Versterking van Windows Login Password Policy en Account Lockout Policy in Windows 10

Harden Windows Login Password Policy Account Lockout Policy Windows 10



Leer hoe u een fijnmazig wachtwoordbeleid voor Windows 10 instelt met behulp van het ingebouwde lokale beveiligingsbeleid of Secpol.msc. Beperk ongeldige aanmeldingen, forceer wachtwoordwijzigingen en meer.

Als IT-expert krijg ik vaak de vraag wat de beste manieren zijn om Windows 10-computers te beschermen tegen aanvallen van buitenaf. In dit artikel laat ik u kennismaken met enkele basisconcepten van wachtwoord- en accountvergrendelingsbeleid in Windows 10, en hoe u deze functies kunt gebruiken om de beveiliging van uw systeem te versterken.



welke bestandstypen ondersteunt windows media player

Een van de belangrijkste beveiligingsfuncties in elk besturingssysteem is het wachtwoordbeleid. Dit bepaalt hoe wachtwoorden worden opgeslagen, hoe vaak ze moeten worden gewijzigd en hoe complex ze moeten zijn. In Windows 10 kunt u een wachtwoordbeleid instellen door de app Instellingen te openen en naar Accounts > Aanmeldingsopties te gaan.







In het gedeelte Wachtwoord kunt u instellen hoe vaak wachtwoorden moeten worden gewijzigd en hoe lang het kan duren voordat ze verlopen. U kunt ook de minimale wachtwoordlengte instellen en aangeven of wachtwoorden al dan niet aan complexiteitseisen moeten voldoen. Deze vereisten omvatten zaken als een combinatie van hoofdletters en kleine letters, cijfers en speciale tekens.





Een ander belangrijk beveiligingskenmerk is het accountvergrendelingsbeleid. Hiermee wordt bepaald hoeveel mislukte inlogpogingen zijn toegestaan ​​voordat een account wordt vergrendeld. U kunt het accountvergrendelingsbeleid instellen door de Editor voor lokaal groepsbeleid (gpedit.msc) te openen.



In het gedeelte Accountvergrendeling kunt u het aantal mislukte inlogpogingen instellen dat is toegestaan ​​voordat een account wordt vergrendeld. U kunt ook de duur van de accountvergrendeling instellen. Dit is de tijdsduur dat een account geblokkeerd blijft nadat het maximale aantal mislukte inlogpogingen is bereikt. Standaard vergrendelt Windows 10 een account gedurende 30 minuten na 10 mislukte inlogpogingen.

Door dit beleid voor wachtwoord- en accountvergrendeling te configureren, kunt u brute force-aanvallen op uw Windows 10-computer helpen voorkomen. Bij deze aanvallen probeert een aanvaller het wachtwoord van een gebruiker te raden door duizenden of zelfs miljoenen verschillende combinaties te proberen. Door uw wachtwoorden complexer te maken en een limiet in te stellen voor het aantal mislukte inlogpogingen, kunt u het voor een aanvaller veel moeilijker maken om een ​​wachtwoord te raden en toegang te krijgen tot uw systeem.



Om uw computer te beschermen tegen ongeoorloofd gebruik, biedt Windows 10/8/7 de mogelijkheid om deze te beveiligen met een wachtwoord. A Sterk wachtwoord Het is dus de eerste verdedigingslinie van uw computer.

Als u de beveiliging van uw Windows-computer wilt vergroten, kunt u deze versterken Wachtwoordbeleid voor Windows-aanmelding ingebouwde gebruiken Lokaal veiligheidsbeleid of Secpol.msc . Genesteld tussen de vele instellingen is een handige set opties waarmee u het wachtwoordbeleid voor uw computer kunt aanpassen.

Wachtwoordbeleid afdwingen voor Windows-login

Om het lokale beveiligingsbeleid te openen en te gebruiken, opent u loop , typen secpol.msc en druk op Enter. Klik in het linkerpaneel op Accountbeleid > Wachtwoordbeleid . In het rechterdeelvenster ziet u de instellingen voor het configureren van het wachtwoordbeleid.

Dit zijn enkele van de instellingen die u kunt aanpassen. Dubbelklik op elk ervan om hun eigenschappenvenster te openen. U kunt de gewenste optie selecteren in het vervolgkeuzemenu. Vergeet na installatie niet op Toepassen/OK te klikken.

1] Wachtwoordgeschiedenis inschakelen

reset windows update-agent

Door dit beleid te gebruiken, kunt u ervoor zorgen dat gebruikers na een tijdje niet steeds opnieuw oude wachtwoorden gebruiken. Deze instelling specificeert het aantal unieke nieuwe wachtwoorden dat aan een gebruikersaccount moet worden gekoppeld voordat een oud wachtwoord opnieuw kan worden gebruikt. U kunt elke waarde tussen instellen. De standaardwaarde is 24 op domeincontrollers en 0 op zelfstandige servers.

2] Maximale wachtwoordleeftijd

U kunt gebruikers dwingen hun wachtwoord na een bepaald aantal dagen te wijzigen. U kunt instellen dat wachtwoorden verlopen na een aantal dagen tussen 1 en 999, of u kunt specificeren dat wachtwoorden nooit verlopen door het aantal dagen in te stellen op 0. De standaardwaarde is 42 dagen.

3] Minimale wachtwoordleeftijd

Hier kunt u de minimale periode instellen dat een wachtwoord moet worden gebruikt voordat het kan worden gewijzigd. U kunt de waarde instellen van 1 tot 998 dagen, of wijzigingen onmiddellijk toestaan ​​door het aantal dagen in te stellen op 0. De standaardwaarde is 1 op domeincontrollers en 0 op zelfstandige servers. Hoewel deze instelling uw wachtwoordbeleid mogelijk niet afdwingt, kunt u dit beleid instellen als u wilt voorkomen dat gebruikers hun wachtwoord te vaak wijzigen.

4] Minimale wachtwoordlengte

Dit is een belangrijke instelling en u kunt deze verhogen om hackpogingen te voorkomen. U kunt de waarde instellen van 1 tot 14 tekens, of u kunt instellen dat er geen wachtwoord vereist is door het aantal tekens in te stellen op 0. De standaardwaarde is 7 op domeincontrollers en 0 op zelfstandige servers.

hoe u uzelf kunt beschermen tegen laptopstraling

U kunt desgewenst nog twee instellingen inschakelen selecteren. Nadat u de juiste Eigenschappen-velden hebt geopend, selecteert u Ingeschakeld en Toepassen om het beleid in te schakelen.

5] Wachtwoord moet voldoen aan complexiteitseisen

Een andere belangrijke instelling die u wilt gebruiken, omdat wachtwoorden hierdoor complexer worden en daardoor moeilijker te kraken. Als dit beleid is ingeschakeld, moeten wachtwoorden aan de volgende minimumvereisten voldoen:

  1. Gebruik niet de naam van het gebruikersaccount of delen van de volledige naam van de gebruiker die langer zijn dan twee opeenvolgende tekens.
  2. Moet minimaal zes tekens lang zijn. Bevat karakters uit drie van de volgende vier categorieën:
  3. Hoofdletters van het Engelse alfabet (van A tot Z)
  4. Engelse kleine letters (a tot z)
  5. Basis 10 cijfers (0 tot 9)
  6. Niet-alfabetische tekens (bijv.,!, $, #,%)

6] Bewaar wachtwoorden met behulp van omkeerbare codering.

Deze beveiligingsinstelling bepaalt of het besturingssysteem wachtwoorden opslaat met behulp van omkeerbare codering. Het opslaan van wachtwoorden met behulp van omkeerbare codering is in wezen hetzelfde als het opslaan van versies van wachtwoorden in platte tekst. Daarom mag dit beleid nooit worden ingeschakeld, tenzij de toepassingsvereisten zwaarder wegen dan de noodzaak om wachtwoordgegevens te beschermen.

Lezen : Een wachtwoordbeleid instellen in Windows 10 .

Accountvergrendelingsbeleid in Windows 10

Om het wachtwoordbeleid verder af te dwingen, kunt u ook blokkeringsduur en drempels instellen, omdat dit potentiële hackers na een bepaald aantal mislukte pogingen zal stoppen. Klik in het linkerdeelvenster op om deze instellingen te configureren Accountvergrendelingsbeleid .

windows 10 iso zonder hulpmiddel voor het maken van media

1] Accountvergrendelingsdrempel voor ongeldige aanmeldingen

Als u dit beleid instelt, kunt u het aantal ongeldige aanmeldingen beheren. De standaardwaarde is 0, maar u kunt een getal instellen tussen 0 en 999 mislukte inlogpogingen.

2] Accountvergrendelingsduur

Met deze instelling kunt u het aantal minuten instellen dat een vergrendeld account vergrendeld blijft voordat het automatisch wordt ontgrendeld. U kunt elke waarde instellen van 0 tot 99999 minuten. Dit beleid moet samen met het drempelbeleid voor accountvergrendeling worden ingesteld.

Lezen: Beperk het aantal inlogpogingen tot Windows .

3] Reset accountvergrendelingsteller daarna

Deze beveiligingsinstelling bepaalt het aantal minuten dat moet verstrijken na een mislukte inlogpoging voordat de teller voor mislukte inlogpogingen wordt teruggezet op 0 mislukte inlogpogingen. Het beschikbare bereik loopt van 1 minuut tot 99.999 minuten. Dit beleid moet ook worden ingesteld samen met het drempelbeleid voor accountvergrendeling.

Blijf veilig, blijf veilig!

Download PC Reparatie Tool om Windows-fouten snel te vinden en automatisch op te lossen

realiseren AuditPol in Windows ? Zo niet, dan kunt u erover lezen.

Populaire Berichten