Windows XP系統如何打造超級安全密碼

　盡管絕對安全的密碼是不存在的，但是相對安全的密碼還是可以實現。WinXP中通過本地安全設置就可以使我們的密碼更經得起考驗。　

　　一、設置可靠的密碼　　

　　在“開始”→“運行”窗口中輸入“secpol.msc”並回車就可以打開“本地安全設置窗口”。或者通過“控制面板”→“管理工具”→“本地安全策略”來打開這個設置界面。

　　在“本地安全設置”窗口的左側展開“賬戶策略”→“密碼策略”，在右邊窗格中就會出現一系列的密碼設置項，經過這裡的配置，可以建立一個完備的密碼策略，使密碼得到最大限度的保護。

　　●強制密碼歷史　這個設置決定了保存用戶曾經用過的密碼個數。很多人知道經常更換密碼是個好方法，這樣可以提高密碼的安全性，但由於個人習慣，常常換來換去就是有限的幾個密碼。配置這個策略就可以讓系統記住用戶曾經使用過的密碼，如果更換的新密碼與系統“記憶”中的重復，系統就會給出提示。默認情況下，這個策略不保存用戶的密碼，可以根據自己的習慣進行設置，建議保存5個以上（最多可以保存24個）。

　　●密碼最長存留期　這個策略決定了一個密碼可以使用多久，之後就會過期，密碼過期時系統就會要求用戶更換密碼。如果設置為0，則密碼永不過期。一般情況下可設置為30到60天左右，具體的過期時間要看你的系統對安全的要求有多嚴格。最長可以設置999天。

　　●密碼最短存留期　這個策略決定了一個密碼要在使用多久之後才能被修改。設置為0表示一個密碼可以被無限制地重復使用，最大值為999。這個策略與“強制密碼歷史”結合起來就可以得知新的密碼是否是以前使用過的，如果是，則不能繼續使用這個密碼。如果“密碼最短存留期”為0天，即密碼永不過期，這時設置“強制密碼歷史”是沒有作用的，因為沒有密碼會過期，系統就不會記住任何一個密碼。因此，如果要使“強制密碼歷史”有效，應該將“密碼最短存留期”的值設為大於0。

　　●密碼長度最小值　這個策略決定了一個密碼的長度，有效值在0到14之間。如果設置為0，則表示不需要密碼，這是系統的默認值，而從安全角度來考慮，允許不需要密碼的用戶存在是非常危險的。建議密碼長度不小於6位。

　　●密碼必須符合復雜性要求　如果啟用了這個策略，則在設置和更改一個密碼時，系統將會按照下面的規則檢查密碼是否有效：

　　◇密碼不能包含全部或者部分的用戶名。