V běžných nastaveních uživatelských účtů nemáte prakticky žádnou možnost nastavit pravidla pro hesla jednotlivých uživatelů. Tato možnost se nachází až v pokročilých nástrojích pro správu, základním bezpečnostním omezením je určení doby platnosti jednoho konkrétního hesla. Pro nastavení intervalu otevřete dialog Místní zásady zabezpečení, nejrychleji vložením příkazu gpedit.msc (pamatujte na to, že není podporován ve všech verzích Windows). V sekci Konfigurace počítače | Nastavení systému Windows | Nastavení zabezpečení | Zásady hesla | Zásady účtů pak položkou Maximální stáří hesla nastavte požadovaný počet dnů.
Podrobné nastavení vlastností hesel v pokročilé konfiguraci Windows
Ve zmiňovaných nástrojích pro správu máte možnost nastavit také některé další parametry, které se vztahují k bezpečnosti všech uživatelských hesel. Jejich nastavení je stejně jednoduché, jmenovitě se přitom jedná o následující požadavky:
- Heslo musí splňovat požadavky na složitost – vynucuje použití silných hesel, nebudou tedy povolena ta velice jednoduchá.
- Minimální délka hesla – pomocí této možnosti můžete nastavit délku nejkratšího dovoleného hesla, vyhnete se tak problémům s nebezpečím příliš krátkých.
- Ukládat hesla pomocí reverzibilního šifrování – bezpečnější skladování hesel, které útočníkovi komplikuje snahu získat jejich původní otevřenou podobu.
- Vynutit použití historie hesel – nedovolí uživateli nastavit heslo, které již bylo použito.