За да защитите компютъра си от неразрешено използване, Windows 10/8/7 предоставя възможност да го защитите с парола. Силната парола е първата линия на защита, що се отнася до сигурността на вашите компютри.
Ако искате да подобрите защитата на компютъра си с Windows, можете да го подсилите Windows като използвате вградения Местна политика за сигурност или secpol.msc, Вложената в множеството настройки е полезен набор от опции, които ще ви позволят да конфигурирате паролата за вашия компютър.
Windows
За да отворите и използвате отворената Local Security Policy тичам, Тип secpol.msc и натиснете Enter. В левия прозорец кликнете върху Политики за профила> Политика за пароли, В десния панел виждате настройки за конфигуриране на Паролата.
Прилагане на историята на паролите
Максимална възраст на паролата
Можете да принудите потребителите да променят паролите си след определен брой дни. Можете да зададете изтичането на пароли след няколко дни между 1 и 999 или да зададете, че паролите никога не изтичат, като зададете броя на дните до 0. Фабричните настройки са настроени на 42 дни.
Минимална възраст на паролата
Тук можете да наложите минималния период, през който трябва да се използва паролата, преди да може да бъде променена. Можете да зададете стойност между 1 и 998 дни или да разрешите незабавно промени, като зададете броя на дните до 0. По подразбиране е 1 за домейн контролери и 0 за самостоятелни сървъри. Въпреки че тази настройка може да не е насочена към укрепване на политиката ви за пароли, ако искате да предотвратите прекалено често промяната на пароли, можете да зададете това правило.
Минимална дължина на паролата
Това е важна настройка и може да искате да го наложите, за да предотвратите опитите за хакване. Можете да зададете стойност между 1 и 14 знака или да установите, че не е необходима парола, като зададете броя знаци на 0. По подразбиране е 7 за домейн контролери и 0 за самостоятелни сървъри.
Можете също така да изберете Да разрешите още две настройки, ако желаете. След като отворите съответните полета за свойства, изберете Активирано и Приложи, за да разрешите правилата.
Паролата трябва да отговаря на изискванията за сложност
- Не съдържа името на потребителския потребител или части от пълното му име, които надвишават два последователни знака
- Дължина е поне шест знака Съдържат знаци от три от следните четири категории:
- Главни букви на английски (от A до Z)
- Английски малки букви (а до z)
- Базови 10 цифри (от 0 до 9)
- Не-азбучни знаци (например,!, $, #,%)
Съхранявайте паролите, използвайки обратимо криптиране
Тази настройка за сигурност определя дали операционната система съхранява пароли с обратимо шифроване. Съхраняването на пароли, използвайки обратимо криптиране, по същество е същото като запазването на обикновени текстови версии на паролите. По тази причина тези правила никога не трябва да се разрешават, освен ако изискванията на приложенията надхвърлят необходимостта от защита на информацията за паролата.
Правила за блокиране на профили в Windows
За по-нататъшно укрепване на правилата за паролите, можете също да зададете продължителността на блокирането и праговете, тъй като това ще спре потенциалните хакери в своите песни след определен брой неуспешни опити. За да конфигурирате тези настройки, в левия прозорец кликнете върху Правила за блокиране на профили.
Праг за блокиране на профила за невалидни данни за вход
Продължителност на блокирането на профила
Използвайки тази настройка, можете да фиксирате броя минути, докато заключен акаунт остане заключен, преди автоматично да се отключи. Можете да зададете каквато и да е цифра между 0 минути и 99,999 минути. Тези правила трябва да се задават заедно с правилата за праговете за блокиране на профила.
Прочети: Ограничете броя на опитите за влизане в Windows.
Изчистване на брояча за блокиране на профила след
Тази настройка за сигурност определя броя минути, които трябва да изминат след неуспешен опит за влизане преди неуспешния брояч на опита за влизане да бъде нулиран до 0 лоши опити за влизане. Предлаганият диапазон е от 1 минута до 99,999 минути. Това правило също трябва да се зададе заедно с прага за блокиране на профила.
Останете в безопасност, останете сигурни!
Наясно с AuditPol в Windows? Ако не, може да искате да прочетете за него.