Ändra principinställningar för lösenord


Du måste vara inloggad som administratör för att kunna utföra de här stegen.

Om din dator finns i en domän är det endast nätverksadministratören som kan ändra inställningarna för lösenordsprinciper.

Du kan hjälpa till att skydda din dator genom att anpassa dina inställningar för lösenordsprinciper, bl.a. genom att kräva att användare byter lösenord med jämna mellanrum, att ange en minsta längd på lösenord samt kräva att lösenord uppfyller vissa krav på komplexitet.

  1. Öppna Lokal säkerhetsinställning genom att klicka på Start-knappen Bild av Start-knappen, skriv secpol.msc i sökrutan och klicka på secpol. Administratörsbehörighet krävs Om du uppmanas att ange administratörslösenord eller bekräftelse, följer du uppmaningen.

  2. Dubbelklicka på Kontoprinciper i den vänstra rutan och klicka sedan på Lösenordsprincip.

  3. Dubbelklicka på den post i listan över principer som du vill ändra, ändra inställningen och klicka på OK.

    I tabellen visas en lista över tillgängliga inställningar för lösenordsprinciper, tillsammans med en förklaring av hur varje princip fungerar samt en rekommendation för varje inställning.

    Princip Vad den gör Vad vi rekommenderar
    Princip

    Använd lagring av gamla lösenord

    Vad den gör

    Hindrar användare från att skapa ett nytt lösenord som är likadant som det nuvarande lösenordet eller ett annat lösenord som nyligen använts. Ange ett värde för hur många gamla lösenord som ska lagras. Om du t.ex. anger värdet 1 så innebär det att endast det senaste lösenordet lagras, medan värdet 5 innebär att de fem senaste lösenorden lagras.

    Vad vi rekommenderar

    Använd en siffra som är större än 1.

    Princip

    Högsta ålder för lösenord

    Vad den gör

    Anger det högsta antalet dagar som ett lösenord är giltigt. Efter så många dagar måste användaren ändra sitt lösenord.

    Vad vi rekommenderar

    Ange en högsta lösenordsålder på 70 dagar. Om du anger för många dagar får hackare mer tid på sig att knäcka lösenordet. Om du anger för få dagar kan det vara frustrerande för användarna att behöva byta lösenord alltför ofta.

    Princip

    Lägsta ålder för lösenord

    Vad den gör

    Anger minsta antalet dagar som måste passera innan ett lösenord får ändras.

    Vad vi rekommenderar

    Ange en lägsta lösenordsålder på minst 1 dag. Genom att ange detta får användare endast ändra sina lösenord en gång om dagen. Detta hjälper till att upprätthålla andra inställningar. Om du t.ex. lagrar de senaste fem lösenorden, betyder det att minst fem dagar måste passera innan användaren kan återanvända sitt första lösenord. Om du anger värdet 0 som lägsta ålder för lösenord, kan användaren ändra sitt lösenord sex gånger per dag och börja att återanvända sitt gamla lösenord redan samma dag.

    Princip

    Minsta längd på lösenord

    Vad den gör

    Anger det minsta antalet tecken ett lösenord måste innehålla.

    Vad vi rekommenderar

    Ange en längd på mellan 8 och 12 tecken (förutsatt att de även måste uppfylla kraven på komplexitet). Ett längre lösenord är svårare att lista ut än ett kortare lösenord, förutsatt att lösenordet inte är ett ord eller ett vanligt uttryck. Om du inte bekymrar dig för om någon hemma eller på kontoret använder din dator, ger emellertid inget lösenord ett bättre skydd mot hackare som försöker ta sig in i datorn från Internet eller ett annat nätverk, än ett lösenord som är lätt att gissa skulle göra. Om du inte använder något lösenord förhindrar Windows automatiskt att någon loggar in på datorn från Internet eller ett annat nätverk.

    Princip

    Lösenord måste uppfylla krav på komplexitet

    Vad den gör

    Kräver att lösenord:

    • Består av minst sex tecken

    • Innehåller en kombination av minst tre av följande tecken: VERSALER, gemener, siffror, symboler (interpunktionstecken)

    • Inte innehåller användarens användar- eller inloggningsnamn.

    Vad vi rekommenderar

    Aktivera den här inställningen. De här komplexitetskraven hjälper dig att skapa ett starkt lösenord.

    Princip

    Lagra lösenord med omvändbar kryptering

    Vad den gör

    Lagrar lösenordet utan att kryptera det.

    Vad vi rekommenderar

    Du bör endast använda den här inställningen om du kör ett program som kräver det.



Behöver du mer hjälp?