Ako nastaviť minimálnu dĺžku hesla v systéme Windows 10 a prečo by ste ju mali nastaviť
Rôzne / / November 29, 2021
Balík softvéru a online služieb od spoločnosti Microsoft sa dodáva s požiadavkou na minimálnu dĺžku hesla. Niektoré z nich dokonca vyžadujú zahrnutie špeciálnych znakov. Windows 10 má svoje súbor smerníc, ale nevzťahujú sa na miestne používateľské účty. Áno, môžete si vytvoriť lokálny používateľský účet aj bez hesla. Je to však riskantné. Preto vám odporúčame nastaviť minimálnu dĺžku hesla pre váš používateľský účet na počítači so systémom Windows 10.
Pozrime sa, ako môžeme najskôr presadiť požiadavku na minimálnu dĺžku hesla pre lokálne používateľské účty v systéme Windows 10. Potom zistíme, prečo to musíte urobiť.
Poďme začať.
Prečo potrebujete minimálnu dĺžku hesla pre miestne používateľské účty
Krátka odpoveď je súkromie a bezpečnosť. Stavím sa, že to vieš. Vytvorenie lokálneho používateľského konta na rovnakom počítači vám umožní pristupovať k systému Windows offline bez potreby konta Microsoft. Miestne používateľské účty sú lokálne a na umožnenie prístupu nepotrebujú internetové pripojenie. To znamená, že nastavenia účtu sa nebudú synchronizovať medzi zariadeniami a všetko zostane offline. Niektorí používatelia to tak uprednostňujú. Stále sa môžete prihlásiť do
aplikácie pre Windows a služieb, ale bez použitia konta Microsoft v systéme Windows 10.Microsoft predvolene nepridal zásadu minimálnej dĺžky hesla do lokálnych používateľských účtov. Túto možnosť môžete zapnúť, ale je skrytá hlboko v Editore databázy Registry a Editore zásad skupiny.
Niekto s prístupom k vášmu počítaču by mohol ľahko prepnúť na tento lokálny používateľský účet a získať prístup ku každému kútu a štrbine pevného disku. Nechceš, aby sa to stalo. Z rôznych dôvodov možno budete chcieť ponechať všetko offline a nie prepojené s účtom Microsoft. Existujú však aj offline hrozby. Či už ste doma, v kancelárii alebo v kaviarni, ktokoľvek môže fyzicky získať prístup k vášmu počítaču a spôsobiť zmätok vo vašom živote.
Použitie hesla to rieši, ale ľudia často používajú hlúpe heslá. Niektoré populárne príklady „hlúpych hesiel“ sú dátum narodenia, číslo domu alebo ŠPZ a dokonca 1234. Tu môže prísť vhod dĺžka hesla. Nútiť používateľov, aby používali dlhšie heslo, je vždy lepšie. The FBI odporúča že dlhšie heslá aj s jednoduchými písmenami/číslicami sú lepšie ako krátke heslá so špeciálnymi znakmi.
Myšlienka je jednoduchá, ale dáva zmysel. Dlhšie heslo ponúka viac možných kombinácií, takže je ťažšie ho prelomiť, no ľahšie zapamätať. Je to preto, že na prelomenie dlhšieho hesla bude potrebný väčší výpočtový výkon, a teda aj viac času. A existuje akademický výskum na podporu tejto teórie.
Tiež na Guiding Tech
1. Nastavte minimálnu dĺžku hesla pomocou CMD
Táto metóda je určená pre používateľov systému Windows 10 Home. Vyhľadajte a otvorte príkazový riadok (CMD) s právami správcu z ponuky Štart.
Tu je príkaz na zvýšenie požiadavky na minimálnu dĺžku hesla. Nahraďte text „PassLength“ nižšie minimálnym počtom znakov, ktoré chcete použiť v novom hesle, a stlačte Enter.
čisté účty /minpwlen: PassLength
Chcete skontrolovať, či príkaz fungoval? Jedným zo spôsobov je vytvoriť nový lokálny účet a nastaviť heslo, ktorého dĺžka je kratšia ako nastavená. Ďalším spôsobom je zadať nižšie uvedený príkaz v CMD.
čisté účty
Tu by ste okrem iného mali vidieť predpísanú minimálnu dĺžku hesla. To je všetko. Miestny účet bude teraz potrebovať heslo s minimálnou dĺžkou.
Ak chcete odstrániť požiadavku na minimálnu dĺžku hesla, zadajte príkaz nižšie.
čisté účty /minpwlen: 0
Tiež na Guiding Tech
2. Nastavte minimálnu dĺžku hesla pomocou Editora zásad skupiny
Táto metóda je vhodná pre používateľov Windows Pro a Enterprise, ktorí majú prístup k editoru GPE alebo Group Policy Editor. GPE sa dodáva s GUI alebo grafickým používateľským rozhraním, ktoré vám umožňuje vykonávať zmeny na úrovni systému bez toho, aby ste sa museli zapodievať príkazmi. Napriek tomu je potrebná opatrnosť, pretože veci sa môžu pokaziť.
Odporučil by som urobiť zálohu alebo vytvoriť a bod obnovenia predtým, ako pôjdete ďalej. Ak pracujete v podniku a máte správcu IT, overte si u neho ďalšie podrobnosti, pretože doménová politika bude mať prednosť pred vašou systémovou politikou.
Hľadať gpedit.msc v ponuke Štart systému Windows a otvorte ju.
Prejdite nadol do nižšie uvedenej štruktúry priečinkov.
Konfigurácia počítača\Nastavenia systému Windows\Nastavenia zabezpečenia\Zásady účtu\Zásady hesiel
Dvakrát kliknite na súbor zásad minimálnej dĺžky hesla, aby ste ho otvorili. Všimnete si, že vpravo je napísané 21 znakov, čo je to, čo sme nastavili v kroku vyššie v CMD.
Poznámka: Ak zadáte hodnotu 0 (nula), znamená to, že pre lokálny používateľský účet nie je potrebné žiadne heslo.
Zadajte novú hodnotu minimálnej dĺžky hesla v znakoch, kliknutím na Použiť a OK všetko uložte.
Chcete mať to najlepšie z oboch svetov? Môžete tiež prinútiť používateľov, aby vo svojich heslách používali špeciálne znaky. Môžete ich tiež prinútiť, aby si každých X dní zmenili svoje heslá.
Dvojitým kliknutím otvoríte možnosť „Heslo musí spĺňať požiadavky na zložitosť“.
Vyberte možnosť Povoliť a uložte všetko. Tu sú kritériá, ktoré sa budú presadzovať prostredníctvom týchto pravidiel:
- Dĺžka hesla, ktorú ste predpísali vo vyššie uvedenom kroku. Predvolená hodnota je 6 znakov.
- Nemôže obsahovať názov konta používateľa ani celé meno, ktoré presahuje dva znaky za sebou.
- Musí obsahovať aspoň jeden (1) znak, ktorý je:
- veľké písmená (A až Z)
- Malé písmená (a až z)
- Číslice (0 až 9)
- špeciálne znaky (!, @, #, $)
Ak chcete prinútiť používateľa zmeniť heslo každých X dní, dvojitým kliknutím otvorte súbor zásad maximálneho veku hesla.
Zadajte počet dní, po ktorých bude používateľ vyzvaný na zmenu hesla lokálneho používateľského účtu. Tieto dodatočné ovládacie prvky slúžia na zlepšenie zabezpečenia, no zapamätať si nové heslá môže byť bolestivé. Môže to byť príliš veľa, najmä pre starších ľudí, ktorí považujú prácu s počítačmi a zapamätanie si hesiel za problém. Nastavte si teda priaznivé číslo, napríklad 45 dní alebo 90 dní.
Maximálne bezpečnostné opatrenia
Starostlivo nastavte kritériá minimálnej dĺžky hesla. Možno budete chcieť nájsť rovnováhu medzi jednoduchosťou, použiteľnosťou a bezpečnosťou. Veľa bude závisieť od toho, kde pracujete, od technických zručností používateľov, ktorí na týchto počítačoch pracujú, a od toho, do akej miery chcete chrániť to, čo je na nich HDD/SSD. Ak zdieľate počítač s niekým z vašej rodiny, môže to byť nepríjemné.
Našťastie spoločnosť Microsoft nedávno urobila veci veľmi flexibilnými tým, že správcom poskytla väčšiu kontrolu nad tým, ako sa spravujú rôzne aspekty miestnych a online účtov.
Ďalej: Náhodne ste odstránili účet správcu v systéme Windows 10? Kliknutím na odkaz nižšie sa dozviete, ako obnoviť odstránený účet správcu. Ešte lepšie je naučiť sa, ako sa takejto situácii úplne vyhnúť.