Phenquestions
Um Ihren Computer vor unbefugter Nutzung zu schützen, bietet Windows 10/8/7 eine Möglichkeit, ihn mit einem Passwort zu schützen. Ein starkes Passwort ist daher die erste Verteidigungslinie, wenn es um die Sicherheit Ihres Computers geht.
Wenn Sie die Sicherheit Ihres Windows-Computers erhöhen möchten, können Sie die Passwortrichtlinie für die Windows-Anmeldung mit dem eingebauten Lokale Sicherheitsrichtlinie oder Secpol.msc. Unter den vielen Einstellungen befindet sich ein nützlicher Satz von Optionen, mit denen Sie die Passwortrichtlinie für Ihren Computer konfigurieren können.
Passwortrichtlinie für die Windows-Anmeldung härten
Um die lokale Sicherheitsrichtlinie zu öffnen und zu verwenden, öffnen Sie Lauf, Art secpol.msc und drücke Enter. Klicken Sie im linken Bereich auf Kontorichtlinien > Passwortrichtlinie. Im rechten Bereich sehen Sie Einstellungen zum Konfigurieren der Passwortrichtlinie.
Dies sind einige Parameter, die Sie konfigurieren können. Doppelklicken Sie auf jedes, um das Eigenschaftenfeld zu öffnen. Aus dem Dropdown-Menü können Sie die gewünschte Option auswählen und auswählen. Vergessen Sie nicht, auf Übernehmen/OK zu klicken, nachdem Sie sie festgelegt haben.
1] Passwortverlauf erzwingen
Mit dieser Richtlinie können Sie sicherstellen, dass Benutzer alte Passwörter nicht nach einiger Zeit immer wieder verwenden. Diese Einstellung bestimmt die Anzahl der eindeutigen neuen Passwörter, die mit einem Benutzerkonto verknüpft werden müssen, bevor ein altes Passwort wiederverwendet werden kann. Sie können einen beliebigen Wert zwischen. Der Standardwert ist 24 auf Domänencontrollern und 0 auf eigenständigen Servern.
2] Maximales Passwortalter
Sie können Benutzer zwingen, ihre Passwörter nach einer bestimmten Anzahl von Tagen zu ändern. Sie können festlegen, dass Kennwörter nach einer Anzahl von Tagen zwischen 1 und 999 ablaufen, oder Sie können festlegen, dass Kennwörter niemals ablaufen, indem Sie die Anzahl der Tage auf 0 setzen. Der Standardwert ist 42 Tage.
3]Mindestalter des Passworts
Hier können Sie die Mindestdauer festlegen, die ein Passwort verwendet werden muss, bevor es geändert werden kann. Sie können einen Wert zwischen 1 und 998 Tagen einstellen oder Änderungen sofort zulassen, indem Sie die Anzahl der Tage auf 0 setzen. Der Standardwert ist 1 auf Domänencontrollern und 0 auf eigenständigen Servern. Obwohl diese Einstellung möglicherweise nicht zur Stärkung Ihrer Passwortrichtlinie beiträgt, können Sie diese Richtlinie festlegen, wenn Sie verhindern möchten, dass Benutzer Passwörter zu häufig ändern.
4] Mindestlänge des Passworts
Dies ist eine wichtige Einstellung, die Sie möglicherweise durchsetzen möchten, um Hackerversuche zu verhindern. Sie können einen Wert zwischen 1 und 14 Zeichen einstellen, oder Sie können festlegen, dass kein Passwort erforderlich ist, indem Sie die Anzahl der Zeichen auf 0 setzen. Der Standardwert ist 7 auf Domänencontrollern und 0 auf eigenständigen Servern.
Sie können auch zwei weitere Einstellungen aktivieren, wenn Sie möchten. Nachdem Sie die entsprechenden Eigenschaftenfelder geöffnet haben, wählen Sie Aktiviert und Übernehmen, um die Richtlinie zu aktivieren.
5] Passwort muss Komplexitätsanforderungen erfüllen
Eine weitere wichtige Einstellung, die Sie verwenden möchten, da sie Passwörter komplexer und daher schwieriger zu kompromittieren macht. Wenn diese Richtlinie aktiviert ist, müssen Kennwörter die folgenden Mindestanforderungen erfüllen:
- Nicht den Kontonamen des Benutzers oder Teile des vollständigen Namens des Benutzers enthalten, die zwei aufeinanderfolgende Zeichen überschreiten
- Mindestens sechs Zeichen lang sein. Zeichen aus drei der folgenden vier Kategorien enthalten:
- Englische Großbuchstaben (A bis Z)
- Englische Kleinbuchstaben (a bis z)
- Basis 10 Ziffern (0 bis 9)
- Nicht alphabetische Zeichen (zum Beispiel, !, $, #, %)
6] Passwörter mit reversibler Verschlüsselung speichern
Diese Sicherheitseinstellung legt fest, ob das Betriebssystem Kennwörter mit umkehrbarer Verschlüsselung speichert. Das Speichern von Passwörtern mit reversibler Verschlüsselung entspricht im Wesentlichen dem Speichern von Klartextversionen der Passwörter. Aus diesem Grund sollte diese Richtlinie niemals aktiviert werden, es sei denn, die Anwendungsanforderungen überwiegen die Notwendigkeit, die Passwortinformationen zu schützen.
Lesen: So passen Sie die Kennwortrichtlinie in Windows 10 an.
Kontosperrungsrichtlinie in Windows 10
Um die Passwortrichtlinie weiter zu stärken, können Sie auch die Dauer und die Schwellenwerte für die Sperrung festlegen, da dies potenzielle Hacker nach einer bestimmten Anzahl fehlgeschlagener Versuche aufhält. Um diese Einstellungen zu konfigurieren, klicken Sie im linken Bereich auf Kontosperrungsrichtlinie.
1] Kontosperrungsschwelle für ungültige Anmeldungen
Wenn Sie diese Richtlinie festlegen, können Sie die Anzahl der ungültigen Anmeldungen steuern. Der Standardwert ist 0, Sie können jedoch eine Zahl zwischen 0 und 999 fehlgeschlagenen Anmeldeversuchen einstellen.
2] Dauer der Kontosperrung
Mit dieser Einstellung können Sie festlegen, wie viele Minuten ein gesperrtes Konto gesperrt bleibt, bevor es automatisch entsperrt wird. Sie können eine beliebige Zahl zwischen 0 Minuten und 99.999 Minuten einstellen. Diese Richtlinie muss zusammen mit der Richtlinie für den Schwellenwert für die Kontosperrung festgelegt werden.
Lesen: Beschränken Sie die Anzahl der Anmeldeversuche in Windows.
3] Kontosperrungszähler zurücksetzen nach
Diese Sicherheitseinstellung bestimmt die Anzahl der Minuten, die nach einem fehlgeschlagenen Anmeldeversuch vergehen müssen, bevor der Zähler für fehlgeschlagene Anmeldeversuche auf 0 fehlerhafte Anmeldeversuche zurückgesetzt wird. Der verfügbare Bereich ist 1 Minute bis 99.999 Minuten. Auch diese Richtlinie muss zusammen mit der Schwellenwertrichtlinie für die Kontosperrung festgelegt werden.
Bleib sicher, bleib sicher!
Bewusst AuditPol in Windows? Wenn nicht, möchten Sie vielleicht darüber lesen.
