Herd innloggingspassordspolicy for Windows i Windows 10/8/7
For å beskytte datamaskinen mot uautorisert bruk, gir Windows 10/8/7 et anlegg for å beskytte det ved hjelp av et passord. Et sterkt passord er dermed den første forsvarslinjen når det gjelder datamaskinens sikkerhet.
Hvis du ønsker å forbedre sikkerheten til din Windows-datamaskin, kan du styrke Windows-innloggingspassordspolicy bruker den innebygde Lokal sikkerhetspolicy eller secpol.msc. Nested blant sine mange innstillinger er et nyttig sett med alternativer som lar deg konfigurere passordpolitikken for datamaskinen din.
Windows-innloggingspassordspolicy
Å åpne og bruke lokal sikkerhetspolicy åpen Løpe, type secpol.cpl og trykk Enter. I venstre rute klikker du på Kontopolitikk> Passordpolicy. I høyre rute ser du innstillinger for å konfigurere passordpolitikken.
Dette er noen parametere som du kan konfigurere. Dobbeltklikk på hver for å åpne deres Egenskaper-boks. Fra rullegardinmenyen kan du velge og velge ønsket alternativ. Når du har angitt dem, ikke glem å klikke på Bruk / OK.
Forbedre passordhistorikk
Ved hjelp av denne policyen kan du sikre at brukerne ikke bruker gamle passord igjen og igjen etter en stund. Denne innstillingen bestemmer antall unike nye passord som må kobles til en brukerkonto før et gammelt passord kan gjenbrukes. Du kan angi hvilken verdi som helst mellom. Standard er 24 på domenekontrollere og 0 på frittstående servere.
Maksimal passordalder
Du kan tvinge brukere til å endre passordene sine etter et bestemt antall dager. Du kan angi passord for å utløpe etter et antall dager mellom 1 og 999, eller du kan angi at passordene aldri utløper ved å stille inn antall dager til 0. Standard er satt til 42 dager.
Minimum passord alder
Her kan du håndheve minimumsperioden som et passord må brukes før det kan endres. Du kan angi en verdi mellom 1 og 998 dager, eller du kan tillate endringer umiddelbart ved å angi antall dager til 0. Standard er 1 på domene kontrollører og 0 på frittstående servere. Selv om denne innstillingen kanskje ikke går i retning av å styrke passordpolitikken din, kan du, hvis du ønsker å forhindre at brukerne endrer passord, ofte angi denne policyen..
Minimum passordlengde
Dette er en viktig innstilling, og du vil kanskje håndheve den for å forhindre hackforsøk. Du kan angi en verdi på mellom 1 og 14 tegn, eller du kan fastslå at det ikke er nødvendig med et passord ved å stille inn antall tegn til 0. Standard er 7 på domenekontrollere og 0 på frittstående servere.
Du kan også velge å Aktiver to innstillinger, hvis du ønsker det. Når du har åpnet sine respektive egenskaper-bokser, velger du Aktivert og Bruk for å aktivere retningslinjene.
Passordet må oppfylle kompleksitetskrav
En annen viktig innstilling du vil bruke som det vil gjøre passordene mer komplekse og derfor vanskelige å kompromittere. Hvis denne policyen er aktivert, må passordene oppfylle følgende minimumskrav:
- Ikke inneholde brukerens kontonavn eller deler av brukerens fulle navn som overstiger to påfølgende tegn
- Vær minst seks tegn i lengden Innhold tegn fra tre av følgende fire kategorier:
- Engelsk store bokstaver (A til Z)
- Engelsk små bokstaver (a til og med z)
- Base 10 siffer (0 til 9)
- Ikke-alfabetiske tegn (for eksempel,!, $, #,%)
Lagre passord ved hjelp av reversibel kryptering
Denne sikkerhetsinnstillingen avgjør om operativsystemet lagrer passord ved å bruke reversibel kryptering. Lagring av passord ved hjelp av reversibel kryptering er i det vesentlige det samme som lagring av enkle tekstversjoner av passordene. Av denne grunn bør denne policyen aldri aktiveres med mindre programkrav oppveier behovet for å beskytte passordinformasjon.
Kontoavsparingspolicy i Windows
For å ytterligere styrke passordpolitikken kan du også angi låseperioder og terskler, da dette vil stoppe potensielle hackere i sporene etter et bestemt antall mislykkede forsøk. For å konfigurere disse innstillingene, klikker du i venstre rute Politikk for kontoutkobling.
Kontobindingsgrense for ugyldige pålogginger
Hvis du angir denne policyen, kan du kontrollere antall ugyldige pålogginger. Standard er 0, men du kan angi en figur mellom 0 og 999 mislykkede påloggingsforsøk.
Kontobutiklengde
Ved hjelp av denne innstillingen kan du fikse antall minutter en utelukket konto forblir låst før den automatisk blir låst opp. Du kan angi hvilken som helst figur mellom 0 minutter og 99,999 minutter. Denne policyen må samsvare med retningslinjene for utelukkelse av kontoen.
Lese: Begrens antall innloggingsforsøk i Windows.
Tilbakestill konto låsing teller etter
Denne sikkerhetsinnstillingen bestemmer antall minutter som må forsvinne etter et mislykket påloggingsforsøk før feilmeldingsforsøkstelleren er tilbakestilt til 0 dårlige påloggingsforsøk. Tilgjengelig rekkevidde er 1 minutt til 99,999 minutter. Denne policyen må også settes sammen med retningslinjene for utelukkelse av kontoen.
Hold deg trygg, hold deg sikker!
Oppmerksom på AuditPol i Windows? Hvis ikke, vil du kanskje lese om det.