Phenquestions
Per proteggere il tuo computer dall'uso non autorizzato, Windows 10/8/7 fornisce una funzione per proteggerlo utilizzando una password. Una password sicura è quindi la prima linea di difesa per quanto riguarda la sicurezza del tuo computer.
Se desideri migliorare la sicurezza del tuo computer Windows, puoi rafforzare il Criterio password di accesso a Windows utilizzando il built-in Politica di sicurezza locale o Secpol.msc. Tra le sue numerose impostazioni c'è un utile set di opzioni che ti permetterà di configurare la politica della password per il tuo computer.
Rafforza la politica della password di accesso a Windows
Per aprire e utilizzare la politica di sicurezza locale apri Correre, genere secpol.msc e premi Invio. Nel riquadro di sinistra, fare clic su Criteri account > Criteri password. Nel riquadro di destra, vengono visualizzate le impostazioni per la configurazione della politica delle password.
Questi sono alcuni parametri che puoi configurare. Fare doppio clic su ciascuno per aprire la finestra delle proprietà. Dal menu a tendina è possibile scegliere e selezionare l'opzione desiderata. Una volta impostati, non dimenticare di fare clic su Applica/OK.
1] Applica cronologia password
Utilizzando questa politica, puoi assicurarti che gli utenti non utilizzino più volte le vecchie password dopo un po'. Questa impostazione determina il numero di nuove password univoche che devono essere associate a un account utente prima che una vecchia password possa essere riutilizzata. Puoi impostare qualsiasi valore tra. Il valore predefinito è 24 sui controller di dominio e 0 sui server autonomi stand.
2] Età massima della password
Puoi obbligare gli utenti a cambiare le loro password dopo un determinato numero di giorni. Puoi impostare la scadenza delle password dopo un numero di giorni compreso tra 1 e 999, oppure puoi specificare che le password non scadano mai impostando il numero di giorni su 0. L'impostazione predefinita è 42 giorni.
3]Età minima della password
Qui puoi imporre il periodo minimo in cui qualsiasi password deve essere utilizzata prima che possa essere modificata. È possibile impostare un valore compreso tra 1 e 998 giorni oppure consentire modifiche immediate impostando il numero di giorni su 0. Il valore predefinito è 1 sui controller di dominio e 0 sui server autonomi stand. Anche se questa impostazione potrebbe non servire a rafforzare la tua politica sulle password, se desideri impedire agli utenti di modificare le password troppo frequentemente, puoi impostare questa politica.
4] Lunghezza minima della password
Questa è un'impostazione importante e potresti volerla applicare per prevenire tentativi di hacking. Puoi impostare un valore compreso tra 1 e 14 caratteri, oppure puoi stabilire che non è richiesta alcuna password impostando il numero di caratteri su 0. Il valore predefinito è 7 sui controller di dominio e 0 sui server autonomi stand.
Puoi anche scegliere di abilitare altre due impostazioni se lo desideri. Dopo aver aperto le rispettive caselle Proprietà, selezionare Abilitato e Applica per abilitare il criterio.
5] La password deve soddisfare i requisiti di complessità
Un'altra impostazione importante che si desidera utilizzare in quanto renderà le password più complesse e quindi difficili da compromettere. Se questo criterio è abilitato, le password devono soddisfare i seguenti requisiti minimi:
- Non contenere il nome dell'account dell'utente o parti del nome completo dell'utente che superano i due caratteri consecutivi
- Avere una lunghezza minima di sei caratteri Contenere caratteri di tre delle seguenti quattro categorie:
- Caratteri maiuscoli inglesi (dalla A alla Z)
- Caratteri minuscoli inglesi (dalla a alla z)
- Base 10 cifre (da 0 a 9)
- Caratteri non alfabetici (ad esempio, !, $, #, %)
6] Memorizzare le password utilizzando la crittografia reversibile
Questa impostazione di sicurezza determina se il sistema operativo memorizza le password utilizzando la crittografia reversibile. La memorizzazione delle password utilizzando la crittografia reversibile è essenzialmente la stessa della memorizzazione delle versioni in testo semplice delle password. Per questo motivo, questo criterio non dovrebbe mai essere abilitato a meno che i requisiti dell'applicazione non superino la necessità di proteggere le informazioni sulla password.
Leggere: Come personalizzare la politica della password in Windows 10.
Criterio di blocco dell'account in Windows 10
Per rafforzare ulteriormente il criterio password, puoi anche impostare le durate e le soglie di blocco, in quanto ciò fermerà i potenziali hacker sulle loro tracce dopo un determinato numero di tentativi falliti. Per configurare queste impostazioni, nel riquadro di sinistra, fare clic su Politica di blocco dell'account.
1] Soglia di blocco dell'account per accessi non validi
Se imposti questo criterio, puoi controllare il numero di accessi non validi. Il valore predefinito è 0 ma è possibile impostare un valore compreso tra 0 e 999 tentativi di accesso non riusciti.
2] Durata del blocco dell'account
Usando questa impostazione, puoi fissare il numero di minuti in cui un account bloccato rimane bloccato prima di essere sbloccato automaticamente. Puoi impostare qualsiasi cifra tra 0 minuti e 99.999 minuti. Questa politica deve essere impostata insieme alla politica della soglia di blocco dell'account.
Leggere: Limita il numero di tentativi di accesso in Windows.
3] Reimposta il contatore di blocco dell'account dopo
Questa impostazione di sicurezza determina il numero di minuti che devono trascorrere dopo un tentativo di accesso non riuscito prima che il contatore dei tentativi di accesso non riusciti venga reimpostato su 0 tentativi di accesso non riusciti. L'intervallo disponibile va da 1 minuto a 99.999 minuti. Anche questa politica deve essere impostata insieme alla politica della soglia di blocco dell'account.
Stai al sicuro, stai al sicuro!
Consapevole di AuditPol in Windows? In caso contrario, potresti voler leggere a riguardo.
