应用程序

有几个优点/缺点这种方法;但相信我，用户更快乐时，他们不必处理密码所要求的所有不友好的谬论，而且他们实际上可能会停止缩短您的策略。

如果有超出一般 那些更 密码策略，如“密码最短使用期限”， “密码必须符合复杂性要求 ”等我想 创建更强的密码策略只是想知道 管理员。有没有办法给 添加更多复杂的密码 要求？

最小和密码最长使用期限，历史密码（与最低年龄云），一次性垫，使用加密硬件令牌一样或智能卡，......很多的安全选项基于加密方法。

如果你只想让口令本身比较复杂，...只是决定你的目标是什么（比如要避免彩虹表之中，要作出攻击至少需要X小时/天/周/几个月），并基于此选择您的复杂性要求。

如果你说密码必须包含字母，数字，符号，至少16个字符，并且没有任何文字（包括字母），那么你可能是相当安全的，除了你的管理员已经写下密码并放在键盘下。

另一件事，是有办法 防止用户做的东西像这样 ：

旧密码：密码1（到期...） 新密码：密码2（到期...） 等等

我们发现很多用户只是 在 的末尾添加了一个新的数字来表示他们的密码。

这一个是容易的。通常将最小密码使用期限与保持N个历史密码（但绝对不是当前密码）的密码结合起来以防止人们快速重新使用密码。只需确定不同的新密码必须如何，并从每个历史密码中检查新密码的edit distance。