Per proteggere il computer dall'uso non autorizzato, Windows 10/8/7 offre una funzionalità per proteggerlo utilizzando una password. Una password sicura è quindi la prima linea di difesa per quanto riguarda la sicurezza del tuo computer.
Se si desidera migliorare la sicurezza del proprio computer Windows, è possibile rafforzare il Politica password di login di Windows usando il built-in Politica di sicurezza locale o secpol.msc. Nidificato tra le sue numerose impostazioni è un utile insieme di opzioni che ti permetteranno di configurare la politica delle password per il tuo computer.
Politica password di login di Windows
Per aprire e utilizzare la politica di sicurezza locale aperta Correre, genere secpol.msc e premi Invio. Nel riquadro sinistro, fare clic su Criteri account> Criterio password. Nel riquadro di destra vengono visualizzate le impostazioni per la configurazione del criterio password.
Imponi la cronologia delle password
Età massima della password
Puoi costringere gli utenti a cambiare le loro password dopo un determinato numero di giorni. È possibile impostare la scadenza delle password dopo un numero di giorni compreso tra 1 e 999 oppure è possibile specificare che le password non scadano mai impostando il numero di giorni su 0. L'impostazione predefinita è impostata su 42 giorni.
Età minima della password
Qui è possibile applicare il periodo minimo in cui è necessario utilizzare qualsiasi password, prima che possa essere modificata. È possibile impostare un valore compreso tra 1 e 998 giorni oppure è possibile consentire modifiche immediatamente impostando il numero di giorni su 0. L'impostazione predefinita è 1 sui controller di dominio e 0 su server standalone. Sebbene questa impostazione non vada verso il rafforzamento della politica della password, se si desidera impedire agli utenti di modificare le password troppo frequentemente, è possibile impostare questa politica.
Lunghezza minima della password
Questa è un'impostazione importante e potresti volerla applicare per evitare tentativi di hacking. È possibile impostare un valore compreso tra 1 e 14 caratteri oppure è possibile stabilire che non sia richiesta alcuna password impostando il numero di caratteri su 0. L'impostazione predefinita è 7 sui controller di dominio e 0 su server standalone.
Puoi anche scegliere di abilitare altre due impostazioni, se lo desideri. Dopo aver aperto le rispettive caselle Proprietà, selezionare Abilitato e Applica per abilitare il criterio.
La password deve soddisfare i requisiti di complessità
- Non contiene il nome dell'account dell'utente o parti del nome completo dell'utente che superano due caratteri consecutivi
- Essere di almeno sei caratteri di lunghezza Contenere caratteri da tre delle seguenti quattro categorie:
- Caratteri maiuscoli inglesi (dalla A alla Z)
- Caratteri minuscoli inglesi (dalla a alla z)
- Base 10 cifre (da 0 a 9)
- Caratteri non alfabetici (ad esempio,!, $, #,%)
Memorizza le password utilizzando la crittografia reversibile
Questa impostazione di sicurezza determina se il sistema operativo memorizza le password utilizzando la crittografia reversibile. Memorizzare le password utilizzando la crittografia reversibile equivale essenzialmente a memorizzare le versioni di testo in chiaro delle password. Per questo motivo, questa politica non dovrebbe mai essere abilitata a meno che i requisiti dell'applicazione non superino la necessità di proteggere le informazioni sulla password.
Politica di blocco degli account in Windows
Per rafforzare ulteriormente la politica delle password, è anche possibile impostare le durate e le soglie di blocco, in quanto ciò fermerà i potenziali hacker nelle loro tracce dopo un determinato numero di tentativi falliti. Per configurare queste impostazioni, nel riquadro di sinistra, fare clic su Politica di blocco degli account.
Soglia di blocco dell'account per accessi non validi
Durata del blocco dell'account
Usando questa impostazione, puoi fissare il numero di minuti in cui un account bloccato rimane bloccato prima di diventare automaticamente sbloccato. È possibile impostare qualsiasi cifra tra 0 minuti e 99.999 minuti. Questa politica deve essere impostata insieme alla politica di soglia di blocco dell'account.
Leggere: Limita il numero di tentativi di accesso in Windows.
Ripristina contatore blocco account dopo
Questa impostazione di sicurezza determina il numero di minuti che devono trascorrere dopo un tentativo di accesso non riuscito prima che il contatore dei tentativi di accesso non riusciti venga reimpostato su 0 tentativi di accesso errati. L'intervallo disponibile è compreso tra 1 minuto e 99.999 minuti. Anche questo criterio deve essere impostato insieme al criterio soglia di blocco dell'account.
Stai al sicuro, stai sicuro!
Consapevole di AuditPol in Windows? Altrimenti, potresti voler leggerlo.