Jak ustawić minimalną długość hasła w systemie Windows 10 i dlaczego warto to ustawić?

Pakiet oprogramowania i usług online firmy Microsoft zawiera wymaganie minimalnej długości hasła. Niektóre z nich wymagają nawet włączenia znaków specjalnych. Windows 10 ma swoje zestaw wytycznych, ale nie dotyczą lokalnych kont użytkowników. Tak, możesz utworzyć lokalne konto użytkownika nawet bez hasła. Jest to jednak ryzykowne. Dlatego zalecamy ustawienie minimalnej długości hasła dla konta użytkownika na komputerze z systemem Windows 10.

Zobaczmy, jak najpierw możemy wymusić wymaganie minimalnej długości hasła dla lokalnych kont użytkowników w systemie Windows 10. Wtedy dowiemy się, dlaczego musisz to zrobić.

Zaczynajmy.

Dlaczego potrzebujesz minimalnej długości hasła do lokalnych kont użytkowników

Krótka odpowiedź to prywatność i bezpieczeństwo. Założę się, że o tym wiesz. Utworzenie lokalnego konta użytkownika na tym samym komputerze umożliwia dostęp do systemu Windows w trybie offline bez konieczności posiadania konta Microsoft. Konta użytkowników lokalnych są lokalne i nie wymagają połączenia z Internetem, aby umożliwić dostęp. Oznacza to, że ustawienia konta nie będą synchronizowane na różnych urządzeniach i wszystko pozostanie offline. Niektórzy użytkownicy wolą to w ten sposób. Nadal możesz się zalogować do

Aplikacje dla systemu Windows i usług, ale bez korzystania z konta Microsoft w systemie Windows 10.

Firma Microsoft nie dodała domyślnie zasady minimalnej długości hasła do lokalnych kont użytkowników. Możesz włączyć tę opcję, ale jest ona ukryta głęboko w Edytorze rejestru i Edytorze zasad grupy.

Ktoś, kto ma dostęp do twojego komputera, może łatwo przełączyć się na to lokalne konto użytkownika i uzyskać dostęp do każdego zakamarka dysku twardego. Nie chcesz, żeby tak się stało. Możesz chcieć zachować wszystko w trybie offline i nie być powiązane z kontem Microsoft z różnych powodów. Ale są też zagrożenia offline. Niezależnie od tego, czy jesteś w domu, w biurze czy w kawiarni, każdy może fizycznie uzyskać dostęp do Twojego komputera i siać spustoszenie w Twoim życiu.

Użycie hasła rozwiązuje ten problem, ale ludzie często używają głupich haseł. Niektóre popularne przykłady „głupich haseł” to data urodzenia, numer domu lub numer tablicy rejestracyjnej oraz nawet 1234. Tutaj może się przydać długość hasła. Zmuszanie użytkowników do używania dłuższego hasła jest zawsze lepsze. ten FBI poleca że dłuższe hasła, nawet zawierające proste litery/cyfry, są lepsze niż krótkie hasła ze znakami specjalnymi.

Pomysł jest prosty, ale ma sens. Dłuższe hasło oferuje więcej możliwych kombinacji, przez co trudniej je złamać, ale jest łatwiejsze do zapamiętania. Dzieje się tak, ponieważ złamanie dłuższego hasła zajmie więcej mocy obliczeniowej, a co za tym idzie, więcej czasu. I jest badania naukowe poprzeć tę teorię.

Również na Guiding Tech

1. Ustaw minimalną długość hasła za pomocą CMD

Ta metoda jest przeznaczona dla użytkowników systemu Windows 10 Home. Wyszukaj i otwórz wiersz polecenia (CMD) z uprawnieniami administratora z menu Start.

Oto polecenie zwiększające wymaganą minimalną długość hasła. Zastąp poniższy tekst „PassLength” minimalną liczbą znaków, jaką chcesz użyć w nowym haśle i naciśnij Enter.

Konta netto / minpwlen: Długość Przełęczy

Chcesz sprawdzić, czy komenda zadziałała? Jednym ze sposobów jest utworzenie nowego konta lokalnego i ustawienie hasła, którego długość jest mniejsza niż ustawiona. Innym sposobem jest podanie poniższego polecenia w CMD.

rachunki netto

Powinieneś zobaczyć tutaj między innymi zalecaną minimalną długość hasła. Otóż ​​to. Konto lokalne będzie teraz wymagało hasła o minimalnej długości.

Aby usunąć wymaganie minimalnej długości hasła, wydaj poniższe polecenie.

konta netto /minpwlen: 0

Również na Guiding Tech

2. Ustaw minimalną długość hasła za pomocą edytora zasad grupy

Ta metoda jest odpowiednia dla użytkowników systemów Windows Pro i Enterprise, którzy mają dostęp do GPE lub Edytora zasad grupy. GPE jest dostarczany z graficznym interfejsem użytkownika lub graficznym interfejsem użytkownika, który umożliwia wprowadzanie zmian na poziomie systemu bez konieczności grzebania w poleceniach. Mimo to wymagana jest ostrożność, ponieważ wszystko może pójść nie tak.

Polecam wykonanie kopii zapasowej lub utworzenie punkt przywracania przed kontynuowaniem. Jeśli pracujesz w przedsiębiorstwie i masz administratora IT, skontaktuj się z nim, aby uzyskać więcej informacji, ponieważ polityka domeny będzie miała pierwszeństwo przed polityką systemu.

Szukaj gpedit.msc w menu Start systemu Windows i otwórz go.

Przejdź do poniższej struktury folderów.

Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady kont\Zasady haseł

Kliknij dwukrotnie plik Plik zasad minimalnej długości hasła, aby go otworzyć. Zauważysz, że po prawej stronie jest 21 znaków, co ustawiliśmy w powyższym kroku w CMD.

Notatka: Jeśli wprowadzisz wartość jako 0 (zero), oznacza to, że dla lokalnego konta użytkownika nie jest wymagane hasło.

Wprowadź nową wartość minimalnej długości hasła w znakach, kliknij Zastosuj i OK, aby wszystko zapisać.

Chcesz mieć to, co najlepsze z obu światów? Możesz również zmusić użytkowników do używania znaków specjalnych w swoich hasłach. Możesz także zmusić ich do zmiany hasła co X dni.

Kliknij dwukrotnie, aby otworzyć opcję „Hasło musi spełniać zasady wymagań dotyczących złożoności”.

Wybierz Włącz i zapisz wszystko. Oto kryteria, które będą egzekwowane przez tę zasadę:

• Długość hasła określona przez Ciebie w powyższym kroku. Domyślna wartość to 6 znaków.
• Nie może zawierać nazwy konta użytkownika ani pełnej nazwy, która przekracza dwa kolejne znaki.
• Musi zawierać co najmniej jeden (1) znak, który jest:
  • Wielkie litery (od A do Z)
  • Małe litery (a do z)
  • Cyfry (0 do 9)
  • znaki specjalne (!, @, #, $)

Aby zmusić użytkownika do zmiany hasła co X dni, kliknij dwukrotnie, aby otworzyć plik zasad maksymalnego wieku hasła.

Wprowadź liczbę dni, po których użytkownik zostanie poproszony o zmianę hasła do lokalnego konta użytkownika. Te dodatkowe elementy sterujące mają na celu poprawę bezpieczeństwa, ale zapamiętywanie nowych haseł może być bolesne. To może być trochę za dużo, szczególnie dla starszych osób, dla których praca z komputerami i zapamiętywanie haseł stanowi wyzwanie. Ustaw więc korzystną liczbę, na przykład 45 dni lub 90 dni.

Maksymalne środki bezpieczeństwa

Ostrożnie ustaw kryteria minimalnej długości hasła. Możesz znaleźć równowagę między łatwością, użytecznością i bezpieczeństwem. Wiele będzie zależeć od tego, gdzie pracujesz, od umiejętności technicznych użytkowników pracujących na tych komputerach i od tego, jak bardzo chcesz chronić to, co się na nich znajduje HDD/SSD. Udostępnianie komputera komuś z rodziny może być uciążliwe.

Na szczęście Microsoft ostatnio bardzo uelastycznił, dając administratorom większą kontrolę nad sposobem zarządzania różnymi aspektami kont lokalnych i internetowych.