俞木发

大部分Windows 10用户都在使用密码登录方式，因此密码就成了Windows 10登录的安全保障。不过很多朋友日常在设置Windows 10登录密码的时候，经常还是在使用类似123456、asdfhg之类的弱密码，这类弱密码对Windows 10安全保护形同虚设。今天就让我们来看看，如何让Windows 10强制使用强健密码。

1 开启组策略 密码有保障

如何保证一个密码的安全，安全专家的建议是首先设置一个各种字符组合的密码，其次还要定期进行密码更换。如果Windows 10密码设置要实现这些要求，对于专业版以上的用户就可以使用组策略进行强制设置。

在搜索框输入“gpedit.msc”，启动组策略编辑器后依次展开“计算机配置→Windows设置→安全设置→账户策略→密码策略”，然后双击右侧的“密码必须符合复杂性要求”，将其设置为“已启用”（图1）。

返回设置窗口，点击“最短密码长度”，然后将密码长度设置为最少6位数字（图2）。

这样当我们再次为Windows 10账户设置密码的时候，如果再输入类似123456之类的简单字符时，系统就会弹出提示，要求我们必须设置密码复杂性，不是强健的密码是无法完成设置的（图3）。

同样为了密码安全，还可以在上述策略中自行设置使用密码的天数（默认42天），一般来说安全最佳操作是将密码设置为30到90天后过期，可以打开“密码最长使用期限”，自行设置密码使用期限（图4）。

这样临近使用期限的时候，Windows 10会弹出提示告知我们密码使用期限快到，只有重新设置新的密码才能继续使用Windows 10系统。不过即使经过上述设置，由于强健密码的记忆比较困难，一些朋友在到期设置新密码的时候，为了记忆方便会继续设置使用原来的密码。为了杜绝这个安全隐患，同上在策略窗口打开“强制密码历史”设置，将保留密码历史设置为“10”，意思是只有使用10次新密码后才能继续使用原来设置过的密码（图5）。

上述密码设置只是针对本地登录账户，而现在很多Windows 10朋友使用微软账户登录系统。对于这类账户，点击“开始→当前登录账户→更改账户设置”，在打开的窗口点击“管理我的Microfost賬户”（图6）。

在打开的网页使用自己的微软账户登录，成功登录后切换到“安全性→更改密码”标签页，点击“更改密码”，输入正确的登录密码后勾选下方的“将密码的有效期设为72天”。这样等到72天以后，Windows 10就会提醒你需要更改你的Microsoft微软账户密码了（图7）。

2 一个不漏 设置更复杂的PIN码

为了更方便地登录Windows 10，对于新装系统用户，Windows 10都会建议用户设置一个PIN码用于登录系统。不过默认PIN码只是使用简单的数字组成，如果启用PIN码登录，显然这样简单的密码无法有效保护系统的安全，现在可以通过修改注册表的方法让PIN码设置更复杂。

同上启动组策略编辑器后展开“计算机配置→管理模板→Windows组件→Windows Hello for Business→PIN 复杂性”，这里可以根据需要启用相关的设置。比如想让PIN码要求包含大写字母，则打开相应的设置并设置为“已启用”（图9）。

这样当我们在“账户设置→PIN”，为系统添加PIN码的时候，密码字符就要求必须至少包含一个大写字母（默认是无法设置字母），否则无法完成设置，这样可以有效保护系统的安全（图10）。