Untuk melindungi komputer Anda dari penggunaan yang tidak sah, Windows 10/8/7 menyediakan fasilitas untuk melindunginya menggunakan kata sandi. Kata sandi yang kuat adalah garis pertahanan pertama sejauh menyangkut keamanan komputer Anda.
Jika Anda ingin meningkatkan keamanan komputer Windows Anda, Anda dapat memperkuat Kebijakan Password Login Windows menggunakan built-in Kebijakan Keamanan Lokal atau Secpol.msc. Bersarang di antara banyak pengaturannya adalah serangkaian opsi yang berguna yang akan memungkinkan Anda untuk mengkonfigurasi Kebijakan Kata Sandi untuk komputer Anda.
Kebijakan Password Login Windows
Untuk membuka dan menggunakan Kebijakan Keamanan Lokal terbuka Menjalankan, ketik secpol.msc dan tekan Enter. Di sebelah kiri, klik Kebijakan Akun> Kebijakan Kata Sandi. Di sebelah kanan Anda melihat pengaturan untuk mengonfigurasi Kebijakan Kata Sandi.
Terapkan Riwayat Kata Sandi
Usia kata sandi maksimum
Anda dapat memaksa pengguna untuk mengubah kata sandi mereka setelah beberapa hari. Anda dapat mengatur kata sandi untuk kedaluwarsa setelah beberapa hari antara 1 dan 999, atau Anda dapat menentukan bahwa kata sandi tidak pernah kedaluwarsa dengan menetapkan jumlah hari ke 0. Standar ditetapkan pada 42 hari.
Usia kata sandi minimum
Di sini Anda dapat menerapkan periode minimum bahwa kata sandi apa pun harus digunakan, sebelum dapat diubah. Anda dapat menetapkan nilai antara 1 dan 998 hari, atau Anda dapat segera memperbolehkan perubahan dengan menetapkan jumlah hari menjadi 0. Standarnya adalah 1 pada pengontrol domain dan 0 pada server yang berdiri sendiri. Meskipun pengaturan ini mungkin tidak ditujukan untuk memperkuat kebijakan kata sandi Anda, jika Anda ingin mencegah pengguna mengubah kata sandi terlalu sering, Anda dapat mengatur kebijakan ini.
Panjang kata sandi minimum
Ini adalah pengaturan penting dan Anda mungkin ingin menerapkannya untuk mencegah upaya hack. Anda dapat menetapkan nilai antara 1 dan 14 karakter, atau Anda dapat menetapkan bahwa kata sandi tidak diperlukan dengan menetapkan jumlah karakter menjadi 0. Standarnya adalah 7 pada pengontrol domain dan 0 pada server yang berdiri sendiri.
Anda juga dapat memilih untuk mengaktifkan dua pengaturan lagi, jika Anda menginginkannya. Setelah Anda membuka kotak Properti masing-masing, pilih Diaktifkan dan Terapkan untuk mengaktifkan kebijakan.
Kata sandi harus memenuhi persyaratan kompleksitas
- Tidak berisi nama akun pengguna atau bagian dari nama lengkap pengguna yang melebihi dua karakter berturut-turut
- Panjangnya setidaknya enam karakter. Berisi karakter dari tiga dari empat kategori berikut:
- Karakter huruf besar Inggris (A sampai Z)
- Huruf kecil bahasa Inggris (a hingga z)
- Basis 10 digit (0 hingga 9)
- Karakter non-abjad (misalnya,!, $, #,%)
Simpan kata sandi menggunakan enkripsi reversibel
Pengaturan keamanan ini menentukan apakah sistem operasi menyimpan kata sandi menggunakan enkripsi reversibel. Menyimpan kata sandi menggunakan enkripsi reversibel pada dasarnya sama dengan menyimpan versi teks biasa dari kata sandi. Untuk alasan ini, kebijakan ini tidak boleh diaktifkan kecuali jika persyaratan aplikasi lebih besar daripada kebutuhan untuk melindungi informasi kata sandi.
Kebijakan Lockout Akun di Windows
Untuk lebih memperkuat Kebijakan Kata Sandi, Anda juga dapat mengatur durasi dan ambang penguncian, karena ini akan menghentikan peretas potensial di jalurnya setelah sejumlah upaya gagal tertentu. Untuk mengonfigurasi pengaturan ini, di sebelah kiri, klik Kebijakan Penguncian Akun.
Ambang batas penguncian akun untuk masuk Tidak Valid
Durasi penguncian akun
Dengan menggunakan pengaturan ini, Anda dapat memperbaiki jumlah menit akun terkunci tetap terkunci sebelum secara otomatis menjadi terbuka. Anda dapat menetapkan angka apa pun antara 0 menit dan 99,999 menit. Kebijakan ini harus diatur bersama dengan kebijakan ambang penguncian Akun.
Baca baca: Batasi jumlah upaya Login di Windows.
Setel ulang penghitung kunci akun setelah
Pengaturan keamanan ini menentukan jumlah menit yang harus berlalu setelah usaha logon yang gagal sebelum penghitung upaya masuk yang gagal diatur ulang ke 0 upaya log masuk yang buruk. Jangkauan yang tersedia adalah 1 menit hingga 99,999 menit. Kebijakan ini juga harus ditetapkan bersama dengan kebijakan ambang penguncian Akun.
Tetap aman, tetap aman!
Sadar akan AuditPol di Windows? Jika tidak, Anda mungkin ingin membacanya.