在升级到Windows 8之后,就发现在应用中登入账户以及使用IE10浏览器(桌面版及Metro/Modern版)时,输入密码后,会在密码栏右侧有一个小眼睛一样的按钮,点击后可以暂时明文显示密码。这样的设置,对于复杂或不熟悉的密码确实很是实用。但是当密码很简单时,却又有了一些安全隐患。

clip_image002

Figure 1 Sign in Account in Mail App with password reveal button

clip_image003

Figure 2 Sign in Account in Metro IE 10 with password reveal button

一次,在输入密码时,同学在身边开了以下玩笑,结果——已经输入完的密码就显示出来——还好只是一个玩笑,不会有什么严重的后果。但是,由此也就引发出如下的问题——当密码真的很简单根本不需要任何提示的时候,是否可以关闭这个功能呢?

 

经过一番查找,最后在组策略中找到了这个选项——而且还是两个!

在运行中输入“gpedit.msc”打开本地组策略编辑器。

clip_image004

Figure 3 Run Local Group Policy Editer

在组策略编辑器中,有两个针对密码显示的设置,分别是针对全局和IE10浏览器。

在本地计算机策略-用户配置-管理模板-Windows组件-凭据用户界面中,可以对全局的密码显示按钮进行设置。

clip_image006

Figure 4 Credential User Interface

双击“不显示密码显示按钮”,在弹出的对话框中设置为“启用”即可在全局上关闭密码显示。

clip_image008

Figure 5 Do not display the password reveal button

此时在Windows所有组件包括IE中将不再显示该按钮。

clip_image009

Figure 6 Sign in Account in Mail App without password reveal button

此外,在本地计算机 策略-用户配置-管理模板-Windows组件-Internet Explorer-安全功能中也包含一个显示密码的设置,该设置仅针对IE有效。

clip_image011

Figure 7 Security Features

双击“不显示密码显示按钮”,在弹出的对话框中设置为“启用”即可仅关闭IE的密码显示。

clip_image013

Figure 8 Do not display the password reveal button

此时,在IE中的对应按钮将不再显示,却不影响其他组件的按钮。

clip_image014

Figure 9 Sign in Account in Metro IE 10 without password reveal button

clip_image015

Figure 10 Sign in Account in Mail App with password reveal button

值得注意的是,在IE密码显示按钮中说明称,开启了全局的“不显示”以后将不再覆盖此策略设置。也就是说,当启用全局“密码显示”按钮之后,IE的对应设置将不再生效。