Ak chcete počítač chrániť pred neoprávneným použitím, systém Windows 10/8/7 poskytuje zariadenie na ochranu heslom. Silné heslo je teda prvou líniou obrany, pokiaľ ide o bezpečnosť vašich počítačov.
Ak chcete zvýšiť bezpečnosť vášho počítača so systémom Windows, môžete ju posilniť Pravidlá pre prihlásenie hesiel systému Windows pomocou vstavaného Miestne bezpečnostné pravidlá alebo secpol.msc, Vnorené medzi jeho veľa nastavení je užitočná sada možností, ktoré vám umožnia nakonfigurovať Pravidlá hesiel pre váš počítač.
Pravidlá pre prihlásenie hesiel systému Windows
Otvoriť a použiť otvorenú miestnu bezpečnostnú politiku beh, typ secpol.msc a stlačte kláves Enter. Na ľavej table kliknite na Politika účtu> Pravidlá pre heslá, V pravom okne sa zobrazujú nastavenia pre konfiguráciu pravidiel hesiel.
Vykonajte históriu hesiel
Maximálny vek hesla
Môžete prinútiť používateľov zmeniť svoje heslá po určitom počte dní. Môžete nastaviť, aby sa heslá vypršali po niekoľkých dňoch od 1 do 999, alebo môžete zadať, že heslá nikdy nevypršia nastavením počtu dní na 0. Predvolená hodnota je nastavená na 42 dní.
Minimálny vek hesla
Tu môžete vynútiť minimálne obdobie, počas ktorého sa má použiť akékoľvek heslo, skôr ako sa dá zmeniť. Môžete nastaviť hodnotu medzi 1 a 998 dňami alebo okamžite môžete povoliť zmeny nastavením počtu dní na 0. Predvolená hodnota je 1 v radičoch domén a 0 na samostatných serveroch. Aj keď toto nastavenie nemusí smerovať k posilneniu hesla, ak chcete zabrániť používateľom príliš často meniť heslá, môžete nastaviť tieto pravidlá.
Minimálna dĺžka hesla
Toto je dôležité nastavenie a možno budete chcieť ho presadiť, aby ste predišli pokusom o hack. Môžete nastaviť hodnotu medzi 1 a 14 znakmi, alebo môžete zistiť, že žiadne heslo nie je potrebné nastavením počtu znakov na 0. Predvolené je 7 na radičoch domény a 0 na samostatných serveroch.
Môžete tiež zvoliť Povoľte ďalšie dve nastavenia, ak chcete. Po otvorení príslušných políčok Vlastnosti vyberte Povolené a Použiť, aby ste povolili túto politiku.
Heslo musí spĺňať požiadavky na zložitosť
- Nezahŕňa názov účtu používateľa alebo časti úplného mena používateľa, ktoré presahujú dva po sebe idúce znaky
- Dĺžka minimálne šiestich znakov Obsahujú znaky z troch z nasledujúcich štyroch kategórií:
- Veľké anglické znaky (A až Z)
- Malé anglické znaky (a až z)
- Základná 10 číslic (od 0 do 9)
- Non-abecedné znaky (napríklad!, $, #,%)
Ukladať heslá pomocou reverzibilného šifrovania
Toto nastavenie zabezpečenia určuje, či operačný systém uchováva heslá pomocou reverzibilného šifrovania. Ukladanie hesiel pomocou reverzibilného šifrovania je v podstate rovnaké ako ukladanie jednoduchých textových verzií hesiel. Z tohto dôvodu by táto politika nikdy nemala byť povolená, pokiaľ požiadavky na aplikáciu nepresahujú potrebu chrániť informácie o heslách.
Pravidlá pre uzamknutie účtu v systéme Windows
Ak chcete ďalej posilniť pravidlá hesiel, môžete tiež nastaviť trvanie uzávierky a prahové hodnoty, pretože to zastaví potenciálnych hackerov v ich stopách po určitom počte neúspešných pokusov. Ak chcete nakonfigurovať tieto nastavenia, v ľavom okne kliknite na Pravidlá pre uzamknutie účtu.
Prah uzamknutia účtu pre neplatné prihlasovacie údaje
Trvanie blokovania účtu
Pomocou tohto nastavenia môžete nastaviť počet minút, počas ktorých je zablokovaný účet pred uzamknutím automaticky uzamknutý. Môžete nastaviť ľubovoľnú hodnotu medzi 0 minútami a 99,999 minútami. Tieto pravidlá sa musia nastaviť spolu s pravidlami pre blokovanie účtov.
čítať: Obmedzte počet pokusov o prihlásenie v systéme Windows.
Obnoviť počítadlo uzamknutia účtu po
Toto nastavenie zabezpečenia určuje počet minút, ktoré musia uplynúť po neúspešnom pokuse o prihlásenie pred neúspešným počítadlom pokusov o prihlásenie sa vynuluje na 0 zlé pokusy o prihlásenie. Dostupný rozsah je 1 minúta až 99 999 minút. Toto pravidlo sa tiež musí nastaviť spolu s prahovými pravidlami pre uzamknutie účtu.
Zostaňte v bezpečí!
Vedomí AuditPol v systéme Windows? Ak nie, môžete o ňom čítať.
