Jak wymusić używanie bezpiecznych haseł w Windows

Hasło do konta użytkownika to jedna z ważniejszych barier ochronnych systemu operacyjnego. Powinno być odpowiednio długie i skomplikowane aby trudno było je złamać. Jeżeli jednak pozostawisz użytkownikom możliwość wyboru, ich hasła będą zapewne krótkie, łatwe do zapamiętania, a tym samym proste do odgadnięcia dla osób nieupoważnionych. Dlatego warto ustalić w systemie określone zasady stosowania haseł. Możesz także zablokować na pewien czas dostęp do konta po użyciu niewłaściwego klucza. Zabezpieczy cię to przed próbami jego zgadywania.

1. Uruchom edytor zasad wpisując w pole Uruchom polecenie gpedit.msc. Rozwiń grupy Zasady konta i Zasady haseł. W prawej części okna wyświetlone zostanie 6 reguł, które odpowiednio zdefiniowane poprawią bezpieczeństwo stosowania haseł. Kliknij dwukrotnie Hasło musi spełniać wymagania co do złożoności i na karcie Ustawianie zabezpieczeń lokalnych zaznacz opcję Włączone. Dzięki temu hasła będą musiały być dłuższe niż 6 znaków, nie będą mogły zawierać nawet części nazwy konta użytkownika a także będą musiały składać się z dużych i małych liter, cyfr i znaków specjalnych . Kliknij Ok.

Zobacz również:

• Jak usunąć hasło logowania z systemu Windows 10/Windows 11?
• Największy spadek w historii: Netflix stracił 54 miliardy dolarów w jedną noc!

2. 6 znaków to nadal zbyt mało. Za minimalną bezpieczną długość hasła należy przyjąć już 12 znaków. Ustawienie to zdefiniujesz za pomocą opcji Minimalna długość hasła. Parametr Minimalny okres ważności hasła stosowany jest razem z Wymuszaj tworzenie historii haseł. Aby użytkownicy nie mogli podczas zmiany zastosować tego samego hasła zbyt szybko, drugi parametr ustaw na przykład na 20. Minimalny okres ważności określ na 2 dni (musi być większy niż 0). Dzięki temu nie będzie można od razu przywrócić starego zabezpieczenia zmieniając je wielokrotnie raz, za razem.

3. Otwórz zasadę o nazwie Maksymalny okres ważności hasła. W pole Hasło wygaśnie za wprowadź liczbę dni po których należy zmienić hasło. Domyślnie umieszczona jest tam wartość 42. Możesz ją skrócić na przykład do miesiąca. Im ważniejsze dane tym częściej należy zmieniać zabezpieczenia ale powoduje to jednocześnie utrudnienie pracy więc uważaj, by nie przesadzić.

4. Rozwiń w lewej części okna kategorię Zasady blokady konta. Zacznij od określenia liczby błędnie wpisanych haseł. Kliknij dwukrotnie Próg blokady konta. Najczęściej stosowaną wartością w tym przypadku jest 3. Wpisz ją w widoczne pole. 0 określa, że konta nie można zablokować.

5. Kliknij przycisk Ok. Na ekranie zobaczysz komunikat informujący o konieczności zdefiniowania dwóch pozostałych reguł: Czas trwania blokady konta i Wyzeruj licznik blokady konta po. Domyślnie ustawione są one na 30 minut. Możesz pozostawić te wartości (nie można ich zmienić w tym oknie). Kliknij Ok. Wszystkie reguły zostały zdefiniowane. Jeżeli chcesz zmodyfikować wartości możesz to zrobić teraz, otwierając poszczególne wpisy.