Windows 10

           Windows 10 系统内置多种用户登录方式，包括使用 PIN 码登录系统。PIN 代码是一种类似密码的次要认证形式。通常， PIN 代码只包括数字，相对较短，容易被感兴趣的人记住，所以我们可以配置一些规则，让用户设置PIN代码只能使用配置好的规则设置PIN。

           Windows 10 PIN 码登录系统主要是因为：

           PIN 码只能用于物理登录，即使泄露也不能远程登录系统。

           PIN 码只绑定和使用当前设备，即使泄漏也不会威胁 Microsoft 账户等安全。

           PIN 登录系统看似安全，但由于 Windows 10 默认只使用最小长度为 4位的数字 PIN 码，让很多用户觉得太弱而望而却步。幸运的是，Windows 10 自带一条 PIN 复杂性策略，让我们可以用特殊的字符、字母、大写和小写来创造更复杂的 PIN，使帐户更安全。

           如何配置PIN复杂性

           Windows 10 计算机上的 PIN 复杂性，只需执行以下步骤：

           Windows R 快捷键打开「运行」— 执行 gpedit.msc 打开组策略编辑器。

           Windows 组件 Windows Hello for Business - PIN 复杂性。

           PIN 复杂性需要各种设置，包括：

               ●  要求包括数字：如果启用或不配置此策略，操作系统将需要创建 PIN 时至少包含一个数字。若禁用此策略，则可使用任何非数字字符。

               ●  要求包括小写字母：如果启用或不配置此策略，操作系统将需要创建 PIN 时至少包含一个小写字母。如果禁止这种策略，就不能在 中使用。PIN 码中使用小写字母。

               ●  最大 PIN 长度：配置 PIN 允许的最大字符数。该策略允许的最大数字为 127，必须大于最小数字。「最小 PIN 长度」配置在策略设置中的数字或数字 4 (取两者中较大的)。

               ●  最小 PIN 长度：配置 PIN 所需的最小字符数。该策略配置的最小数字为 4，可配置的最大数字必须小于。「最大 PIN 长度」配置的数字或数字 127 (取两者中最小的)。

               ●  过期时间：该设置指定在系统中，要求用户更改 PIN 之前，应 PIN 可使用的期限(天)。 可以使用。PIN 设置为在介于 1 和 730 天之间的任何天数后过期。若策略设置为 0，则可将 设置为 0PIN 设置为永不过期。

               ●  历史记录：此设置指定可与不可重用户账户相关PIN 数。管理员可以确保不会继续重复使用旧 PIN，从而提高安全性。不能通过 PIN 重置以保留 PIN 历史记录PIN。如果该策略设置为 0，则无需存储以前的 PIN。

               ●  要求包含特殊字符：使用此策略设置可配置 PIN 使用特殊字符。允许的特殊字符包括：

               # $ % & * ,– . < = > ? @ [ \ ] ^ _ ` { | } ~ 。

           PIN 使用大写字母。

           PIN 复杂性策略调整为「已启用」再次确定。

           创建复杂PIN用以登录Windows 10

           PIN 复杂组策略调整生效后，我们可以为 Windows 10 账户添加 PIN 码登录：

           Windows I 快捷键打开「设置」并浏览到「账户」-「登录选项」。

           PIN 项目中的「添加」按钮。

           Microsoft 帐户登录后可在对话框中创建 PIN 了。

           （Windows L 快捷键)尝试使用新创建的 PIN试试登录。