Utvrdite Pravila za lozinku za prijavu za Windows i Pravila za zaključavanje računa u sustavu Windows 10

Da bi zaštitio vaše računalo od neovlaštene upotrebe, Windows 10/8/7 nudi mogućnost zaštite pomoću lozinke. Snažna lozinka je prema tome prva linija obrane što se tiče sigurnosti vašeg računala.

Ako želite poboljšati sigurnost svog Windows računala, možete ojačati Pravila za lozinku za prijavu u sustav Windows pomoću ugrađenog  Lokalna sigurnosna politika ili Secpol.msc. Među mnogim postavkama ugniježđen je koristan skup opcija koji će vam omogućiti konfiguriranje pravila lozinke za vaše računalo.

Utvrdite Pravila za lozinku za prijavu u sustav Windows

Da biste otvorili i koristili Lokalnu sigurnosnu politiku, otvorite Trčanje, tip secpol.msc i pritisnite Enter. U lijevom oknu kliknite na Pravila računa> Pravila lozinke. U desnom oknu vidite postavke za konfiguriranje pravila lozinke.

Ovo su neki parametri koje možete konfigurirati. Dvaput kliknite svaku da biste otvorili okvir Svojstva. Na padajućem izborniku možete odabrati i odabrati željenu opciju. Nakon što ste ih postavili, ne zaboravite kliknuti na Apply / OK.

1] Primjena povijesti lozinke

Korištenjem ovog pravila možete osigurati da korisnici nakon nekog vremena ne upotrebljavaju stare lozinke iznova i iznova. Ova postavka određuje broj jedinstvenih novih lozinki koje moraju biti povezane s korisničkim računom prije nego što se stara lozinka može ponovno upotrijebiti. Možete postaviti bilo koju vrijednost između. Zadana vrijednost je 24 na kontrolerima domene i 0 na samostalnim poslužiteljima.

2] Maksimalna dob lozinke

Možete prisiliti korisnike da promijene lozinke nakon određenog broja dana.  Možete postaviti lozinke da istječu nakon određenog broja dana između 1 i 999, ili možete odrediti da lozinke nikada ne ističu postavljanjem broja dana na 0. Zadana postavka je 42 dana.

3] Minimalna starost lozinke

Ovdje možete primijeniti minimalno razdoblje u kojem se bilo koja lozinka mora koristiti prije nego što se može promijeniti. Možete postaviti vrijednost između 1 i 998 dana ili možete odmah dopustiti promjene postavljanjem broja dana na 0. Zadana je vrijednost 1 na kontrolerima domene i 0 na samostalnim poslužiteljima. Iako ova postavka možda neće ići prema jačanju pravila zaporke, ako želite spriječiti korisnike da prečesto mijenjaju lozinke, možete postaviti ovo pravilo.

4] Minimalna duljina lozinke

Ovo je važna postavka i možda ćete je htjeti primijeniti kako biste spriječili pokušaje hakiranja. Možete postaviti vrijednost između 1 i 14 znakova ili možete utvrditi da nije potrebna lozinka postavljanjem broja znakova na 0. Zadana vrijednost je 7 na kontrolerima domene i 0 na samostalnim poslužiteljima.

Ako želite, možete odabrati i Omogući još dvije postavke. Nakon što otvorite odgovarajuće okvire Svojstva, odaberite Omogućeno i Primijeni da biste omogućili pravilo.

5] Lozinka mora udovoljavati zahtjevima složenosti

Još jedna važna postavka koju želite koristiti jer će lozinke učiniti složenijima i stoga ih teško kompromitirati. Ako je ovo pravilo omogućeno, lozinke moraju udovoljavati sljedećim minimalnim zahtjevima:

1. Ne smiju sadržavati ime korisničkog računa ili dijelove korisničkog imena koji premašuju dva uzastopna znaka
2. Dužina najmanje šest znakova Sadrži likove iz tri od sljedeće četiri kategorije:
3. Engleski velika slova (od A do Ž)
4. Mala mala slova (od a do z)
5. Osnovnih 10 znamenki (0 do 9)
6. Neabecedni znakovi (na primjer, !, $, #,%)

6] Pohranite lozinke pomoću reverzibilne enkripcije

Ova sigurnosna postavka određuje pohranjuje li operativni sustav lozinke pomoću reverzibilne enkripcije. Pohranjivanje lozinki pomoću reverzibilne enkripcije u osnovi je isto kao i pohranjivanje inačica lozinki u običnom tekstu. Iz tog razloga ovo pravilo nikada ne bi trebalo biti omogućeno, osim ako zahtjevi aplikacije ne prevladavaju potrebu za zaštitom podataka o lozinci.

Čitati: Kako prilagoditi pravila o lozinkama u sustavu Windows 10.

Pravila o zaključavanju računa u sustavu Windows 10

Da biste dodatno ojačali Pravila o lozinkama, također možete postaviti trajanje i pragove zaključavanja jer će to zaustaviti potencijalne hakere na njihovom putu nakon određenog broja neuspjelih pokušaja. Da biste konfigurirali ove postavke, u lijevom oknu kliknite na Politika zaključavanja računa.

1] Prag zaključavanja računa za nevažeće prijave

Ako postavite ovo pravilo, možete kontrolirati broj nevažećih prijava. Zadana vrijednost je 0, ali možete postaviti brojku između 0 i 999 neuspjelih pokušaja prijave.

2] Trajanje zaključavanja računa

Pomoću ove postavke možete odrediti koliko će minuta zaključani račun ostati zaključan prije nego što se automatski otključa. Možete postaviti bilo koju brojku između 0 minuta i 99.999 minuta. Ovo se pravilo mora postaviti zajedno s pravilom praga za zaključavanje računa.

Čitati: Ograničite broj pokušaja prijave u sustavu Windows.

3] Resetiranje brojača zaključavanja računa nakon

Ova sigurnosna postavka određuje broj minuta koje moraju proći nakon neuspjelog pokušaja prijave prije nego što se brojač neuspjelih pokušaja prijave vrati na 0 loših pokušaja prijave. Dostupni raspon je od 1 minute do 99 999 minuta. I ovo se pravilo mora postaviti zajedno s pravilima praga zaključavanja računa.

Budite sigurni, budite sigurni!

Svjestan AuditPol u sustavu Windows? Ako ne, možda biste htjeli pročitati o tome.