Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Det här avsnittet för IT-proffs beskriver lösenord som används i Windows-operativsystem och länkar till dokumentation och diskussioner om användning av lösenord i en strategi för hantering av autentiseringsuppgifter.
Funktionsbeskrivning
Operativsystem och program är idag byggda kring lösenord och även om du använder smartkort eller biometriska system har alla konton fortfarande lösenord och de kan fortfarande användas under vissa omständigheter. Vissa konton, särskilt konton som används för att köra tjänster, kan inte ens använda smartkort och biometriska token och måste därför använda ett lösenord för att autentisera. Windows skyddar lösenord med kryptografiska hashar.
Mer information om Windows-lösenord finns i Teknisk översikt över lösenord.
Praktiska tillämpningar
I Windows och många andra operativsystem är den vanligaste metoden för att autentisera en användares identitet att använda en hemlig lösenfras eller lösenord. För att skydda nätverksmiljön krävs att starka lösenord används av alla användare. Detta hjälper till att undvika risken för att en obehörig användare gissar ett svagt lösenord, antingen via manuella metoder eller med hjälp av verktyg, för att hämta autentiseringsuppgifterna för ett komprometterat användarkonto. Detta gäller särskilt för administrativa konton. När du ändrar ett komplext lösenord regelbundet minskar sannolikheten för att ett lösenordsangrepp äventyrar kontot.
Nya och ändrade funktioner
I Windows Server 2012 och Windows 8 är bildlösenord nya. Bildlösenord är en kombination av en användarvald bild i kombination med en serie gester. Funktionen för bildlösenord är inaktiverad på domänanslutna datorer. Länkar till mer information om bildlösenord visas i Se även nedan.
Inga lösenordsfunktioner har ändrats i Windows Server 2012 och Windows 8. Inga nya grupprincipinställningar har lagts till. Förbättringar och förbättringar har dock gjorts i hantering av autentiseringsuppgifter (och lösenord), till exempel med bildlösenord, autentiseringsskåp och inloggning till Windows 8 med ett Microsoft-konto, tidigare känt som ett Windows Live-ID.
Inaktuella funktioner
Inga lösenordsfunktioner har blivit inaktuella i Windows Server 2012 och Windows 8.
Programvarukrav
I företagsmiljöer hanteras lösenord vanligtvis med Active Directory Domain Services. Lösenord kan också hanteras på den lokala datorn med hjälp av inställningarna i lokala säkerhetsinställningar, kontoprinciper, lösenordsprincip.
Se även
Den här tabellen innehåller ytterligare resurser för lösenordsfunktioner, teknik och hantering av autentiseringsuppgifter.
| Innehållstyp | References |
|---|---|
| Scenariodokumentation | Skydda din digitala identitet |
| Operations | Active Directory-användare och -datorer |
| Troubleshooting | Ta reda på när lösenordet upphör att gälla – Active Directory PowerShell-blogg |
| Security | Windows Server 2008 R2 och Windows 7 Hot och motåtgärder Guide: Kontoprinciper Vägledning för att ändra och skapa starka lösenord |
| Verktyg och inställningar | Referens för grupprincipinställningar för Windows och Windows Server i Microsoft Download Center |
| Gemenskapsresurser | Skydda din digitala identitet |