Harden Windows Login Kebijakan Kata Sandi di Windows 10/8/7

Daftar Isi:

Harden Windows Login Kebijakan Kata Sandi di Windows 10/8/7
Harden Windows Login Kebijakan Kata Sandi di Windows 10/8/7

Video: Harden Windows Login Kebijakan Kata Sandi di Windows 10/8/7

Video: Harden Windows Login Kebijakan Kata Sandi di Windows 10/8/7
Video: How to remove Petya Ransomware! - YouTube 2024, Maret
Anonim

Untuk melindungi komputer Anda dari penggunaan yang tidak sah, Windows 10/8/7 menyediakan fasilitas untuk melindunginya menggunakan kata sandi. Kata sandi yang kuat adalah garis pertahanan pertama sejauh menyangkut keamanan komputer Anda.

Jika Anda ingin meningkatkan keamanan komputer Windows Anda, Anda dapat memperkuat Kebijakan Password Login Windows menggunakan built-in Kebijakan Keamanan Lokal atau Secpol.msc. Bersarang di antara banyak pengaturannya adalah serangkaian opsi yang berguna yang akan memungkinkan Anda untuk mengkonfigurasi Kebijakan Kata Sandi untuk komputer Anda.

Kebijakan Password Login Windows

Untuk membuka dan menggunakan Kebijakan Keamanan Lokal terbuka Menjalankan, ketik secpol.msc dan tekan Enter. Di sebelah kiri, klik Kebijakan Akun> Kebijakan Kata Sandi. Di sebelah kanan Anda melihat pengaturan untuk mengonfigurasi Kebijakan Kata Sandi.

Ini adalah beberapa parameter yang dapat Anda konfigurasikan. Klik dua kali pada masing-masing untuk membuka kotak Properties mereka. Dari menu drop-down Anda dapat memilih dan memilih opsi yang diinginkan. Setelah Anda mengaturnya, jangan lupa klik Apply / OK.
Ini adalah beberapa parameter yang dapat Anda konfigurasikan. Klik dua kali pada masing-masing untuk membuka kotak Properties mereka. Dari menu drop-down Anda dapat memilih dan memilih opsi yang diinginkan. Setelah Anda mengaturnya, jangan lupa klik Apply / OK.

Terapkan Riwayat Kata Sandi

Dengan menggunakan kebijakan ini, Anda dapat memastikan bahwa pengguna tidak menggunakan kata sandi lama lagi dan lagi setelah beberapa saat. Pengaturan ini menentukan jumlah kata sandi baru yang unik yang harus dikaitkan dengan akun pengguna sebelum kata sandi lama dapat digunakan kembali. Anda dapat menetapkan nilai apa pun di antara keduanya. Standarnya adalah 24 pada pengontrol domain dan 0 pada server yang berdiri sendiri.
Dengan menggunakan kebijakan ini, Anda dapat memastikan bahwa pengguna tidak menggunakan kata sandi lama lagi dan lagi setelah beberapa saat. Pengaturan ini menentukan jumlah kata sandi baru yang unik yang harus dikaitkan dengan akun pengguna sebelum kata sandi lama dapat digunakan kembali. Anda dapat menetapkan nilai apa pun di antara keduanya. Standarnya adalah 24 pada pengontrol domain dan 0 pada server yang berdiri sendiri.

Usia kata sandi maksimum

Anda dapat memaksa pengguna untuk mengubah kata sandi mereka setelah beberapa hari. Anda dapat mengatur kata sandi untuk kedaluwarsa setelah beberapa hari antara 1 dan 999, atau Anda dapat menentukan bahwa kata sandi tidak pernah kedaluwarsa dengan menetapkan jumlah hari ke 0. Standar ditetapkan pada 42 hari.

Usia kata sandi minimum

Di sini Anda dapat menerapkan periode minimum bahwa kata sandi apa pun harus digunakan, sebelum dapat diubah. Anda dapat menetapkan nilai antara 1 dan 998 hari, atau Anda dapat segera memperbolehkan perubahan dengan menetapkan jumlah hari menjadi 0. Standarnya adalah 1 pada pengontrol domain dan 0 pada server yang berdiri sendiri. Meskipun pengaturan ini mungkin tidak ditujukan untuk memperkuat kebijakan kata sandi Anda, jika Anda ingin mencegah pengguna mengubah kata sandi terlalu sering, Anda dapat mengatur kebijakan ini.

Panjang kata sandi minimum

Ini adalah pengaturan penting dan Anda mungkin ingin menerapkannya untuk mencegah upaya hack. Anda dapat menetapkan nilai antara 1 dan 14 karakter, atau Anda dapat menetapkan bahwa kata sandi tidak diperlukan dengan menetapkan jumlah karakter menjadi 0. Standarnya adalah 7 pada pengontrol domain dan 0 pada server yang berdiri sendiri.

Anda juga dapat memilih untuk mengaktifkan dua pengaturan lagi, jika Anda menginginkannya. Setelah Anda membuka kotak Properti masing-masing, pilih Diaktifkan dan Terapkan untuk mengaktifkan kebijakan.

Kata sandi harus memenuhi persyaratan kompleksitas

Pengaturan penting lainnya yang ingin Anda gunakan karena akan membuat kata sandi lebih kompleks dan karena itu sulit untuk dikompromikan. Jika kebijakan ini diaktifkan, kata sandi harus memenuhi persyaratan minimum berikut:
Pengaturan penting lainnya yang ingin Anda gunakan karena akan membuat kata sandi lebih kompleks dan karena itu sulit untuk dikompromikan. Jika kebijakan ini diaktifkan, kata sandi harus memenuhi persyaratan minimum berikut:
  1. Tidak berisi nama akun pengguna atau bagian dari nama lengkap pengguna yang melebihi dua karakter berturut-turut
  2. Panjangnya setidaknya enam karakter. Berisi karakter dari tiga dari empat kategori berikut:
  3. Karakter huruf besar Inggris (A sampai Z)
  4. Huruf kecil bahasa Inggris (a hingga z)
  5. Basis 10 digit (0 hingga 9)
  6. Karakter non-abjad (misalnya,!, $, #,%)

Simpan kata sandi menggunakan enkripsi reversibel

Pengaturan keamanan ini menentukan apakah sistem operasi menyimpan kata sandi menggunakan enkripsi reversibel. Menyimpan kata sandi menggunakan enkripsi reversibel pada dasarnya sama dengan menyimpan versi teks biasa dari kata sandi. Untuk alasan ini, kebijakan ini tidak boleh diaktifkan kecuali jika persyaratan aplikasi lebih besar daripada kebutuhan untuk melindungi informasi kata sandi.

Kebijakan Lockout Akun di Windows

Untuk lebih memperkuat Kebijakan Kata Sandi, Anda juga dapat mengatur durasi dan ambang penguncian, karena ini akan menghentikan peretas potensial di jalurnya setelah sejumlah upaya gagal tertentu. Untuk mengonfigurasi pengaturan ini, di sebelah kiri, klik Kebijakan Penguncian Akun.

Image
Image

Ambang batas penguncian akun untuk masuk Tidak Valid

Jika Anda menetapkan kebijakan ini, Anda dapat mengontrol jumlah info masuk yang tidak valid. Standarnya adalah 0 tetapi Anda dapat menetapkan angka antara 0 dan 999 upaya logon yang gagal.
Jika Anda menetapkan kebijakan ini, Anda dapat mengontrol jumlah info masuk yang tidak valid. Standarnya adalah 0 tetapi Anda dapat menetapkan angka antara 0 dan 999 upaya logon yang gagal.

Durasi penguncian akun

Dengan menggunakan pengaturan ini, Anda dapat memperbaiki jumlah menit akun terkunci tetap terkunci sebelum secara otomatis menjadi terbuka. Anda dapat menetapkan angka apa pun antara 0 menit dan 99,999 menit. Kebijakan ini harus diatur bersama dengan kebijakan ambang penguncian Akun.

Baca baca: Batasi jumlah upaya Login di Windows.

Setel ulang penghitung kunci akun setelah

Pengaturan keamanan ini menentukan jumlah menit yang harus berlalu setelah usaha logon yang gagal sebelum penghitung upaya masuk yang gagal diatur ulang ke 0 upaya log masuk yang buruk. Jangkauan yang tersedia adalah 1 menit hingga 99,999 menit. Kebijakan ini juga harus ditetapkan bersama dengan kebijakan ambang penguncian Akun.

Tetap aman, tetap aman!

Sadar akan AuditPol di Windows? Jika tidak, Anda mungkin ingin membacanya.

Direkomendasikan: