如何增加Win10 PIN码复杂性,让PIN登录系统更安全
时间:2023-06-10 10:45:23
使用PIN码登录系统,确实方便了许多,简短的PIN码在记忆和输入上都要比复杂的微软帐户密码轻松许多。但是默认的PIN码只能是4位以上的数字,而不能使用英文字母或特殊字符,这么简单的密码别人旁窥的话一眼就记住了,所以安全性上就大打折扣。如果能增加PIN码的复杂性,加上一些英文字母或特殊符号,最起码不能让别人看你输入一遍就记住,这样无疑要安全许多。下面就来分享一下如何提高PIN复杂性:
打开组策略编辑器 ,在左侧导航空格中定位至“计算机配置 - 管理模板 - Windows 组件 - Windows Hello for Business - PIN 复杂性”。如图:
在右侧窗口中你可以看到一系列关于PIN复杂性和安全性的配置选项,其中与PIN复杂性有关的有如下几个配置项:
要求包含数字:如果启用或不配置此策略,操作系统将需要在创建 PIN 时至少包含一个数字。 如果禁用此策略,则可以使用任何非数字字符。Windows10默认PIN为纯数字,所以此项无需配置。
要求包含小写字母:如果启用或不配置此策略,则操作系统将需要在创建 PIN 时至少包含一个小写字母。 如果禁用此策略,将无法在 PIN 码中使用小写字母。为了提高PIN复杂性,建议启用。
要求包含特殊字符:使用此策略设置可配置 PIN * 殊字符的使用。允许的特殊字符包括 ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ ] ^ _ ` { | } ~ 。为了提高PIN复杂性,建议启用。
要求包含大写字母:使用此策略设置可配置 PIN 中大写字母的使用。为了提高PIN复杂性,建议启用。
与PIN的安全性有关的有如下配置项:
最大 PIN 长度:配置 PIN 所允许的最大字符数。此策略允许的最大数字是 127,最小数字必须大于「最小 PIN 长度」策略设置中配置的数字或数字 4 (取两者中较大的)。
最小 PIN 长度:配置 PIN 所需的最小字符数。此策略配置的最小数字是 4,可以配置的最大数字必须小于「最大 PIN 长度」中配置的数字或数字 127 (取两者中最小的)。
过期时间:此设置指定在系统要求用户更改某个 PIN 之前,该 PIN 可以使用的期限(天)。可将 PIN 设置为在介于 1 和 730 天之间的任意天数后过期。如果策略设置为 0,则可以将 PIN 设置为永不过期。
历史记录:此设置指定可以关联到不可重用用户帐户的以往 PIN 数(通俗地说,就是禁止使用旧密码,与Win10登录密码策略中的“强制密码历史”相同)。管理员可以通过此策略来确保不会持续重复使用旧 PIN,从而增强安全性。无法通过 PIN 重置来保留 PIN 历史记录。该值必须为 0 到 50 个 PIN。如果此策略设置为 0,则不需要存储以前的 PIN。
根据你的需要启用并配置相关选项即可。