Windows Vista: Retningslinjer for minimum passordalder
I Windows Vista bestemmer innstillingen Minimum Password Age hvor lang tid, i dager, et passord kan brukes før du må endre det. Du kan angi at et passord skal utløpe hvor som helst mellom 1 og 999 dager, eller du kan tillate endringer umiddelbart ved å sette innstillingstallet for minimumsalderen for passord til null (0).
Denne informasjonen gjelder for Windows Vista, Windows 8.1, Windows 8 og Windows 7, samt for Windows Server 2008 R2 og Windows Server 2012 R2.
Minimum og maksimum passordalder
Innstillingen for minimum passordalder må være lavere enn innstillingen for maksimal passordalder med mindre den maksimale passordalder er satt til 0, i så fall utløper passordet aldri. Hvis maksimal passordalder er satt til 0, kan minimum passordalder settes til en hvilken som helst verdi mellom 0 og 998.
Angi maksimal passordalder til a -1 har samme effekt som å sette den til 0: den utløper aldri. Å sette det til et annet negativt tall er det samme som å sette det til Ikke definert.
Gode fremgangsmåter for passord
Beste praksis foreslår å angi en maksimal passordalder på 60 dager, et lite tidsvindu der passordet kan bli hacket og brukt.
Å angi en minimumspassordalder er nyttig i forbindelse med Håndhev passordhistorikk innstilling som bestemmer hvor mange nye passord du må bruke før du kan bruke gjenbruk et passord.