[导读] 很多用户打开电脑时都会采用无需任何密码验证而直接登录或自动记录密码登录，这样就很容易被其他人员入侵你的电脑，获取你的资料信息。那么如何加强电脑账户安全呢？

很多用户打开电脑时都会采用无需任何密码验证而直接登录或自动记录密码登录，这样就很容易被其他人员入侵你的电脑，获取你的资料信息。那么如何加强电脑账户安全呢？今天，我就给大家介绍3种加强电脑账户安全方法。

一、系统密码填写不能自动化

因为在使用IE浏览器时，常会遇到密码信息被系统自动记录的情况，以后重新访问时系统会自动填写密码。这样很容易造成自己的隐私信息外泄。所以我们得通过修改注册表来设置密码添写不能自动化。

二 、设置登录系统时不显示上次登录的用户名

近段时间公司内有员工向信息管理部反映到自己电脑每次开机都要输入用户名。其实这是为了员工帐户的安全而设计的。原因为前两周公司用组策略在整个域环境下要求每个用户重启或注销之后都要重新输入用户名。这样做的目的是防止有些用户有意或无意的对已知的用户尝试输入密码，当输入三次不正确密码后，该已知的用户账号就会被锁。

三、系统密码安全设置

因为密码认证是我们在使用电脑时最常用的认证手段。系统通过密码来辨认用户的身份，以管理分配权限。获得了密码就获得了相应的访问权限，所以密码的保护和系统安全息息相关。公司对此要求员工在90天内至少要更换密码一次，而且对修改的密码也有复杂度的要求，要求包括以下三点：

1、 密码包含四类字符中的三类；

2、 用户最近三次用过的旧密码不能当做本次更改的密码。

3、 密码长度至少为8个字符；

很多企业员工的域账号，邮箱，OA系统，员工自助平台都是使用相同的密码的，因此加强帐户密码的保护尤为重要。我们也应该有这方面的意识，比如在离开计算机的时候，可以用 WIN+L 键来快速锁定屏幕，使用完上网电脑后及时清理自己帐户信息，从日常行为上做好的帐户密码安全。

信息安全防护问题是技术问题，更是涉及人因的系统问题，而目前最好的方法就是使用专业的加密软件对其机密数据进行加密，这样的话，文件加密直接作用于数据本身，只要加密算法不被破解，数据依然是安全的。

小知识之OA系统：办公自动化（OA）是面向组织的日常运作和管理，员工及管理者使用频率最高的应用系统，自1985年国 内召开第一次办公自动化规划会议以来，OA在应用内容的深度与广度、IT技术运用等方面都有了新的变化和发展，并成为组织不可缺的核心应用系统。

四、保护系统密码从流程、员工和技术三方面入手：

1、应采取怎样的策略来阻止操作系统密码的破解呢？答案集中在安全领域的三个方面：流程、员工和技术。

2、保护系统密码的策略包括：

（1））对于流程来说（例如政策和进程）：改变每个新的和现有系统中的所有默认密码。不要让特权用户账户在不同的系统中使用相同的密码。经常改变密码（大多数的组织会在存有敏感数据的系统上设置为每三十天改变一次密码，而发生人事变动的时候也会改变密码）。严格限定管理访问的权限，只将权限授予那些真正需要访问的人。千万不要将系统的密码写下来（任何密码都如此）。不要让软件脚本包含系统级别的账户或密码信息。

（2））对于员工来说：为开发人员创建各自的密码，按照机能给他们分配权限（开发数据库的员工不需要用于定义内容领域的根权限——即使他们会对这一限定产生争执）。根据员工的工作情况维护用户权限。（当某员工加入了某一特定的项目团队，你需要基于其角色来创建新的账户。当他或她的工作发生变更，这些权限将不再需要用到时你需要改变或清除之前为其设置的权限。而如果他或她辞职了，你还需要及时清除所有的权限。）

（3）对于技术来说：在允许的情况下，将尝试登录认证失败的次数设置为一个特定的值，当超过规定的次数时将自动关闭该账户。如果系统中包含高度敏感的信息并且需要最少的系统访问量，你可以考虑在系统级别的密码中使用多因素或基于硬件的令牌，并在加密和密匙下保护好他们。注意：一些公司需要对所有访问敏感信息的员工设置多因素认证机制。使用生成的密码或短语（例如“Philadelphia Phillies是社团中最好的棒球队”）并且不要局限于字母数字符号。尽可能使用标志来代替用数字组成的八位字符型密码。关闭或断开任何试图访问系统的后门，除非有特殊需要（例如调制解调器、Citrix访问等等）。将敏感系统置于核心业务和通信领域之外，并提供物理隔离（给橱柜、机房、办公司上锁等）。在系统恢复时让所有的备份媒介受到保护并生效。（作为系统恢复的一部分，旧的账户会被复原，所以需要确保旧的数据中没有包含旧的认证信息。如果真的出现旧的认证信息，你需要对其做及时地更改或删除操作。）结合应有的常识和安全团队的指导连同IT部门的协作，将有助于你找到最佳的方式来保护你的系统密码安全。

3、绿盾透明加密软件解决问题：拒绝非授权的文件泄密和抄袭复制，即使被私下复制都是自动加密无法阅读；透明加密的意思是一边加密一边解密，对于在加密环境使用的员工来说看起来就如没加密一样使用习惯，但一旦脱离公司加密环境数据是自动加密的。

小知识之密码的作用：密码在中文里是“口令”（password）的通称。登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令”，因为它不是本来意义上的“加密代码”，但是也可以称为秘密的号码。