Come impostare la lunghezza minima della password in Windows 10 e perché dovresti impostarla
Varie / / November 29, 2021
Il bouquet di software e servizi online di Microsoft prevede un requisito di lunghezza minima della password. Alcuni di essi richiedono anche l'inclusione di caratteri speciali. Windows 10 ha il suo serie di linee guida, ma non si applicano agli account utente locali. Sì, puoi creare un account utente locale anche senza password. Tuttavia, è rischioso. Pertanto, ti consigliamo di impostare la lunghezza minima della password per il tuo account utente sul tuo computer Windows 10.
Vediamo come possiamo applicare prima un requisito di lunghezza minima della password per gli account utente locali in Windows 10. Poi capiremo perché devi farlo.
Cominciamo.
Perché è necessaria una lunghezza minima della password per gli account utente locale?
La risposta breve è privacy e sicurezza. Scommetto che lo sai. La creazione di un account utente locale sullo stesso computer consente di accedere a Windows offline senza bisogno di un account Microsoft. Gli account utente locali sono locali e non necessitano di connettività Internet per consentire l'accesso. Ciò significa che le impostazioni dell'account non verranno sincronizzate tra i dispositivi e tutto rimarrà offline. Alcuni utenti preferiscono così. Puoi ancora accedere a
App di Windows e servizi, ma senza utilizzare un account Microsoft su Windows 10.Microsoft non ha aggiunto un criterio di lunghezza minima della password agli account utente locali per impostazione predefinita. Puoi attivare questa opzione, ma è nascosta in profondità nell'Editor del Registro di sistema e nell'Editor criteri di gruppo.
Qualcuno con accesso al tuo computer potrebbe facilmente passare a questo account utente locale e accedere a ogni angolo del disco rigido. Non vuoi che accada. Potresti voler mantenere tutto offline e non legato a un account Microsoft per una serie di motivi. Ma ci sono anche minacce offline. Che tu sia a casa, in un ufficio o in un bar, chiunque potrebbe accedere fisicamente al tuo computer e devastare la tua vita.
L'uso di una password lo risolve, ma le persone usano spesso password stupide. Alcuni esempi popolari di "password stupide" sono la data di nascita, i numeri di casa o di targa e anche 1234. È qui che la lunghezza della password può tornare utile. Forzare gli utenti a utilizzare una password più lunga è sempre meglio. Il L'FBI raccomanda che password più lunghe, anche con lettere/numeri semplici, sono migliori di password brevi con caratteri speciali.
L'idea è semplice ma ha senso. Una password più lunga offre più combinazioni possibili, rendendola più difficile da decifrare ma più facile da ricordare. Questo perché ci vorrà più potenza di calcolo, e quindi più tempo, per decifrare una password più lunga. E c'è ricerca accademica per sostenere questa teoria.
Anche su Guiding Tech
1. Imposta la lunghezza minima della password utilizzando CMD
Questo metodo è pensato per gli utenti di Windows 10 Home. Cerca e apri il prompt dei comandi (CMD) con i diritti di amministratore dal menu Start.
Ecco il comando per aumentare il requisito di lunghezza minima della password. Sostituisci il testo "PassLength" di seguito con il numero minimo di caratteri che desideri utilizzare nella nuova password e premi Invio.
conti netti /minpwlen: PassLength
Vuoi verificare se il comando ha funzionato? Un modo è creare un nuovo account locale e impostare una password la cui lunghezza sia inferiore a quella impostata. Un altro modo è dare il comando seguente in CMD.
conti netti
Dovresti vedere la lunghezza minima della password prescritta qui, tra le altre cose. Questo è tutto. Un account locale ora avrà bisogno di una password con una lunghezza minima.
Per rimuovere il requisito di lunghezza minima della password, dai il comando seguente.
conti netti /minpwlen: 0
Anche su Guiding Tech
2. Imposta la lunghezza minima della password utilizzando l'editor dei criteri di gruppo
Questo metodo è adatto per utenti Windows Pro ed Enterprise che hanno accesso a GPE o Editor criteri di gruppo. GPE viene fornito con una GUI o un'interfaccia utente grafica, che consente di apportare modifiche a livello di sistema senza dover armeggiare con i comandi. Tuttavia, è necessaria cautela perché le cose potrebbero andare storte.
Consiglierei di fare un backup o creare un punto di ripristino prima di andare avanti. Se lavori in un'azienda e disponi di un amministratore IT, verifica con lui/lei maggiori dettagli poiché la politica del dominio avrà la precedenza sulla politica del sistema.
Cercare gpedit.msc nel menu Start di Windows e aprilo.
Eseguire il drill-down alla struttura di cartelle sottostante.
Configurazione computer\Impostazioni di Windows\Impostazioni di sicurezza\Criteri account\Criteri password
Fare doppio clic sul file File dei criteri di lunghezza minima della password per aprirlo. Noterai che dice 21 caratteri sulla destra, che è ciò che abbiamo impostato nel passaggio precedente in CMD.
Nota: Se inserisci il valore come 0 (zero), significa che non è richiesta alcuna password per l'account utente locale.
Immettere il nuovo valore per la lunghezza minima della password in caratteri, fare clic su Applica e OK per salvare tutto.
Vuoi avere il meglio di entrambi i mondi? Puoi obbligare gli utenti a utilizzare anche caratteri speciali nelle loro password. Puoi anche obbligarli a cambiare la password ogni X giorni.
Fare doppio clic per aprire l'opzione "La password deve soddisfare le norme sui requisiti di complessità".
Seleziona Abilita e salva tutto. Ecco i criteri che verranno applicati tramite questa politica:
- Lunghezza della password come prescritto da te nel passaggio precedente. Il valore predefinito è lungo 6 caratteri.
- Non può contenere il nome dell'account dell'utente o il nome completo che supera i due caratteri consecutivi.
- Deve contenere almeno un (1) carattere, ovvero:
- Maiuscole (dalla A alla Z)
- Minuscolo (dalla a alla z)
- Cifre (da 0 a 9)
- caratteri speciali (!, @, #, $)
Per obbligare l'utente a modificare la password ogni X giorni, fare doppio clic per aprire il file dei criteri di età massima password.
Immettere il numero di giorni dopo i quali all'utente verrà chiesto di modificare la password dell'account utente locale. Questi controlli aggiuntivi servono a migliorare la sicurezza, ma può essere doloroso ricordare nuove password. Può essere un po' troppo, soprattutto per le persone anziane che trovano difficile lavorare con i computer e ricordare le password. Quindi imposta un numero favorevole come 45 giorni o 90 giorni.
Misure di massima sicurezza
Imposta con attenzione i criteri di lunghezza minima della password. Potresti voler trovare un equilibrio tra facilità, usabilità e sicurezza. Molto dipenderà da dove lavori, dalle competenze tecniche degli utenti che lavorano su questi computer e da quanto vuoi proteggere ciò che c'è su HDD/SSD. Può diventare una seccatura se condividi il computer con qualcuno della tua famiglia.
Per fortuna, Microsoft ha reso le cose molto flessibili di recente dando maggiore controllo agli amministratori su come vengono gestiti i diversi aspetti degli account locali e online.
Prossimo: Hai cancellato accidentalmente un account amministratore in Windows 10? Fare clic sul collegamento in basso per sapere come recuperare l'account amministratore eliminato. Meglio ancora, impara come evitare del tutto quella situazione.