Se il computer è situato su un domino, le impostazioni dei criteri password possono essere modificate solo dall'amministratore di rete.
Per contribuire a migliorare il livello di protezione del computer, è possibile personalizzare le impostazioni dei criteri password, ad esempio chiedendo agli utenti di modificare periodicamente la password, specificando una lunghezza minima per le passwords ed esigendo che le passwords soddisfino particolari requisiti di complessità.
1. Per aprire Criteri di protezione locali, fare clic sul pulsante Start, digitare secpol.msc nella casella Cerca e quindi fare clic su secpol. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.
2. Nel riquadro di spostamento fare doppio clic su Criteri account e quindi su Criteri password.
3. Fare doppio click sulla voce dell'elenco dei criteri che si desidera modificare.
In questa tabella sottostaante sono elencati e descritti i criteri password disponibili e viene consigliato come impostare ciascun criterio.
LE PASSWORDS DEVONO ESSERE CONFORMI AI REQUISITI DI COMPLESSITA'
* abbiano una lunghezza di almeno sei caratteri;
* contengano una combinazione di almeno tre dei caratteri seguenti: lettere maiuscole, lettere minuscole, cifre, simboli (segni di punteggiatura);
* non contengano il nome utente utilizzato dall'utente o quello visualizzato sullo schermo.
Abilitare questo criterio. Questi requisiti di complessità contribuiscono a creare una password più sicura.
*************************************************************
IMPONI CRONOLOGIA DELLA PASSWORDS
Impedisce agli utenti di creare una nuova password identica alla password corrente o a una password utilizzata recentemente. Per specificare il numero di password da ricordare, immettere un valore. Il valore 1, ad esempio, indica che verrà ricordata solo l'ultima password, mentre il valore 5 indica che verranno ricordate le ultime cinque password.
* Immettere un valore superiore a 1.
*************************************************************
VALIDITA' MASSIMA DELLE PASSWORDS
Consente di impostare il numero massimo di giorni durante i quali la password è valida. Trascorso questo numero di giorni, l'utente dovrà modificare la password.
Impostare una validità massima di 70 giorni. Se il numero di giorni viene impostato su un valore troppo elevato, i pirati informatici avranno più tempo per scoprire la password. Se il numero di giorni viene impostato su un valore troppo basso, gli utenti dovranno modificare la password troppo frequentemente.
**************************************************************
VALIDITA' MASSIMA DELLE PASSWORDS
Consente di impostare il numero minimo di giorni prima che l'utente possa cambiare la password.
Impostare la validità minima della password su un valore non inferiore a 1. In questo modo, si richiede che l'utente possa cambiare la password solo una volta al giorno. Ciò contribuirà a rendere più efficaci altre impostazioni. Se ad esempio vengono ricordate le ultime cinque password, dovranno trascorrere almeno cinque giorni prima che l'utente possa utilizzare nuovamente la password originale. Se invece la validità minima della password è impostata su 0, l'utente potrà cambiare la password sei volte nello stesso giorno e potrà quindi utilizzare nuovamente la password originale nello stesso giorno.
****************************************************************
LUNGHEZZA MINIMA PASSWORD
Consente di specificare il numero minimo di caratteri di una password.
Impostare una lunghezza di 8-12 caratteri (a condizione che questa sequenza di caratteri soddisfi opportuni requisiti di complessità). Le password lunghe sono più difficili da scoprire delle password corte, a condizione che la password non sia una parola o un'espressione comune. Se l'utilizzo del computer da parte di un collega di lavoro o di un altro membro della famiglia non è un problema, piuttosto che utilizzare una password facile da scoprire è meglio non utilizzare alcuna password per essere maggiormente protetti da pirati informatici che tentano di accedere al computer da Internet o da altre reti. Se non viene utilizzata alcuna password, Windows impedisce automaticamente qualsiasi accesso al computer da Internet o da un'altra rete.
*****************************************************************
ARCHIVIA PASSWORD MEDIANTE CRITTOGRAFIA REVERSIBILE
Consente di memorizzare la password senza crittografarla.
Non utilizzare questa impostazione a meno che ciò sia richiesto da un particolare programma utilizzato.
