Tăng cường Chính sách mật khẩu đăng nhập Windows và Chính sách khóa tài khoản trong Windows 10

Là một chuyên gia CNTT, tôi thường được hỏi về những cách tốt nhất để bảo vệ máy tính Windows 10 khỏi các cuộc tấn công từ bên ngoài. Trong bài viết này, tôi sẽ giới thiệu cho bạn một số khái niệm cơ bản về mật khẩu và chính sách khóa tài khoản trong Windows 10 cũng như cách bạn có thể sử dụng các tính năng này để tăng cường bảo mật cho hệ thống của mình.

Windows media player hỗ trợ những loại tệp nào

Một trong những tính năng bảo mật quan trọng nhất trong bất kỳ hệ điều hành nào là chính sách mật khẩu. Điều này kiểm soát cách lưu trữ mật khẩu, tần suất chúng cần được thay đổi và mức độ phức tạp của chúng. Trong Windows 10, bạn có thể đặt chính sách mật khẩu bằng cách mở ứng dụng Cài đặt và đi tới Tài khoản > Tùy chọn đăng nhập.

Trong phần Mật khẩu, bạn có thể đặt tần suất cần thay đổi mật khẩu và khoảng thời gian chúng có thể hết hạn. Bạn cũng có thể đặt độ dài mật khẩu tối thiểu và mật khẩu có cần đáp ứng các yêu cầu về độ phức tạp hay không. Những yêu cầu này bao gồm những thứ như có sự kết hợp giữa chữ hoa và chữ thường, số và ký tự đặc biệt.

Một tính năng bảo mật quan trọng khác là chính sách khóa tài khoản. Điều này kiểm soát số lần đăng nhập không thành công được cho phép trước khi tài khoản bị khóa. Bạn có thể đặt chính sách khóa tài khoản bằng cách mở Trình chỉnh sửa chính sách nhóm cục bộ (gpedit.msc).

Trong phần Khóa tài khoản, bạn có thể đặt số lần đăng nhập không thành công được phép trước khi tài khoản bị khóa. Bạn cũng có thể đặt thời lượng khóa tài khoản, là khoảng thời gian mà tài khoản vẫn bị khóa sau khi đạt đến số lần đăng nhập không thành công tối đa. Theo mặc định, Windows 10 sẽ khóa tài khoản trong 30 phút sau 10 lần đăng nhập không thành công.

Bằng cách định cấu hình các chính sách khóa tài khoản và mật khẩu này, bạn có thể giúp ngăn chặn các cuộc tấn công vũ phu trên máy tính Windows 10 của mình. Những cuộc tấn công này là nơi kẻ tấn công cố gắng đoán mật khẩu của người dùng bằng cách thử hàng nghìn hoặc thậm chí hàng triệu kết hợp khác nhau. Bằng cách làm cho mật khẩu của bạn phức tạp hơn và đặt giới hạn về số lần đăng nhập không thành công, bạn có thể khiến kẻ tấn công khó đoán mật khẩu hơn và giành quyền truy cập vào hệ thống của bạn.

Để bảo vệ máy tính của bạn khỏi bị sử dụng trái phép, Windows 10/8/7 cung cấp tùy chọn bảo vệ máy tính bằng mật khẩu. MỘT Mật khẩu mạnh Vì vậy, nó là tuyến phòng thủ đầu tiên của máy tính của bạn.

Nếu muốn tăng cường bảo mật cho máy tính Windows của mình, bạn có thể tăng cường Chính sách mật khẩu đăng nhập Windows sử dụng tích hợp Chính sách bảo mật cục bộ hoặc Secpol.msc . Nằm giữa nhiều cài đặt là một bộ tùy chọn hữu ích cho phép bạn tùy chỉnh chính sách mật khẩu cho máy tính của mình.

Thực thi chính sách mật khẩu để đăng nhập Windows

Để mở và sử dụng chính sách bảo mật cục bộ, hãy mở chạy , kiểu secpol.msc và nhấn Enter. Trên bảng điều khiển bên trái, nhấp vào Chính sách tài khoản > Chính sách mật khẩu . Trong ngăn bên phải, bạn sẽ thấy các cài đặt để định cấu hình chính sách mật khẩu.

Đây là một số cài đặt bạn có thể tùy chỉnh. Nhấp đúp vào từng cái để mở cửa sổ thuộc tính của chúng. Bạn có thể chọn tùy chọn bạn muốn từ trình đơn thả xuống. Khi bạn đã cài đặt chúng, đừng quên nhấp vào Áp dụng/OK.

1] Kích hoạt lịch sử mật khẩu

Bằng cách sử dụng chính sách này, bạn có thể đảm bảo rằng người dùng không sử dụng lại mật khẩu cũ sau một thời gian. Cài đặt này chỉ định số lượng mật khẩu mới duy nhất phải được liên kết với tài khoản người dùng trước khi có thể sử dụng lại mật khẩu cũ. Bạn có thể đặt bất kỳ giá trị nào giữa. Giá trị mặc định là 24 trên bộ điều khiển miền và 0 trên máy chủ độc lập.

onenote how to delete a notebook

2] Tuổi mật khẩu tối đa

Bạn có thể buộc người dùng thay đổi mật khẩu sau một số ngày nhất định. Bạn có thể đặt mật khẩu hết hạn sau một số ngày từ 1 đến 999 hoặc bạn có thể chỉ định rằng mật khẩu không bao giờ hết hạn bằng cách đặt số ngày thành 0. Mặc định là 42 ngày.

3] Tuổi mật khẩu tối thiểu

Tại đây, bạn có thể đặt khoảng thời gian tối thiểu mà bất kỳ mật khẩu nào phải được sử dụng trước khi có thể thay đổi mật khẩu đó. Bạn có thể đặt giá trị từ 1 đến 998 ngày hoặc cho phép thay đổi ngay lập tức bằng cách đặt số ngày thành 0. Giá trị mặc định là 1 trên bộ điều khiển miền và 0 trên máy chủ độc lập. Mặc dù cài đặt này có thể không thực thi chính sách mật khẩu của bạn, nhưng nếu bạn muốn ngăn người dùng thay đổi mật khẩu của họ quá thường xuyên, bạn có thể đặt chính sách này.

4] Độ dài mật khẩu tối thiểu

Đây là một cài đặt quan trọng và bạn có thể tăng nó để ngăn chặn các nỗ lực hack. Bạn có thể đặt giá trị từ 1 đến 14 ký tự hoặc bạn có thể đặt không yêu cầu mật khẩu bằng cách đặt số ký tự thành 0. Giá trị mặc định là 7 trên bộ điều khiển miền và 0 trên máy chủ độc lập.

Bạn cũng có thể chọn Bật thêm hai cài đặt nếu muốn. Khi bạn đã mở các trường Thuộc tính thích hợp, hãy chọn Đã bật và Áp dụng để bật chính sách.

win 8 1 iso

5] Mật khẩu phải đáp ứng các yêu cầu về độ phức tạp

Một cài đặt quan trọng khác mà bạn muốn sử dụng vì nó sẽ làm cho mật khẩu trở nên phức tạp hơn và do đó khó bẻ khóa hơn. Nếu chính sách này được bật, mật khẩu phải đáp ứng các yêu cầu tối thiểu sau:

1. Không chứa tên tài khoản người dùng hoặc các phần trong tên đầy đủ của người dùng dài hơn hai ký tự liên tiếp.
2. Phải dài ít nhất sáu ký tự. Chứa các ký tự từ ba trong bốn loại sau:
3. Chữ in hoa của bảng chữ cái tiếng Anh (từ A đến Z)
4. Chữ thường tiếng Anh (a đến z)
5. Cơ sở 10 chữ số (0 đến 9)
6. Các ký tự không thuộc bảng chữ cái (ví dụ: !, $, #,%)

6] Lưu trữ mật khẩu bằng mã hóa đảo ngược.

Cài đặt bảo mật này xác định xem hệ điều hành có lưu trữ mật khẩu bằng mã hóa đảo ngược hay không. Lưu trữ mật khẩu bằng cách sử dụng mã hóa đảo ngược về cơ bản giống như lưu trữ các phiên bản mật khẩu văn bản thuần túy. Vì lý do này, chính sách này sẽ không bao giờ được kích hoạt trừ khi các yêu cầu của ứng dụng lớn hơn nhu cầu bảo vệ thông tin mật khẩu.

Đọc : Cách thiết lập chính sách mật khẩu trong Windows 10 .

Chính sách khóa tài khoản trong Windows 10

Để tiếp tục thực thi chính sách mật khẩu, bạn cũng có thể đặt thời lượng và ngưỡng chặn, vì điều này sẽ ngăn chặn tin tặc tiềm năng sau một số lần thử không thành công. Để định cấu hình các cài đặt này, trong ngăn bên trái, hãy nhấp vào Chính sách khóa tài khoản .

windows 10 iso không có công cụ tạo phương tiện

1] Ngưỡng khóa tài khoản đối với thông tin đăng nhập không hợp lệ

Nếu đặt chính sách này, bạn có thể kiểm soát số lần đăng nhập không hợp lệ. Giá trị mặc định là 0, nhưng bạn có thể đặt một số từ 0 đến 999 lần đăng nhập không thành công.

2] Thời hạn khóa tài khoản

Sử dụng cài đặt này, bạn có thể đặt số phút mà tài khoản bị khóa vẫn bị khóa trước khi được mở khóa tự động. Bạn có thể đặt bất kỳ giá trị nào từ 0 đến 99999 phút. Chính sách này phải được đặt cùng với chính sách ngưỡng khóa tài khoản.

Đọc: Giới hạn số lần đăng nhập vào Windows .

3] Đặt lại bộ đếm khóa tài khoản sau

Cài đặt bảo mật này xác định số phút phải trôi qua sau một lần đăng nhập thất bại trước khi bộ đếm lần đăng nhập thất bại được đặt lại thành 0 lần đăng nhập thất bại. Phạm vi khả dụng là từ 1 phút đến 99.999 phút. Chính sách này cũng phải được đặt cùng với chính sách ngưỡng khóa tài khoản.

Giữ an toàn, giữ an toàn!

nhận ra AuditPol trên Windows ? Nếu không, bạn có thể đọc về nó.