Paroolid

Kõvendage Windowsi sisselogimisparooli ja konto blokeerimise poliitikat Windows 10-s

Kõvendage Windowsi sisselogimisparooli ja konto blokeerimise poliitikat Windows 10-s

Arvuti kaitsmiseks volitamata kasutamise eest pakub Windows 10/8/7 võimalust seda parooliga kaitsta. Tugev parool on seega esimene kaitseliin arvuti turvalisuse osas.

Kui soovite oma Windowsi arvuti turvalisust suurendada, saate seda veelgi tugevdada Windowsi sisselogimise parooli poliitika sisseehitatud abil  Kohalik julgeolekupoliitika või Secpol.msc. Paljude seadete seas pesitsetud on kasulik valik võimalusi, mis võimaldavad teil konfigureerida oma arvuti paroolipoliitika.

Harden Windowsi sisselogimisparooli poliitika

Kohaliku turvapoliitika avamiseks ja kasutamiseks avatud Jookse, tüüp secpol.msc ja vajuta Enter. Klõpsake vasakpoolsel paanil nuppu Kontopoliitika> Paroolipoliitika. Paremal paanil näete paroolipoliitika konfigureerimise seadeid.

Need on mõned parameetrid, mida saate konfigureerida. Topeltklõpsake kummalegi, et avada nende atribuudid. Rippmenüüst saate valida ja valida soovitud valiku. Kui olete need seadnud, ärge unustage klõpsata nuppu Rakenda / OK.

1] Jõusta parooliajalugu

Selle reegli abil saate tagada, et kasutajad ei kasutaks mõne aja pärast vanu paroole uuesti ja uuesti. See säte määrab uute unikaalsete paroolide arvu, mis tuleb enne vana parooli taaskasutamist kasutajakontoga siduda. Vahemikus saate määrata mis tahes väärtuse. Vaikimisi on domeenikontrollerites 24 ja eraldiseisvates serverites 0.

2] Parooli maksimaalne vanus

Võite sundida kasutajaid oma paroole teatud päevade pärast muutma.  Võite seada paroolid aeguma pärast mitu päeva vahemikus 1 kuni 999, või saate määrata, et paroolid ei aegu kunagi, seades päevade arvuks 0. Vaikimisi on seatud 42 päeva.

3] Parooli minimaalne vanus

Siin saate jõustada minimaalse ajavahemiku, mille jooksul parooli tuleb enne muutmist kasutada. Võite määrata väärtuse vahemikus 1 kuni 998 päeva või lubada muudatused kohe, määrates päevade arvuks 0. Vaikimisi on domeenikontrollerites 1 ja eraldiseisvates serverites 0. Kuigi see seade ei pruugi teie paroolireeglite tugevdamise poole pöörduda, võite selle reegli seada, kui soovite takistada kasutajatel paroole liiga sageli muutmast.

4] Parooli minimaalne pikkus

See on oluline säte ja võite selle häkkimise katsete vältimiseks jõustada. Võite määrata väärtuse vahemikus 1 kuni 14 tähemärki või määrata, et parooli pole vaja, määrates märkide arvuks 0. Vaikimisi on domeenikontrollerites 7 ja eraldiseisvates serverites 0.

Soovi korral saate ka lubada veel kaks seadet. Kui olete vastavate kastide Atribuudid avanud, valige poliitika lubamiseks Enabled ja Apply.

5] Parool peab vastama keerukuse nõuetele

Teine oluline seade, mida soovite kasutada, kuna see muudab paroolid keerukamaks ja seetõttu on seda keeruline kompromissida. Kui see reegel on lubatud, peavad paroolid vastama järgmistele miinimumnõuetele:

  1. Ei tohi sisaldada kasutaja konto nime ega täisnime osi, mis ületavad kahte järjestikust tähemärki
  2. Peab olema vähemalt kuus tähemärki. Sisaldab märke kolmest järgmisest neljast kategooriast:
  3. Ingliskeelsed suurtähed (A – Z)
  4. Inglise väiketähed (a – z)
  5. 10 numbrit (0 kuni 9)
  6. Tähestikulised tähemärgid (näiteks, !, $, #,%)

6] Salvestage paroolid pöörduva krüptimise abil

See turvaseade määrab, kas operatsioonisüsteem salvestab paroole pöördkrüptimise abil. Paroolide säilitamine pöördkrüptimise abil on sisuliselt sama mis paroolide lihttekstiversioonide salvestamine. Seetõttu ei tohiks seda reeglit kunagi lubada, kui rakenduse nõuded ei kaalu üles parooliteabe kaitsmise vajadust.

Lugege: Kuidas paroolipoliitikat Windows 10-s kohandada.

Konto blokeerimise poliitika Windows 10-s

Paroolipoliitika täiendavaks tugevdamiseks võite määrata ka lukustuse kestused ja künnised, kuna see peatab potentsiaalsed häkkerid oma jälgedes pärast teatud arvu ebaõnnestunud katseid. Nende sätete konfigureerimiseks klõpsake vasakpoolsel paanil nuppu Konto lukustuseeskirjad.

1] Kehtetute sisselogimiste konto lukustuse künnis

Selle reegli määramisel saate kontrollida kehtetute sisselogimiste arvu. Vaikimisi on 0, kuid võite määrata numbri vahemikus 0 kuni 999 nurjunud sisselogimiskatset.

2] Konto blokeerimise kestus

Selle sätte abil saate määrata, mitu minutit lukustatud konto jääb lukustamata, enne kui see automaatselt lukust avatakse. Saate määrata mis tahes arvu vahemikus 0 minutit kuni 99 999 minutit. See reegel tuleb seada koos konto blokeerimise läve poliitikaga.

Loe: Piirake Windowsi sisselogimiskatsete arvu.

3] Lähtestage konto lukustuse loendur pärast

See turvaseade määrab minutite arvu, mis peab mööduma ebaõnnestunud sisselogimiskatsest enne, kui ebaõnnestunud sisselogimiskatse loendur nullitakse 0 valeks sisselogimiskatseks. Saadaval on vahemik 1 minut kuni 99 999 minutit. Ka see reegel tuleb koos konto blokeerimise läve poliitikaga seada.

Ole turvaline, ole kindel!

Teadlik AuditPol Windowsis? Kui ei, siis võiksite sellest lugeda.

Mängud Parimad mängude jaoks mõeldud Linuxi distrod 2021. aastal
Parimad mängude jaoks mõeldud Linuxi distrod 2021. aastal
Linuxi operatsioonisüsteem on oma algsest, lihtsast, serveripõhisest välimusest kaugele jõudnud. See operatsioonisüsteem on viimastel aastatel tohutul...
Mängud Kuidas Linuxis oma mänguseanssi jäädvustada ja voogesitada
Kuidas Linuxis oma mänguseanssi jäädvustada ja voogesitada
Varem peeti mängude mängimist ainult hobiks, kuid aja jooksul kasvas mängutööstus tehnoloogia ja mängijate arvu osas tohutult. Mängupublik on veebimän...
Mängud Parimad mängud, mida saab mängida käte jälgimisega
Parimad mängud, mida saab mängida käte jälgimisega
Oculus Quest tutvustas hiljuti suurepärast ideed käsitsi jälgimisest ilma kontrolleriteta. Üha suurema hulga mängude ja tegevustega, mis toetavad kas ...