Để bảo vệ máy tính của bạn khỏi bị sử dụng trái phép, Windows 11/10/8/7 cung cấp một phương tiện để bảo vệ máy tính bằng mật khẩu. Do đó, một mật khẩu mạnh là tuyến phòng thủ đầu tiên liên quan đến bảo mật máy tính của bạn.
Nếu bạn muốn tăng cường bảo mật cho máy tính Windows của mình, bạn có thể tăng cường Chính sách mật khẩu đăng nhập Windows bằng cách sử dụng Chính sách bảo mật cục bộ được tích hợp sẵn hoặc Secpol.msc . Được lồng trong nhiều cài đặt của nó là một tập hợp các tùy chọn hữu ích cho phép bạn định cấu hình Chính sách mật khẩu cho máy tính của mình.
Quản lý chính sách mật khẩu đăng nhập Windows
Để mở và sử dụng Chính sách bảo mật cục bộ, hãy mở Chạy , nhập secpol.msc và nhấn Enter. Trong ngăn bên trái, nhấp vào Chính sách tài khoản> Chính sách mật khẩu . Trong ngăn bên phải, bạn thấy các cài đặt để định cấu hình Chính sách mật khẩu.
Đây là một số tham số mà bạn có thể cấu hình. Nhấp đúp vào từng cái để mở hộp Thuộc tính của chúng. Từ menu thả xuống, bạn có thể chọn và chọn tùy chọn mong muốn. Khi bạn đã thiết lập chúng, đừng quên nhấp vào Áp dụng / OK.
1] Thực thi lịch sử mật khẩu
Sử dụng chính sách này, bạn có thể đảm bảo rằng người dùng không sử dụng lại mật khẩu cũ sau một thời gian. Cài đặt này xác định số lượng mật khẩu mới duy nhất phải được liên kết với tài khoản người dùng trước khi mật khẩu cũ có thể được sử dụng lại. Bạn có thể đặt bất kỳ giá trị nào giữa. Giá trị mặc định là 24 trên bộ điều khiển miền và 0 trên các máy chủ độc lập.
2] Độ tuổi mật khẩu tối đa
Bạn có thể buộc người dùng thay đổi mật khẩu của họ sau một số ngày cụ thể. Bạn có thể đặt mật khẩu hết hạn sau một số ngày từ 1 đến 999 hoặc bạn có thể chỉ định rằng mật khẩu không bao giờ hết hạn bằng cách đặt số ngày thành 0. Giá trị mặc định được đặt là 42 ngày.
3] Độ tuổi mật khẩu tối thiểu
Tại đây bạn có thể thực thi khoảng thời gian tối thiểu mà bất kỳ mật khẩu nào phải được sử dụng trước khi có thể thay đổi. Bạn có thể đặt giá trị từ 1 đến 998 ngày hoặc bạn có thể cho phép thay đổi ngay lập tức bằng cách đặt số ngày thành 0. Giá trị mặc định là 1 trên bộ điều khiển miền và 0 trên máy chủ độc lập. Mặc dù cài đặt này có thể không nhằm tăng cường chính sách mật khẩu của bạn, nhưng nếu bạn muốn ngăn người dùng thay đổi mật khẩu quá thường xuyên, bạn có thể đặt chính sách này.
4] Độ dài mật khẩu tối thiểu
Đây là một cài đặt quan trọng và bạn có thể muốn thực thi nó để ngăn chặn các nỗ lực hack. Bạn có thể đặt giá trị từ 1 đến 14 ký tự hoặc bạn có thể thiết lập rằng không cần mật khẩu bằng cách đặt số ký tự thành 0. Giá trị mặc định là 7 trên bộ điều khiển miền và 0 trên máy chủ độc lập.
Bạn cũng có thể chọn Bật hai cài đặt khác nếu muốn. Khi bạn đã mở các hộp Thuộc tính tương ứng, hãy chọn Đã bật và Áp dụng để kích hoạt chính sách.
5] Mật khẩu phải đáp ứng các yêu cầu về độ phức tạp
Một cài đặt quan trọng khác mà bạn muốn sử dụng vì nó sẽ làm cho mật khẩu phức tạp hơn và do đó khó bị xâm phạm. Nếu chính sách này được bật, mật khẩu phải đáp ứng các yêu cầu tối thiểu sau:
- Không chứa tên tài khoản của người dùng hoặc các phần tên đầy đủ của người dùng vượt quá hai ký tự liên tiếp
- Có độ dài ít nhất sáu ký tự Chứa các ký tự từ ba trong bốn danh mục sau:
- Các ký tự viết hoa trong tiếng Anh (A đến Z)
- Các ký tự viết thường tiếng Anh (a đến z)
- 10 chữ số cơ bản (0 đến 9)
- Các ký tự không phải chữ cái (ví dụ:!, $, #,%)
6] Lưu trữ mật khẩu bằng mã hóa có thể đảo ngược
Cài đặt bảo mật này xác định xem hệ điều hành có lưu trữ mật khẩu bằng cách sử dụng mã hóa có thể đảo ngược hay không. Lưu trữ mật khẩu bằng cách sử dụng mã hóa có thể đảo ngược về cơ bản giống như lưu trữ các phiên bản văn bản thuần túy của mật khẩu. Vì lý do này, chính sách này sẽ không bao giờ được bật trừ khi các yêu cầu của ứng dụng lớn hơn nhu cầu bảo vệ thông tin mật khẩu.
Đọc :Cách tùy chỉnh Chính sách mật khẩu trong Windows.
Chính sách khóa tài khoản trong Windows 11/10
Để củng cố hơn nữa Chính sách mật khẩu, bạn cũng có thể đặt thời lượng và ngưỡng khóa, vì điều này sẽ ngăn chặn các tin tặc tiềm năng theo dõi chúng sau một số lần thử thất bại cụ thể. Để định cấu hình các cài đặt này, trong ngăn bên trái, nhấp vào Chính sách khóa tài khoản .
1] Ngưỡng khóa tài khoản đối với thông tin đăng nhập không hợp lệ
Nếu bạn đặt chính sách này, bạn có thể kiểm soát số lần đăng nhập không hợp lệ. Mặc định là 0 nhưng bạn có thể đặt một con số từ 0 đến 999 lần đăng nhập không thành công.
2] Thời hạn khóa tài khoản
Sử dụng cài đặt này, bạn có thể sửa số phút mà tài khoản bị khóa vẫn bị khóa trước khi tự động được mở khóa. Bạn có thể đặt bất kỳ con số nào trong khoảng từ 0 phút đến 99,999 phút. Chính sách này phải được đặt cùng với chính sách ngưỡng khóa tài khoản.
3] Đặt lại bộ đếm khóa tài khoản sau
Cài đặt bảo mật này xác định số phút phải trôi qua sau một lần đăng nhập không thành công trước khi bộ đếm lần đăng nhập không thành công được đặt lại thành 0 lần đăng nhập không hợp lệ. Phạm vi khả dụng là 1 phút đến 99,999 phút. Chính sách này cũng phải được đặt cùng với chính sách ngưỡng khóa tài khoản.
Giữ an toàn, giữ an toàn!
Nhận thức về AuditPol trong Windows ? Nếu không, bạn có thể muốn đọc về nó.