Jak wymusić używanie bezpiecznych haseł w Windows

Bezpieczne hasło jest długie i skomplikowane. Trudno je jednak zapamiętać i jest kłopotliwe w stosowaniu. Dlatego użytkownicy ich unikają. Jeżeli chcesz by twój system był bezpieczny wymuś stosowanie odpowiednich zabezpieczeń za pomocą tak zwanych polis systemowych.

Hasło do konta użytkownika to jedna z ważniejszych barier ochronnych systemu operacyjnego. Powinno być odpowiednio długie i skomplikowane aby trudno było je złamać. Jeżeli jednak pozostawisz użytkownikom możliwość wyboru, ich hasła będą zapewne krótkie, łatwe do zapamiętania, a tym samym proste do odgadnięcia dla osób nieupoważnionych. Dlatego warto ustalić w systemie określone zasady stosowania haseł. Możesz także zablokować na pewien czas dostęp do konta po użyciu niewłaściwego klucza. Zabezpieczy cię to przed próbami jego zgadywania.

1. Uruchom edytor zasad wpisując w pole Uruchom polecenie gpedit.msc. Rozwiń grupy Zasady konta i Zasady haseł. W prawej części okna wyświetlone zostanie 6 reguł, które odpowiednio zdefiniowane poprawią bezpieczeństwo stosowania haseł. Kliknij dwukrotnie Hasło musi spełniać wymagania co do złożoności i na karcie Ustawianie zabezpieczeń lokalnych zaznacz opcję Włączone. Dzięki temu hasła będą musiały być dłuższe niż 6 znaków, nie będą mogły zawierać nawet części nazwy konta użytkownika a także będą musiały składać się z dużych i małych liter, cyfr i znaków specjalnych . Kliknij Ok.

Konfiguracja haseł w Edytorze Zasad Zabezpieczeń Lokalnych

Konfiguracja haseł w Edytorze Zasad Zabezpieczeń Lokalnych

2. 6 znaków to nadal zbyt mało. Za minimalną bezpieczną długość hasła należy przyjąć już 12 znaków. Ustawienie to zdefiniujesz za pomocą opcji Minimalna długość hasła. Parametr Minimalny okres ważności hasła stosowany jest razem z Wymuszaj tworzenie historii haseł. Aby użytkownicy nie mogli podczas zmiany zastosować tego samego hasła zbyt szybko, drugi parametr ustaw na przykład na 20. Minimalny okres ważności określ na 2 dni (musi być większy niż 0). Dzięki temu nie będzie można od razu przywrócić starego zabezpieczenia zmieniając je wielokrotnie raz, za razem.

3. Otwórz zasadę o nazwie Maksymalny okres ważności hasła. W pole Hasło wygaśnie za wprowadź liczbę dni po których należy zmienić hasło. Domyślnie umieszczona jest tam wartość 42. Możesz ją skrócić na przykład do miesiąca. Im ważniejsze dane tym częściej należy zmieniać zabezpieczenia ale powoduje to jednocześnie utrudnienie pracy więc uważaj, by nie przesadzić.

Po błędnym wpisaniu hasła dostęp do konta zostanie zablokowany

Po błędnym wpisaniu hasła dostęp do konta zostanie zablokowany

4. Rozwiń w lewej części okna kategorię Zasady blokady konta. Zacznij od określenia liczby błędnie wpisanych haseł. Kliknij dwukrotnie Próg blokady konta. Najczęściej stosowaną wartością w tym przypadku jest 3. Wpisz ją w widoczne pole. 0 określa, że konta nie można zablokować.

5. Kliknij przycisk Ok. Na ekranie zobaczysz komunikat informujący o konieczności zdefiniowania dwóch pozostałych reguł: Czas trwania blokady konta i Wyzeruj licznik blokady konta po. Domyślnie ustawione są one na 30 minut. Możesz pozostawić te wartości (nie można ich zmienić w tym oknie). Kliknij Ok. Wszystkie reguły zostały zdefiniowane. Jeżeli chcesz zmodyfikować wartości możesz to zrobić teraz, otwierając poszczególne wpisy.