Rafforzamento della politica della password di accesso a Windows e della politica di blocco dell'account in Windows 10

Harden Windows Login Password Policy Account Lockout Policy Windows 10



In qualità di esperto IT, spesso mi viene chiesto quali sono i modi migliori per proteggere i computer Windows 10 da attacchi esterni. In questo articolo, ti presenterò alcuni concetti di base della politica di blocco della password e dell'account in Windows 10 e come puoi utilizzare queste funzionalità per rafforzare la sicurezza del tuo sistema.



nw-2-5 errore netflix

Una delle funzionalità di sicurezza più importanti in qualsiasi sistema operativo è la politica delle password. Questo controlla come vengono archiviate le password, quanto spesso devono essere modificate e quanto devono essere complesse. In Windows 10, puoi impostare un criterio per la password aprendo l'app Impostazioni e andando su Account > Opzioni di accesso.



Nella sezione Password, puoi impostare la frequenza con cui le password devono essere cambiate e per quanto tempo possono durare prima della scadenza. È inoltre possibile impostare la lunghezza minima della password e se le password devono soddisfare o meno i requisiti di complessità. Questi requisiti includono cose come avere un mix di lettere maiuscole e minuscole, numeri e caratteri speciali.



Un'altra importante caratteristica di sicurezza è la politica di blocco dell'account. Questo controlla quanti tentativi di accesso falliti sono consentiti prima che un account venga bloccato. Puoi impostare il criterio di blocco dell'account aprendo l'Editor Criteri di gruppo locali (gpedit.msc).



Nella sezione Blocco account è possibile impostare il numero di tentativi di accesso non riusciti consentiti prima che un account venga bloccato. È inoltre possibile impostare la durata del blocco dell'account, ovvero il periodo di tempo durante il quale un account rimane bloccato dopo aver raggiunto il numero massimo di tentativi di accesso non riusciti. Per impostazione predefinita, Windows 10 bloccherà un account per 30 minuti dopo 10 tentativi di accesso falliti.

Configurando questi criteri di blocco password e account, puoi aiutare a prevenire attacchi di forza bruta sul tuo computer Windows 10. Questi attacchi sono dove un utente malintenzionato tenta di indovinare la password di un utente provando migliaia o addirittura milioni di combinazioni diverse. Rendendo le tue password più complesse e impostando un limite al numero di tentativi di accesso falliti, puoi rendere molto più difficile per un utente malintenzionato indovinare una password e ottenere l'accesso al tuo sistema.



Per proteggere il tuo computer dall'uso non autorizzato, Windows 10/8/7 offre la possibilità di proteggerlo con una password. UN Password sicura Pertanto, è la prima linea di difesa del tuo computer.

Se vuoi aumentare la sicurezza del tuo computer Windows, puoi rafforzare Politica della password di accesso a Windows utilizzando built-in Politica di sicurezza locale O Secpol.msc . Nidificato tra le molte impostazioni è un utile insieme di opzioni che ti permetteranno di personalizzare la politica della password per il tuo computer.

Applicazione della politica della password per l'accesso a Windows

Per aprire e utilizzare la politica di sicurezza locale, apri correre , tipo secpol.msc e premi Invio. Nel pannello di sinistra, fai clic su Criteri account > Criteri password . Nel riquadro di destra vengono visualizzate le impostazioni per la configurazione della politica della password.

Queste sono alcune delle impostazioni che puoi personalizzare. Fare doppio clic su ciascuno di essi per aprire la finestra delle proprietà. È possibile selezionare l'opzione desiderata dal menu a discesa. Dopo averli installati, non dimenticare di fare clic su Applica/OK.

1] Abilita la cronologia delle password

Utilizzando questo criterio, puoi assicurarti che gli utenti non utilizzino più e più volte vecchie password dopo un po' di tempo. Questa impostazione specifica il numero di nuove password univoche che devono essere associate a un account utente prima che una vecchia password possa essere riutilizzata. È possibile impostare qualsiasi valore compreso tra. Il valore predefinito è 24 sui controller di dominio e 0 sui server autonomi.

una nota su come eliminare un blocco note

2] Età massima della password

Puoi costringere gli utenti a cambiare le loro password dopo un certo numero di giorni. È possibile impostare le password in modo che scadano dopo un numero di giorni compreso tra 1 e 999 oppure è possibile specificare che le password non scadano mai impostando il numero di giorni su 0. Il valore predefinito è 42 giorni.

3] Età minima della password

Qui è possibile impostare il periodo minimo di utilizzo di una password prima di poterla modificare. È possibile impostare il valore da 1 a 998 giorni oppure consentire le modifiche immediatamente impostando il numero di giorni su 0. Il valore predefinito è 1 sui controller di dominio e 0 sui server autonomi. Anche se questa impostazione potrebbe non applicare il tuo criterio per la password, se vuoi evitare che gli utenti cambino le proprie password troppo spesso, puoi impostare questo criterio.

4] Lunghezza minima della password

Questa è un'impostazione importante e puoi aumentarla per prevenire tentativi di hacking. È possibile impostare il valore da 1 a 14 caratteri oppure è possibile impostare che non sia richiesta alcuna password impostando il numero di caratteri su 0. Il valore predefinito è 7 sui controller di dominio e 0 sui server autonomi.

Puoi anche selezionare Abilita altre due impostazioni, se lo desideri. Dopo aver aperto i campi Proprietà appropriati, selezionare Abilitato e Applica per abilitare il criterio.

twc chromecast

5] La password deve soddisfare i requisiti di complessità

Un'altra impostazione importante che desideri utilizzare in quanto renderà le password più complesse e quindi più difficili da decifrare. Se questo criterio è abilitato, le password devono soddisfare i seguenti requisiti minimi:

  1. Non contenere il nome dell'account utente o parti del nome completo dell'utente più lunghe di due caratteri consecutivi.
  2. Deve essere lungo almeno sei caratteri. Contiene caratteri di tre delle seguenti quattro categorie:
  3. Lettere maiuscole dell'alfabeto inglese (dalla A alla Z)
  4. Lettere minuscole inglesi (dalla a alla z)
  5. Base 10 cifre (da 0 a 9)
  6. Caratteri non alfabetici (ad es.,!, $, #,%)

6] Memorizza le password utilizzando la crittografia reversibile.

Questa impostazione di sicurezza determina se il sistema operativo archivia le password utilizzando la crittografia reversibile. L'archiviazione delle password utilizzando la crittografia reversibile equivale essenzialmente all'archiviazione delle versioni in testo normale delle password. Per questo motivo, questo criterio non dovrebbe mai essere abilitato a meno che i requisiti dell'applicazione non superino la necessità di proteggere le informazioni sulla password.

Leggere : Come impostare un criterio password in Windows 10 .

Politica di blocco dell'account in Windows 10

Per applicare ulteriormente la politica della password, puoi anche impostare la durata e le soglie del blocco, in quanto ciò fermerà gli aspiranti hacker dopo un certo numero di tentativi falliti. Per configurare queste impostazioni, nel riquadro di sinistra, fare clic su Politica di blocco dell'account .

il tuo PC ha riscontrato un problema e deve riavviare Windows 8.1

1] Soglia di blocco dell'account per accessi non validi

Se imposti questo criterio, puoi controllare il numero di accessi non validi. Il valore predefinito è 0, ma è possibile impostare un numero compreso tra 0 e 999 tentativi di accesso non riusciti.

2] Durata del blocco dell'account

Utilizzando questa impostazione, puoi impostare il numero di minuti in cui un account bloccato rimane bloccato prima di essere sbloccato automaticamente. È possibile impostare qualsiasi valore compreso tra 0 e 99999 minuti. Questo criterio deve essere impostato insieme al criterio della soglia di blocco dell'account.

Leggere: Limita il numero di tentativi di accesso a Windows .

3] Ripristina il contatore di blocco dell'account dopo

Questa impostazione di sicurezza determina il numero di minuti che devono trascorrere dopo un tentativo di accesso non riuscito prima che il contatore dei tentativi di accesso non riusciti venga reimpostato su 0 tentativi di accesso non riusciti. L'intervallo disponibile va da 1 minuto a 99.999 minuti. Questo criterio deve essere impostato anche insieme al criterio della soglia di blocco dell'account.

Stai al sicuro, stai al sicuro!

Scarica PC Repair Tool per trovare rapidamente e correggere automaticamente gli errori di Windows

Rendersene conto AuditPol in Windows ? In caso contrario, puoi leggere a riguardo.

Categoria
Finestre
Raccomandato
Come condividere lo schermo in Skype e Skype for Business in Windows 10
Come condividere lo schermo in Skype e Skype for Business in Windows 10
Generale
Il servizio di scansione della rete di Windows Defender Antivirus è stato avviato e quindi interrotto
Il servizio di scansione della rete di Windows Defender Antivirus è stato avviato e quindi interrotto
Finestre
Come utilizzare un controller su Minecraft PC Windows 10?
Come utilizzare un controller su Minecraft PC Windows 10?
Blog
Le funzionalità di gioco non sono disponibili per il desktop di Windows o Esplora file.
Le funzionalità di gioco non sono disponibili per il desktop di Windows o Esplora file.
Giochi
Messaggi Popolari
Chi Siamo
Prankmike Fornisce Suggerimenti, Linee Guida, Istruzioni Per Windows 10, Le Funzioni E Il Software Libero.
Categorie
I Più Visti
Copyright © 2024Tutti I Diritti Riservati | prankmike.com | Politica Sulla Riservatezza