我怀疑这是否可能,而且我知道这不是最安全的想法,但我想看看 Windows 中是否有办法防止两个用户使用相同的密码。
具体来说,我想让一个用户拥有两个帐户,一个用户,一个管理员,这样他们可以随意提升他们的权限,但如果恶意程序控制了他们的帐户,他们只会危害用户而不是管理员。
据我所知,Windows 中的密码哈希值不加盐,因此两个密码的哈希值应该相同。有人知道这是否可行吗?
注意:我将使用活动目录而不是本地用户进行设置。
答案1
不要检查盐,而是使用策略来驱动这种行为。
如果我试图阻止拥有普通帐户和管理员帐户的人使用相同的密码,我会执行以下操作:
普通用户帐户具有更正常的密码长度和复杂性要求:
- 至少 8 个字符
- 特殊字符、数字字符、大小写字符各至少 1 个
- 每 90 天过期一次
- 密码记忆为 20
- ETC
管理员账户密码的要求更为严格:
- 至少 15 个字符
- 特殊字符、数字、大小写字符各至少有 2 个或 3 个
- 每 45 天到期一次
- 密码记忆为 50
- ETC
这样做虽然不能阻止人们使用相同的密码,但却使得保持密码相同变得困难。