חיזוק מדיניות סיסמת הכניסה של Windows ומדיניות נעילת החשבון ב-Windows 10

כמומחה IT, אני נשאל לעתים קרובות על הדרכים הטובות ביותר להגן על מחשבי Windows 10 מפני התקפות חיצוניות. במאמר זה, אציג בפניכם כמה מושגים בסיסיים של מדיניות נעילת סיסמה וחשבון ב-Windows 10, וכיצד תוכלו להשתמש בתכונות אלו כדי לחזק את האבטחה של המערכת שלכם.

סקייפ לא שולח הודעות

אחת מתכונות האבטחה החשובות ביותר בכל מערכת הפעלה היא מדיניות הסיסמאות. זה שולט כיצד מאוחסנות סיסמאות, באיזו תדירות יש לשנות אותן וכמה מורכבות הן צריכות להיות. ב-Windows 10, אתה יכול להגדיר מדיניות סיסמאות על ידי פתיחת אפליקציית ההגדרות ומעבר אל חשבונות > אפשרויות כניסה.

בקטע סיסמה, אתה יכול להגדיר באיזו תדירות יש לשנות סיסמאות וכמה זמן הן יכולות להימשך לפני שתוקפן יפוג. אתה יכול גם להגדיר את אורך הסיסמה המינימלי, והאם סיסמאות צריכות לעמוד בדרישות המורכבות או לא. הדרישות האלה כוללות דברים כמו שילוב של אותיות רישיות וקטנות, מספרים ותווים מיוחדים.

תכונת אבטחה חשובה נוספת היא מדיניות נעילת חשבון. זה שולט כמה ניסיונות התחברות כושלים מותרים לפני שחשבון ננעל. אתה יכול להגדיר את מדיניות נעילת החשבון על ידי פתיחת עורך המדיניות הקבוצתית המקומית (gpedit.msc).

בקטע נעילת חשבון, תוכל להגדיר את מספר ניסיונות ההתחברות הכושלים המותרים לפני נעילת חשבון. אתה יכול גם להגדיר את משך נעילת החשבון, שהוא משך הזמן שבו חשבון נשאר נעול לאחר שהגיע למספר המרבי של ניסיונות כניסה כושלים. כברירת מחדל, Windows 10 תנעל חשבון למשך 30 דקות לאחר 10 ניסיונות כניסה כושלים.

על ידי הגדרת מדיניות נעילת סיסמה וחשבון אלה, תוכל לסייע במניעת התקפות אלימות על מחשב Windows 10 שלך. התקפות אלו הן המקום שבו תוקף מנסה לנחש את הסיסמה של משתמש על ידי ניסיון של אלפי או אפילו מיליוני שילובים שונים. על ידי הפיכת הסיסמאות שלך למורכבות יותר וקביעת הגבלה על מספר ניסיונות ההתחברות הכושלים, אתה יכול להקשות בהרבה על תוקף לנחש סיסמה ולקבל גישה למערכת שלך.

כדי להגן על המחשב שלך מפני שימוש לא מורשה, Windows 10/8/7 מספקת את האפשרות להגן עליו באמצעות סיסמה. א סיסמא חזקה לפיכך, זהו קו ההגנה הראשון של המחשב שלך.

אם אתה רוצה להגביר את האבטחה של מחשב Windows שלך, אתה יכול לחזק מדיניות סיסמת הכניסה של Windows באמצעות מובנה מדיניות אבטחה מקומית אוֹ Secpol.msc . בין ההגדרות הרבות ממוקמת קבוצה שימושית של אפשרויות שיאפשרו לך להתאים אישית את מדיניות הסיסמאות עבור המחשב שלך.

אכיפת מדיניות סיסמאות עבור התחברות ל-Windows

כדי לפתוח ולהשתמש במדיניות האבטחה המקומית, פתח לָרוּץ , הקלד secpol.msc והקש Enter. בחלונית השמאלית, לחץ מדיניות חשבון > מדיניות סיסמאות . בחלונית הימנית, אתה רואה את ההגדרות להגדרת מדיניות הסיסמאות.

אלו חלק מההגדרות שתוכל להתאים אישית. לחץ פעמיים על כל אחד מהם כדי לפתוח את חלון המאפיינים שלו. אתה יכול לבחור את האפשרות הרצויה מהתפריט הנפתח. לאחר התקנתם, אל תשכח ללחוץ על החל/אישור.

1] הפעל היסטוריית סיסמאות

נכשל בהשמעת טון הבדיקה

על ידי שימוש במדיניות זו, אתה יכול להבטיח שמשתמשים לא ישתמשו בסיסמאות ישנות שוב ושוב לאחר זמן מה. הגדרה זו מציינת את מספר הסיסמאות החדשות הייחודיות שיש לשייך לחשבון משתמש לפני שניתן יהיה לעשות שימוש חוזר בסיסמה ישנה. אתה יכול להגדיר כל ערך בין. ברירת המחדל היא 24 בבקרי תחום ו-0 בשרתים עצמאיים.

2] גיל סיסמה מקסימלי

אתה יכול לאלץ משתמשים לשנות את הסיסמאות שלהם לאחר מספר מסוים של ימים. אתה יכול להגדיר שתוקף סיסמאות יפוג לאחר מספר ימים בין 1 ל-999, או שאתה יכול לציין שתוקף סיסמאות לעולם לא יפוג על ידי הגדרת מספר הימים ל-0. ברירת המחדל היא 42 ימים.

3] גיל סיסמה מינימלי

כאן אתה יכול להגדיר את התקופה המינימלית שיש להשתמש בכל סיסמה לפני שניתן לשנות אותה. אתה יכול להגדיר את הערך בין 1 ל-998 ימים, או לאפשר שינויים באופן מיידי על ידי הגדרת מספר הימים ל-0. ברירת המחדל היא 1 בבקרי תחום ו-0 בשרתים עצמאיים. אמנם ייתכן שהגדרה זו לא תאכוף את מדיניות הסיסמאות שלך, אך אם אתה רוצה למנוע ממשתמשים לשנות את הסיסמאות שלהם לעתים קרובות מדי, תוכל להגדיר מדיניות זו.

4] אורך סיסמה מינימלי

זוהי הגדרה חשובה ואתה יכול להגדיל אותה כדי למנוע ניסיונות פריצה. אתה יכול להגדיר את הערך בין 1 ל-14 תווים, או שאתה יכול להגדיר שלא נדרשת סיסמה על ידי הגדרת מספר התווים ל-0. ברירת המחדל היא 7 בבקרי תחום ו-0 בשרתים עצמאיים.

נכשל טעינת steamui.dll

אתה יכול גם לבחור הפעל שתי הגדרות נוספות אם תרצה. לאחר שפתחת את שדות המאפיינים המתאימים, בחר מופעל והחל כדי להפעיל את המדיניות.

5] הסיסמה חייבת לעמוד בדרישות המורכבות

הגדרה חשובה נוספת שתרצה להשתמש בה מכיוון שהיא תהפוך סיסמאות למורכבות יותר ולכן קשה יותר לפיצוח. אם מדיניות זו מופעלת, סיסמאות חייבות לעמוד בדרישות המינימום הבאות:

1. אל תכיל את שם חשבון המשתמש או חלקים מהשם המלא של המשתמש הארוכים משני תווים רצופים.
2. חייב להיות באורך שישה תווים לפחות. מכיל תווים משלוש מתוך ארבע הקטגוריות הבאות:
3. אותיות גדולות באלפבית האנגלי (מא' עד ת')
4. אותיות קטנות באנגלית (a עד z)
5. בסיס 10 ספרות (0 עד 9)
6. תווים שאינם אלפביתיים (למשל,!, $, #,%)

6] אחסן סיסמאות באמצעות הצפנה הפיכה.

הגדרת אבטחה זו קובעת אם מערכת ההפעלה מאחסנת סיסמאות באמצעות הצפנה הפיכה. אחסון סיסמאות באמצעות הצפנה הפיכה זהה בעצם לאחסון גרסאות טקסט רגיל של סיסמאות. מסיבה זו, לעולם אין להפעיל מדיניות זו, אלא אם דרישות היישום גוברים על הצורך בהגנה על פרטי סיסמה.

לקרוא : כיצד להגדיר מדיניות סיסמאות ב-Windows 10 .

מדיניות נעילת חשבון ב-Windows 10

כדי לאכוף עוד יותר את מדיניות הסיסמאות, תוכל גם להגדיר משך חסימה וספים, מכיוון שהדבר יעצור האקרים לעתיד לאחר מספר מסוים של ניסיונות כושלים. כדי להגדיר הגדרות אלה, בחלונית השמאלית, לחץ מדיניות נעילת חשבון .

לקוחות צ'אט עבור Windows

1] סף נעילת חשבון עבור כניסות לא חוקיות

אם תגדיר מדיניות זו, תוכל לשלוט במספר כניסות לא חוקיות. ברירת המחדל היא 0, אבל אתה יכול להגדיר מספר בין 0 ל-999 ניסיונות כניסה כושלים.

2] משך נעילת חשבון

באמצעות הגדרה זו, תוכל להגדיר את מספר הדקות שחשבון נעול יישאר נעול לפני ביטול הנעילה אוטומטית. אתה יכול להגדיר כל ערך בין 0 ל-99999 דקות. יש להגדיר מדיניות זו יחד עם מדיניות סף נעילת החשבון.

לקרוא: הגבל את מספר ניסיונות הכניסה ל-Windows .

3] אפס את מונה נעילת החשבון לאחר

הגדרת אבטחה זו קובעת את מספר הדקות שצריכות לחלוף לאחר ניסיון כניסה כושל לפני שמונה ניסיונות הכניסה שנכשלו יאפס ל-0 ניסיונות כניסה כושלים. הטווח הזמין הוא בין דקה אחת ל-99,999 דקות. מדיניות זו חייבת להיות מוגדרת יחד עם מדיניות סף נעילת החשבון.

הישארו בטוחים, הישארו בטוחים!

מממשים AuditPol ב-Windows ? אם לא, אתה יכול לקרוא על זה.