-5

Я сомневаюсь, что это возможно, и я знаю, что это не самая безопасная идея, но я хочу посмотреть, есть ли способ в Windows, чтобы два пользователя не имели одинаковый пароль.

В частности, я хочу, чтобы у пользователя было две учетные записи, одна учетная запись, одна администратор, чтобы они могли по своему усмотрению наращивать свои разрешения, но в случае, если вредоносная программа завладела их учетной записью, они только скомпрометировали пользователя, а не администратора.

Насколько я понимаю, хеши паролей в Windows не засолены, поэтому хэши двух паролей должны быть одинаковыми. Кто-нибудь знает возможно ли это?

Примечание: я бы настроил это для активного каталога, а не для локальных пользователей.

1 ответ1

4

Вместо того, чтобы проверять соли, используйте политики для управления этим поведением.

Если бы я пытался запретить людям, имеющим как обычные, так и административные учетные записи, использовать одни и те же пароли, я бы сделал следующее:

Обычная учетная запись пользователя имеет более обычные требования к длине и сложности пароля:

  • Минимум 8 символов
  • по крайней мере 1 каждый специальный, цифровой, -символ символов
  • истекает каждые 90 дней
  • память пароля составляет 20
  • так далее

Пароль учетной записи администратора имеет гораздо более строгие требования:

  • Минимум 15 символов
  • по крайней мере 2 или 3 из специальных, цифр, букв
  • истекает каждые 45 дней
  • память пароля составляет 50
  • так далее

Это не мешает людям использовать один и тот же пароль, но затрудняет их сохранение.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .