For å beskytte datamaskinen mot uautorisert bruk, gir Windows 10/8/7 et anlegg for å beskytte det ved hjelp av et passord. Et sterkt passord er dermed den første forsvarslinjen når det gjelder datamaskinens sikkerhet.
Hvis du ønsker å forbedre sikkerheten til din Windows-datamaskin, kan du styrke Windows-innloggingspassordspolicy bruker den innebygde Lokal sikkerhetspolicy eller secpol.msc. Nested blant sine mange innstillinger er et nyttig sett med alternativer som lar deg konfigurere passordpolitikken for datamaskinen din.
Windows-innloggingspassordspolicy
Å åpne og bruke lokal sikkerhetspolicy åpen Løpe, skriv inn secpol.cpl og trykk Enter. I venstre rute klikker du på Kontopolitikk> Passordpolitikk. I høyre rute ser du innstillinger for å konfigurere passordpolitikken.
Forbedre passordhistorikk
Maksimal passordalder
Du kan tvinge brukere til å endre passordene sine etter et bestemt antall dager. Du kan angi passord for å utløpe etter et antall dager mellom 1 og 999, eller du kan angi at passordene aldri utløper ved å stille inn antall dager til 0. Standardinnstillingen er satt til 42 dager.
Minimum passord alder
Her kan du håndheve minimumsperioden som et passord må brukes før det kan endres. Du kan angi en verdi mellom 1 og 998 dager, eller du kan tillate endringer umiddelbart ved å angi antall dager til 0. Standard er 1 på domene kontrollører og 0 på frittstående servere. Selv om denne innstillingen kanskje ikke går i retning av å styrke passordpolitikken din, kan du angi denne policyen hvis du vil forhindre at brukerne endrer passord for ofte.
Minimum passordlengde
Dette er en viktig innstilling, og du vil kanskje håndheve den for å forhindre hackforsøk. Du kan angi en verdi på mellom 1 og 14 tegn, eller du kan fastslå at det ikke er nødvendig med et passord ved å sette antall tegn til 0. Standard er 7 på domene kontrollører og 0 på frittstående servere.
Du kan også velge å aktivere to flere innstillinger, hvis du ønsker det. Når du har åpnet sine respektive egenskaper-bokser, velger du Aktivert og Bruk for å aktivere retningslinjene.
Passordet må oppfylle kompleksitetskrav
- Ikke inneholde brukerens kontonavn eller deler av brukerens fulle navn som overstiger to påfølgende tegn
- Vær minst seks tegn i lengden Innhold tegn fra tre av følgende fire kategorier:
- Engelsk store bokstaver (A til Z)
- Engelsk små bokstaver (a til og med z)
- Base 10 siffer (0 til 9)
- Ikke-alfabetiske tegn (for eksempel,!, $, #,%)
Lagre passord ved hjelp av reversibel kryptering
Denne sikkerhetsinnstillingen avgjør om operativsystemet lagrer passord ved å bruke reversibel kryptering. Lagring av passord ved å bruke reversibel kryptering er i det vesentlige det samme som lagring av enkle tekstversjoner av passordene. Av denne grunn bør denne policyen aldri aktiveres med mindre programkrav oppveier behovet for å beskytte passordinformasjon.
Politikk for kontoutkobling i Windows
For å ytterligere styrke passordpolitikken kan du også angi låsningsperioder og terskler, da dette vil stoppe potensielle hackere i sporene sine etter et bestemt antall mislykkede forsøk. For å konfigurere disse innstillingene klikker du i venstre rute Politikk for kontoutkobling.
Kontoavbruddstrøskel for Ugyldige pålogginger
Kontobutik varighet
Ved hjelp av denne innstillingen kan du fikse antall minutter en utelukket konto forblir låst før den automatisk blir låst opp. Du kan angi hvilken som helst figur mellom 0 minutter og 99,999 minutter. Denne policyen må settes sammen med retningslinjene for utelukkelse av kontoen.
Lese: Begrens antall påloggingsforsøk i Windows.
Tilbakestill kontoavbruddsteller etter
Denne sikkerhetsinnstillingen bestemmer antall minutter som må forsvinne etter et mislykket påloggingsforsøk før feilmeldingsforsøkstelleren er tilbakestilt til 0 dårlige påloggingsforsøk. Tilgjengelig rekkevidde er 1 minutt til 99,999 minutter. Denne politikken må også settes sammen med retningslinjene for utelukkelse av kontoen.
Hold deg trygg, hold deg sikker!
Oppmerksom på AuditPol i Windows? Hvis ikke, vil du kanskje lese om det.
