Windows XP 强健的密码方案

    ●强制密码历史　这个设置决定了保存用户曾经用过的密码个数。很多人知道经常更换密码是个好方法，这样可以提高密码的安全性，但由于个人习惯，常常换来换去就是有限的几个密码。配置这个策略就可以让系统记住用户曾经使用过的密码，如果更换的新密码与系统“记忆”中的重复，系统就会给出提示。默认情况下，这个策略不保存用户的密码，可以根据自己的习惯进行设置，建议保存5个以上（最多可以保存24个）。

　　●密码最长存留期　这个策略决定了一个密码可以使用多久，之后就会过期，密码过期时系统就会要求用户更换密码。如果设置为0，则密码永不过期。一般情况下可设置为30到60天左右，具体的过期时间要看你的系统对安全的要求有多严格。最长可以设置999天。

　　●密码最短存留期　这个策略决定了一个密码要在使用多久之后才能被修改。设置为0表示一个密码可以被无限制地重复使用，最大值为999。这个策略与“强制密码历史”结合起来就可以得知新的密码是否是以前使用过的，如果是，则不能继续使用这个密码。如果“密码最短存留期”为0天，即密码永不过期，这时设置“强制密码历史”是没有作用的，因为没有密码会过期，系统就不会记住任何一个密码。因此，如果要使“强制密码历史”有效，应该将“密码最短存留期”的值设为大于0。

　　●密码长度最小值　这个策略决定了一个密码的长度，有效值在0到14之间。如果设置为0，则表示不需要密码，这是系统的默认值，而从安全角度来考虑，允许不需要密码的用户存在是非常危险的。建议密码长度不小于6位。

　　●密码必须符合复杂性要求　如果启用了这个策略，则在设置和更改一个密码时，系统将会按照下面的规则检查密码是否有效：

　　◇密码不能包含全部或者部分的用户名。

　　◇最少包括6个字符。

　　◇密码必须包含以下四个类别中的三个类别：

　　大写英文字母A～Z。

　　小写英文字母a～z。

　　基本的10个数字，0～9。

　　特殊字符，例如“!”，“$”，“#”，“%”等。

　　启用了这个策略，相信你的密码就会比较安全了，因为系统会强制你使用这种安全性高的密码。如果你在创建或修改密码时没有达到这个要求，系统会给出提示并要求重新输入符合要求的安全密码。