Panoramica delle password
Questo argomento per i professionisti IT fornisce informazioni sulle password usate nei sistemi operativi Windows e collegamenti a documentazione e discussioni sull'utilizzo delle password in una strategia di gestione delle credenziali.
Descrizione
I sistemi operativi e le applicazioni sono oggi progettati intorno alle password e anche se si usano smart card o sistemi biometrici, tutti gli account hanno sempre le password e queste possono essere ancora usate in determinate circostanze. Alcuni account, in particolare gli account usati per eseguire i servizi, non possono nemmeno usare smart card e token biometrici e di conseguenza devono usare una password per l'autenticazione. Windows protegge le password tramite hash crittografici.
Per altre informazioni sulle password di Windows, vedere Panoramica tecnica delle password.
Applicazioni pratiche
In Windows e in molti altri sistemi operativi, il metodo più comune per l'autenticazione dell'identità di un utente consiste nell'usare una passphrase o una password segreta. La protezione dell'ambiente di rete richiede l'uso di password complesse da parte di tutti gli utenti. Ciò consente di evitare la minaccia di un utente malintenzionato che indovina una password debole, tramite metodi manuali o usando strumenti, per acquisire le credenziali di un account utente compromesso. Ciò vale soprattutto per gli account amministrativi. Quando si modifica regolarmente una password complessa, si riduce la probabilità di un attacco alla password che compromette l'account.
Funzionalità nuove e modificate
In Windows Server 2012 e Windows 8 le password grafiche sono una novità. Le password grafiche sono una combinazione di un'immagine selezionata dall'utente abbinata a una serie di movimenti. La funzionalità per la password grafica è disabilitata nei computer aggiunti a un dominio. I collegamenti ad altre informazioni sulle password grafiche sono elencati nella sezione Vedere anche sotto.
Non sono state apportate modifiche alla funzionalità delle password in Windows Server 2012 e Windows 8. Non sono state aggiunte nuove impostazioni di Criteri di gruppo. Tuttavia, sono stati apportati miglioramenti e ottimizzazioni nella gestione delle credenziali (e delle password), ad esempio con password grafiche, Casella di sicurezza delle credenziali e l'accesso a Windows 8 con un account Microsoft, precedentemente noto come Windows Live ID.
Funzionalità deprecate
Non sono state deprecate funzionalità delle password in Windows Server 2012 e Windows 8.
Requisiti software
Negli ambienti aziendali le password vengono in genere gestite con Active Directory Domain Services. Le password possono essere gestite anche nel computer locale usando le impostazioni in Impostazioni di sicurezza locale, Criteri account, Criteri password.
Vedi anche
Questa tabella elenca le risorse aggiuntive per le funzionalità delle password, la tecnologia e la gestione delle credenziali.
| Content type | Riferimenti |
|---|---|
| Documentazione dello scenario | Protezione dell'identità digitale |
| Operazioni | Utenti e computer di Active Directory |
| Risoluzione dei problemi | Scoprire la data di scadenza della password - Blog di Active Directory PowerShell |
| Sicurezza | Guida alle minacce e alle contromisure: Criteri account in Windows Server 2008 R2 e Windows 7 Indicazioni per modificare e creare password complesse |
| Strumenti e impostazioni | Informazioni di riferimento sulle impostazioni di Criteri di gruppo per Windows e Windows Server nell'Area download Microsoft |
| Risorse della community | Protezione dell'identità digitale Accesso a Windows 8 con Windows Live ID |