Để bảo vệ máy tính của bạn khỏi bị sử dụng trái phép, Windows 10/8/7 cung cấp một cơ sở để bảo vệ máy tính của bạn bằng mật khẩu. Một mật khẩu mạnh là như vậy, dòng đầu tiên của quốc phòng như xa như bảo mật máy tính của bạn là có liên quan.
Nếu bạn muốn tăng cường bảo mật cho máy tính Windows của mình, bạn có thể tăng cường Chính sách mật khẩu đăng nhập Windows sử dụng tích hợp sẵn Chính sách bảo mật cục bộ hoặc là Secpol.msc. Lồng ghép giữa nhiều cài đặt của nó là một tập hợp các tùy chọn hữu ích cho phép bạn định cấu hình Chính sách mật khẩu cho máy tính của mình.
Chính sách mật khẩu đăng nhập Windows
Để mở và sử dụng Chính sách bảo mật cục bộ mở Chạy, kiểu secpol.msc và nhấn Enter. Trong ngăn bên trái, nhấp vào Chính sách tài khoản> Chính sách mật khẩu. Trong ngăn bên phải, bạn sẽ thấy các cài đặt để định cấu hình Chính sách mật khẩu.
Thực thi Lịch sử mật khẩu
Độ tuổi tối đa của mật khẩu
Bạn có thể buộc người dùng thay đổi mật khẩu của họ sau một số ngày cụ thể. Bạn có thể đặt mật khẩu hết hạn sau một số ngày từ 1 đến 999 hoặc bạn có thể chỉ định rằng mật khẩu không bao giờ hết hạn bằng cách đặt số ngày thành 0. Mặc định được đặt ở 42 ngày.
Độ tuổi tối thiểu của mật khẩu
Ở đây bạn có thể thực thi khoảng thời gian tối thiểu mà bất kỳ mật khẩu nào phải được sử dụng, trước khi có thể thay đổi mật khẩu. Bạn có thể đặt giá trị trong khoảng từ 1 đến 998 ngày hoặc bạn có thể cho phép thay đổi ngay lập tức bằng cách đặt số ngày thành 0. Mặc định là 1 trên bộ kiểm soát miền và 0 trên máy chủ độc lập. Mặc dù cài đặt này có thể không hướng tới việc tăng cường chính sách mật khẩu của bạn, nếu bạn muốn ngăn người dùng thay đổi mật khẩu quá thường xuyên, bạn có thể đặt chính sách này.
Độ dài mật khẩu tối thiểu
Đây là một thiết lập quan trọng và bạn có thể muốn thực thi nó để ngăn chặn các nỗ lực hack. Bạn có thể đặt giá trị từ 1 đến 14 ký tự hoặc bạn có thể thiết lập không cần mật khẩu bằng cách đặt số ký tự thành 0. Mặc định là 7 trên bộ điều khiển miền và 0 trên máy chủ độc lập.
Bạn cũng có thể chọn Bật hai cài đặt khác, nếu muốn. Khi bạn đã mở các hộp Thuộc tính tương ứng, hãy chọn Đã bật và Áp dụng để bật chính sách.
Mật khẩu phải đáp ứng các yêu cầu phức tạp
- Không chứa tên tài khoản của người dùng hoặc các phần của tên đầy đủ của người dùng vượt quá hai ký tự liên tiếp
- Dài ít nhất sáu ký tự Chứa các ký tự từ ba trong bốn loại sau:
- Các ký tự viết hoa tiếng Anh (từ A đến Z)
- Ký tự chữ thường tiếng Anh (từ a đến z)
- 10 chữ số cơ bản (từ 0 đến 9)
- Ký tự không phải chữ cái (ví dụ:!, $, #,%)
Lưu trữ mật khẩu bằng mã hóa đảo ngược
Cài đặt bảo mật này xác định liệu hệ điều hành có lưu trữ mật khẩu bằng cách sử dụng mã hóa đảo ngược hay không. Lưu trữ mật khẩu bằng cách sử dụng mã hóa đảo ngược về cơ bản giống như lưu trữ các phiên bản thuần văn bản của mật khẩu. Vì lý do này, chính sách này sẽ không bao giờ được kích hoạt trừ khi yêu cầu ứng dụng vượt quá nhu cầu bảo vệ thông tin mật khẩu.
Chính sách khóa tài khoản trong Windows
Để tăng cường hơn nữa chính sách mật khẩu, bạn cũng có thể đặt thời lượng khóa và ngưỡng, vì điều này sẽ ngăn chặn các tin tặc tiềm năng trong tuyến đường của họ sau một số lần thử thất bại cụ thể. Để định cấu hình các cài đặt này, trong ngăn bên trái, hãy nhấp vào Chính sách khóa tài khoản.
Ngưỡng khóa tài khoản cho thông tin đăng nhập không hợp lệ
Thời gian khóa tài khoản
Sử dụng cài đặt này, bạn có thể khắc phục số phút mà tài khoản bị khóa vẫn bị khóa trước khi tự động mở khóa. Bạn có thể đặt bất kỳ hình nào trong khoảng từ 0 phút đến 99,999 phút. Chính sách này phải được đặt cùng với chính sách ngưỡng khóa tài khoản.
Đọc: Hạn chế số lần đăng nhập trong Windows.
Đặt lại bộ đếm khóa tài khoản sau
Cài đặt bảo mật này xác định số phút phải trôi qua sau lần thử đăng nhập không thành công trước khi bộ đếm cố gắng đăng nhập không thành công được đặt lại thành 0 lần thử đăng nhập không hợp lệ. Phạm vi có sẵn là 1 phút đến 99,999 phút. Chính sách này cũng phải được đặt cùng với chính sách ngưỡng khóa tài khoản.
Giữ an toàn, giữ an toàn!
Nhận thức được AuditPol trong Windows? Nếu không, bạn có thể muốn đọc về nó.
