Tietokoneen suojaamiseksi luvattomalta käytöltä Windows 10/8/7 tarjoaa suojauksen salasanalla. Vahva salasana on siis ensimmäinen puolustuslinja tietojesi turvallisuuden kannalta.
Jos haluat parantaa Windows-tietokoneesi turvallisuutta, voit vahvistaa sitä Windowsin salasanapolitiikka sisäänrakennettuna Paikallinen turvallisuuspolitiikka tai secpol.msc. Yhdistetty lukuisten asetusten joukkoon on hyödyllinen vaihtoehto, jonka avulla voit määrittää tietokoneesi salasanapolitiikan.
Windowsin salasanapolitiikka
Avaa ja käytä paikallista tietoturvapolitiikkaa auki Juosta, tyyppi secpol.msc ja paina Enter. Napsauta vasemmanpuoleisessa ruudussa Tilin käytännöt> Salasanapolitiikka. Oikeassa ruudussa näet asetukset salasanapolitiikan määrittämiseksi.
Vaadi salasanan historia
Suurin salasanan ikä
Voit pakottaa käyttäjät vaihtamaan salasanansa tiettyjen päivien jälkeen. Voit asettaa salasanojen vanhentua useiden päivien välillä 1 ja 999 tai voit määrittää, että salasanat eivät koskaan vanhene asettamalla päivien määrää arvoon 0. Oletusasetus on 42 päivää.
Minimi salasanan ikä
Tässä voit säätää salasanan vähimmäisajan, ennen kuin sitä voidaan muuttaa. Voit asettaa arvoksi 1 - 998 päivää tai sallia muutokset välittömästi asettamalla päivien lukumäärän 0. Oletusarvo on 1 verkkotunnuksen ohjaimissa ja 0 erillisillä palvelimilla. Vaikka tämä asetus ei välttämättä edistä salasanapolitiikan vahvistamista, jos haluat estää käyttäjiä salasanojen vaihtamisesta liian usein, voit asettaa tämän käytännön.
Salasanan minimipituus
Tämä on tärkeä asetus, ja saatat haluta valvoa sen estääksesi hakkerointiyrityksiä. Voit asettaa arvoksi 1 - 14 merkkiä tai voit määrittää, että salasanaa ei vaadita asettamalla merkkien määrää arvoon 0. Oletusasetus on 7 domain-ohjaimissa ja 0 erillisillä palvelimilla.
Voit myös ottaa käyttöön kaksi muuta asetusta, jos haluat. Kun olet avannut omat ominaisuudet -valintaruudut, ota käyttöön käytäntö ottamalla käyttöön Käytössä ja Käytä.
Salasanan on täytettävä monimutkaisuusvaatimukset
- Ei sisällä käyttäjän tilin nimeä tai osia käyttäjän täydestä nimestä, joka ylittää kaksi peräkkäistä merkkiä
- Vähintään kuuden merkin pituinen Piilota merkkejä kolmesta seuraavasta neljästä luokasta:
- Englanninkieliset isot kirjaimet (A-Z)
- Englanninkieliset pienet kirjaimet (a-z)
- Perus 10 numeroa (0 - 9)
- Ei-aakkosnumeja (esim., $, #,%)
Säilytä salasanoja käännettävän salauksen avulla
Tämä suojausasetus määrittää, tallentako käyttöjärjestelmä salasanat palautettavalla salauksella. Salasanojen tallentaminen palautettavalla salauksella on olennaisilta osiltaan salasanojen pelkkää versiota tallennettaessa. Tästä syystä tätä käytäntöä ei pitäisi koskaan ottaa käyttöön, elleivät sovellusvaatimukset ole suuremmat kuin salasanatietojen suojaaminen.
Tilin lukituskäytäntö Windowsissa
Salasanapolitiikan vahvistamiseksi voit myös asettaa lukituskaudet ja kynnysarvot, koska se lopettaa potentiaaliset hakkerit kappaleissaan tietyn määrän epäonnistuneita yrityksiä vastaan. Voit määrittää nämä asetukset napsauttamalla vasemmanpuoleisessa ruudussa Tilin lukituskäytäntö.
Tilin lukituksen kynnys virheellisille kirjautumisille
Tilin lukituksen kesto
Tämän asetuksen avulla voit vahvistaa minuuttien lukumäärän, että lukittu tili pysyy lukittuna ennen lukituksen avaamista automaattisesti. Voit asettaa minkä tahansa luvun välillä 0 minuutista 99 999 minuuttiin. Tämän käytännön on määritettävä tilien lukituskynnyspolitiikan kanssa.
Lukea: Rajoita sisäänkirjautumisyritysten määrä Windowsissa.
Nollaa tilin lukituslaskuri sen jälkeen
Tämä suojausasetus määrittää minuuttien lukumäärän, joka on kulunut epäonnistuneen kirjautumisyrityksen jälkeen, ennen kuin epäonnistunut kirjautumisyrityksen laskuri nollataan 0 huonoksi kirjautumisyritykseksi. Käytettävissä oleva alue on 1 minuutista 99,999 minuuttiin. Tämän käytännön on myös asetettava tilien lukituskynnyspolitiikan kanssa.
Pysy turvassa, pysy turvassa!
Tietoinen AuditPol Windowsissa? Jos ei, sinun kannattaa lukea siitä.