Windows 10で最小パスワード長を設定する方法と、なぜ設定する必要があるのか
その他 / / November 29, 2021
マイクロソフトのソフトウェアとオンラインサービスの花束には、パスワードの最小長の要件があります。 それらのいくつかは、特殊文字を含める必要さえあります。 Windows10には ガイドラインのセット、ただし、ローカルユーザーアカウントには適用されません。 はい、パスワードがなくてもローカルユーザーアカウントを作成できます。 ただし、それは危険です。 そのため、Windows10コンピューターのユーザーアカウントの最小パスワード長を設定することをお勧めします。
まず、Windows10でローカルユーザーアカウントに最小パスワード長要件を適用する方法を見てみましょう。 次に、なぜそれをしなければならないのかを理解します。
さぁ、始めよう。
ローカルユーザーアカウントに最小のパスワード長が必要な理由
簡単な答えはプライバシーとセキュリティです。 私はあなたがそれを知っているに違いない。 同じコンピューター上にローカルユーザーアカウントを作成すると、Microsoftアカウントを必要とせずにオフラインでWindowsにアクセスできます。 ローカルユーザーアカウントはローカルであり、アクセスを許可するためにインターネット接続は必要ありません。 つまり、アカウント設定はデバイス間で同期されず、すべてがオフラインのままになります。 一部のユーザーはそのようにそれを好みます。 あなたはまだサインインすることができます Windowsアプリ およびサービス。ただし、Windows10でMicrosoftアカウントを使用しません。
Microsoftは、デフォルトでローカルユーザーアカウントに最小パスワード長ポリシーを追加しませんでした。 このオプションをオンにすることはできますが、レジストリエディターとグループポリシーエディターの奥深くに隠されています。
コンピュータにアクセスできる人は、このローカルユーザーアカウントに簡単に切り替えて、ハードドライブの隅々までアクセスできます。 あなたはそれが起こらないようにしたいのです。 さまざまな理由から、すべてをオフラインにして、Microsoftアカウントに関連付けないようにすることをお勧めします。 しかし、オフラインの脅威もあります。 あなたが家にいても、オフィスやカフェにいても、誰もがあなたのコンピュータに物理的にアクセスして、あなたの人生に大混乱をもたらす可能性があります。
パスワードを使用するとそれは解決しますが、 人々はしばしばばかげたパスワードを使用します. いくつかの人気のある「ダムパスワード」の例は、生年月日、家またはナンバープレート番号、および 1234でも. ここで、パスワードの長さが役立ちます。 より長いパスワードを使用するようにユーザーに強制することは、常に優れています。 NS FBIはお勧めします 単純な文字/数字であっても、長いパスワードは特殊文字を使用した短いパスワードよりも優れています。
アイデアは単純ですが、理にかなっています。 パスワードが長いほど、可能な組み合わせが多くなり、解読が困難になりますが、覚えやすくなります。 これは、長いパスワードを解読するのに、より多くの計算能力、したがってより多くの時間がかかるためです。 そこには 学術研究 この理論を裏付けるために。
ガイディングテックについても
1. CMDを使用してパスワードの最小長を設定する
この方法は、Windows 10Homeユーザーを対象としています。 [スタート]メニューから管理者権限でコマンドプロンプト(CMD)を検索して開きます。
パスワードの最小長の要件を増やすコマンドは次のとおりです。 以下のテキスト「PassLength」を新しいパスワードで使用する最小文字数に置き換えて、Enterキーを押します。
ネットアカウント/ minpwlen:PassLength
コマンドが機能したかどうかを確認したいですか? 1つの方法は、新しいローカルアカウントを作成し、設定した長さよりも短いパスワードを設定することです。 別の方法は、CMDで以下のコマンドを実行することです。
ネットアカウント
とりわけ、ここに規定された最小パスワード長が表示されます。 それでおしまい。 ローカルアカウントには、最小の長さのパスワードが必要になります。
パスワードの最小長の要件を削除するには、次のコマンドを実行します。
ネットアカウント/ minpwlen:0
ガイディングテックについても
2. グループポリシーエディターを使用してパスワードの最小長を設定する
この方法は、GPEまたはグループポリシーエディターにアクセスできるWindowsProおよびEnterpriseユーザーに適しています。 GPEにはGUIまたはグラフィカルユーザーインターフェイスが付属しており、コマンドをいじることなくシステムレベルの変更を行うことができます。 それでも、問題が発生する可能性があるため、注意が必要です。
バックアップを取るか、作成することをお勧めします 復元ポイント 先に進む前に。 企業で働いていてIT管理者がいる場合は、ドメインポリシーがシステムポリシーよりも優先されるため、詳細については管理者に確認してください。
検索する gpedit.msc Windowsの[スタート]メニューで開きます。
以下のフォルダ構造にドリルダウンします。
コンピューターの構成\ Windowsの設定\セキュリティの設定\アカウントポリシー\パスワードポリシー
ファイルの最小パスワード長ポリシーファイルをダブルクリックして開きます。 右側に21文字と表示されていることに気付くでしょう。これは、上記のCMDで設定したものです。
ノート: 値を0(ゼロ)として入力すると、ローカルユーザーアカウントにパスワードは必要ありません。
パスワードの最小長の新しい値を文字数で入力し、[適用]と[OK]をクリックしてすべてを保存します。
両方の長所を持ちたいですか? パスワードに特殊文字を使用するようにユーザーに強制することもできます。 X日ごとにパスワードを変更するように強制することもできます。
ダブルクリックして「パスワードは複雑さの要件ポリシーを満たしている必要があります」オプションを開きます。
[有効にする]を選択して、すべてを保存します。 このポリシーを介して適用される基準は次のとおりです。
- 上記の手順でユーザーが指定したパスワードの長さ。 デフォルト値は6文字です。
- 連続して2文字を超えるユーザーのアカウント名またはフルネームを含めることはできません。
- 次の文字が少なくとも1つ含まれている必要があります。
- 大文字(AからZ)
- 小文字(aからz)
- 数字(0から9)
- 特殊文字(!、@、#、$)
ユーザーにX日ごとにパスワードを変更するように強制するには、ダブルクリックして[パスワードの最大有効期間]ポリシーファイルを開きます。
ユーザーがローカルユーザーアカウントのパスワードを変更するように求められるまでの日数を入力します。 これらの追加のコントロールはセキュリティを向上させるためにありますが、新しいパスワードを覚えるのは面倒になる可能性があります。 特に、コンピューターを操作してパスワードを覚えるのが難しいと感じる高齢者にとっては、少しやりすぎになる可能性があります。 したがって、45日や90日などの適切な数値を設定します。
最大のセキュリティ対策
パスワードの最小長の基準を慎重に設定します。 使いやすさ、使いやすさ、セキュリティのバランスをとることができます。 多くは、あなたがどこで働いているか、これらのコンピューターで働いているユーザーの技術的なスキルセット、そしてあなたがその上にあるものをどれだけ保護したいかに依存します HDD / SSD. 家族の誰かとコンピュータを共有すると、迷惑になる可能性があります。
ありがたいことに、マイクロソフトは最近、ローカルアカウントとオンラインアカウントのさまざまな側面を管理する方法を管理者がより細かく制御できるようにすることで、物事を非常に柔軟にしました。
次は: Windows 10で誤って管理者アカウントを削除しましたか? 削除された管理者アカウントを回復する方法については、以下のリンクをクリックしてください。 さらに良いことに、その状況を完全に回避する方法を学びます。