Adgangskoder

Hærder Windows Login-adgangskodepolitik og konto-lockout-politik i Windows 10

Hærder Windows Login-adgangskodepolitik og konto-lockout-politik i Windows 10

For at beskytte din computer mod uautoriseret brug tilbyder Windows 10/8/7 en mulighed for at beskytte den ved hjælp af en adgangskode. En stærk adgangskode er således den første forsvarslinje, hvad angår din computers sikkerhed.

Hvis du ønsker at forbedre sikkerheden på din Windows-computer, kan du styrke Politik for adgangskode til Windows-login ved hjælp af den indbyggede  Lokal sikkerhedspolitik eller Secpol.msc. Indlejret blandt de mange indstillinger er et nyttigt sæt af muligheder, der giver dig mulighed for at konfigurere adgangskodepolitikken til din computer.

Hærder politik for adgangskode til Windows-login

Åbn og brug den lokale sikkerhedspolitik åben Løb, type secpol.msc og tryk Enter. Klik på i venstre rude Kontopolitikker> Adgangskodepolitik. I højre rude kan du se indstillinger til konfiguration af adgangskodepolitikken.

Dette er nogle parametre, som du kan konfigurere. Dobbeltklik på hver for at åbne deres egenskabsfelt. Fra rullemenuen kan du vælge og vælge den ønskede indstilling. Når du har indstillet dem, skal du ikke glemme at klikke på Anvend / OK.

1] Håndhæve adgangskodeshistorik

Ved hjælp af denne politik kan du sikre, at brugerne ikke bruger gamle adgangskoder igen og igen efter et stykke tid. Denne indstilling bestemmer antallet af unikke nye adgangskoder, der skal tilknyttes en brugerkonto, før en gammel adgangskode kan genbruges. Du kan indstille en hvilken som helst værdi mellem. Standard er 24 på domænekontrollere og 0 på enkeltstående servere.

2] Maksimal adgangskodealder

Du kan tvinge brugere til at ændre deres adgangskoder efter et bestemt antal dage.  Du kan indstille adgangskoder til at udløbe efter et antal dage mellem 1 og 999, eller du kan angive, at adgangskoder aldrig udløber ved at indstille antallet af dage til 0. Standard er sat til 42 dage.

3] Minimum adgangskode alder

Her kan du håndhæve den minimumsperiode, som enhver adgangskode skal bruges, før den kan ændres. Du kan indstille en værdi mellem 1 og 998 dage, eller du kan tillade ændringer med det samme ved at indstille antallet af dage til 0. Standard er 1 på domænekontrollere og 0 på enkeltstående servere. Selvom denne indstilling muligvis ikke styrker din adgangskodepolitik, kan du indstille denne politik, hvis du ønsker at forhindre brugere i at ændre adgangskoder for ofte.

4] Mindste adgangskodelængde

Dette er en vigtig indstilling, og du vil måske håndhæve den for at forhindre hackforsøg. Du kan indstille en værdi på mellem 1 og 14 tegn, eller du kan fastslå, at der ikke kræves adgangskode ved at indstille antallet af tegn til 0. Standard er 7 på domænekontrollere og 0 på enkeltstående servere.

Du kan også vælge at aktivere to yderligere indstillinger, hvis du ønsker det. Når du har åbnet deres respektive felter, skal du vælge Aktiveret og Anvend for at aktivere politikken.

5] Adgangskoden skal opfylde kompleksitetskravene

En anden vigtig indstilling, du vil bruge, da det vil gøre adgangskoder mere komplekse og derfor vanskelige at gå på kompromis. Hvis denne politik er aktiveret, skal adgangskoder opfylde følgende minimumskrav:

  1. Indeholder ikke brugerens kontonavn eller dele af brugerens fulde navn, der overstiger to på hinanden følgende tegn
  2. Være mindst seks tegn lange Indeholde tegn fra tre af følgende fire kategorier:
  3. Engelske store bogstaver (A til Z)
  4. Engelske små bogstaver (a til z)
  5. Base 10 cifre (0 til 9)
  6. Ikke-alfabetiske tegn (f.eks, !, $, #,%)

6] Gem adgangskoder ved hjælp af reversibel kryptering

Denne sikkerhedsindstilling bestemmer, om operativsystemet gemmer adgangskoder ved hjælp af reversibel kryptering. Lagring af adgangskoder ved hjælp af reversibel kryptering er stort set den samme som lagring af almindelig tekstversioner af adgangskoderne. Af denne grund bør denne politik aldrig aktiveres, medmindre applikationskrav opvejer behovet for at beskytte adgangskodeoplysninger.

Læs: Sådan tilpasses adgangskodepolitikken i Windows 10.

Kontolåsepolitik i Windows 10

For yderligere at styrke adgangskodepolitikken kan du også indstille lockout-varigheder og tærskler, da dette stopper potentielle hackere i deres spor efter et bestemt antal mislykkede forsøg. For at konfigurere disse indstillinger skal du klikke på i venstre rude Politik for spærring af konto.

1] Konto-lockout-tærskel for ugyldige logins

Hvis du indstiller denne politik, kan du kontrollere antallet af ugyldige login. Standard er 0, men du kan indstille et tal mellem 0 og 999 mislykkede loginforsøg.

2] Kontosperrevarighed

Ved hjælp af denne indstilling kan du rette det antal minutter, en udelåst konto forbliver låst, inden den automatisk låses op. Du kan indstille et hvilket som helst tal mellem 0 minutter og 99.999 minutter. Denne politik skal indstilles sammen med tærskelpolitikken for spærring af konto.

Læs: Begræns antallet af loginforsøg i Windows.

3] Nulstil tæller for kontospærring efter

Denne sikkerhedsindstilling bestemmer antallet af minutter, der skal gå efter et mislykket loginforsøg, før den mislykkede loginforsøgstæller nulstilles til 0 dårlige loginforsøg. Det tilgængelige interval er fra 1 minut til 99.999 minutter. Også denne politik skal indstilles sammen med tærskelpolitikken for konto-lockout.

Bliv sikker, bliv sikker!

Opmærksom på AuditPol i Windows? Hvis ikke, kan du måske læse om det.

Spil Sådan vises OSD-overlay i fuldskærms Linux-apps og -spil
Sådan vises OSD-overlay i fuldskærms Linux-apps og -spil
Afspilning af fuldskærmsspil eller brug af apps i distraktionsfri fuldskærmstilstand kan afskære dig fra relevante systemoplysninger, der er synlige i...
Spil Top 5 spiloptagelseskort
Top 5 spiloptagelseskort
Vi har alle set og elsket streaming af gameplay på YouTube. PewDiePie, Jakesepticye og Markiplier er kun nogle af de bedste spillere, der har tjent mi...
Spil Sådan udvikler du et spil på Linux
Sådan udvikler du et spil på Linux
For et årti siden ville ikke mange Linux-brugere forudsige, at deres foretrukne operativsystem en dag ville være en populær spilplatform til kommercie...