HARD Password di login password di Windows in Windows 10/8/7
Per proteggere il computer dall'uso non autorizzato, Windows 10/8/7 offre una funzionalità per proteggerlo utilizzando una password. Una password sicura è quindi la prima linea di difesa per quanto riguarda la sicurezza del tuo computer.
Se si desidera migliorare la sicurezza del proprio computer Windows, è possibile rafforzare il Politica password di login di Windows usando il built-in Politica di sicurezza locale o secpol.msc. Nidificato tra le sue numerose impostazioni è un utile insieme di opzioni che ti permetteranno di configurare la politica delle password per il tuo computer.
Politica password di login di Windows
Per aprire e utilizzare la politica di sicurezza locale aperta Correre, genere secpol.msc e premi Invio. Nel riquadro sinistro, fare clic su Criteri account> Criterio password. Nel riquadro di destra vengono visualizzate le impostazioni per la configurazione della politica delle password.
Questi sono alcuni parametri che puoi configurare. Fare doppio clic su ciascuno per aprire la relativa finestra delle proprietà. Dal menu a discesa puoi scegliere e selezionare l'opzione desiderata. Una volta impostati, non dimenticare di fare clic su Applica / OK.
Imponi la cronologia delle password
Utilizzando questa politica, è possibile garantire che gli utenti non utilizzino più volte le password precedenti. Questa impostazione determina il numero di nuove password univoche che devono essere associate a un account utente prima che una vecchia password possa essere riutilizzata. È possibile impostare qualsiasi valore tra. L'impostazione predefinita è 24 su controller di dominio e 0 su server standalone.
Età massima della password
Puoi costringere gli utenti a cambiare le loro password dopo un determinato numero di giorni. È possibile impostare la scadenza delle password dopo un numero di giorni compreso tra 1 e 999 oppure è possibile specificare che le password non scadano mai impostando il numero di giorni su 0. L'impostazione predefinita è impostata su 42 giorni.
Età minima della password
Qui è possibile applicare il periodo minimo in cui è necessario utilizzare qualsiasi password, prima che possa essere modificata. È possibile impostare un valore compreso tra 1 e 998 giorni oppure è possibile consentire le modifiche immediatamente impostando il numero di giorni su 0. L'impostazione predefinita è 1 sui controller di dominio e 0 su server standalone. Sebbene questa impostazione non vada verso il rafforzamento della politica della password, se si desidera impedire agli utenti di modificare le password troppo frequentemente, è possibile impostare questa politica.
Lunghezza minima della password
Questa è un'impostazione importante e potresti volerla applicare per prevenire i tentativi di hacking. È possibile impostare un valore compreso tra 1 e 14 caratteri oppure è possibile stabilire che non sia richiesta alcuna password impostando il numero di caratteri su 0. L'impostazione predefinita è 7 sui controller di dominio e 0 su server standalone.
Puoi anche scegliere di abilitare altre due impostazioni, se lo desideri. Dopo aver aperto le rispettive caselle Proprietà, selezionare Abilitato e Applica per abilitare la politica.
La password deve soddisfare i requisiti di complessità
Un'altra impostazione importante che si desidera utilizzare in quanto renderà le password più complesse e quindi difficili da compromettere. Se questo criterio è abilitato, le password devono soddisfare i seguenti requisiti minimi:
- Non contiene il nome dell'account dell'utente o parti del nome completo dell'utente che superano due caratteri consecutivi
- Essere di almeno sei caratteri di lunghezza Contenere caratteri da tre delle seguenti quattro categorie:
- Caratteri maiuscoli inglesi (dalla A alla Z)
- Caratteri minuscoli inglesi (dalla a alla z)
- Base 10 cifre (da 0 a 9)
- Caratteri non alfabetici (ad esempio,!, $, #,%)
Memorizza le password utilizzando la crittografia reversibile
Questa impostazione di sicurezza determina se il sistema operativo memorizza le password utilizzando la crittografia reversibile. Memorizzare le password utilizzando la crittografia reversibile equivale essenzialmente a memorizzare le versioni di testo in chiaro delle password. Per questo motivo, questa politica non dovrebbe mai essere abilitata a meno che i requisiti dell'applicazione superino la necessità di proteggere le informazioni sulla password.
Politica di blocco degli account in Windows
Per rafforzare ulteriormente la politica delle password, è inoltre possibile impostare le durate e le soglie di blocco, in quanto ciò arresterà i potenziali hacker nelle loro tracce dopo un determinato numero di tentativi falliti. Per configurare queste impostazioni, nel riquadro di sinistra, fare clic su Politica di blocco degli account.
Soglia di blocco dell'account per accessi non validi
Se si imposta questa politica, è possibile controllare il numero di accessi non validi. Il valore predefinito è 0 ma è possibile impostare una cifra tra 0 e 999 tentativi di accesso non riusciti.
Durata del blocco dell'account
Usando questa impostazione, puoi fissare il numero di minuti in cui un account bloccato rimane bloccato prima di diventare automaticamente sbloccato. È possibile impostare qualsiasi cifra tra 0 minuti e 99.999 minuti. Questa politica deve essere impostata insieme al criterio soglia di blocco dell'account.
Leggere: Limita il numero di tentativi di accesso in Windows.
Ripristina contatore blocco account dopo
Questa impostazione di sicurezza determina il numero di minuti che devono trascorrere dopo un tentativo di accesso non riuscito prima che il contatore tentativo fallito di accesso venga reimpostato su 0 tentativi di accesso errato. L'intervallo disponibile è compreso tra 1 minuto e 99.999 minuti. Anche questo criterio deve essere impostato insieme alla politica di soglia di blocco dell'account.
Stai al sicuro, stai sicuro!
Consapevole di AuditPol in Windows? Altrimenti, potresti voler leggerlo.