Sebagai pakar IT, saya sering ditanya tentang cara terbaik untuk melindungi komputer Windows 10 dari serangan luar. Pada artikel ini, saya akan memperkenalkan beberapa konsep dasar kata sandi dan kebijakan penguncian akun di Windows 10, dan bagaimana Anda dapat menggunakan fitur ini untuk memperkuat keamanan sistem Anda.
jenis file apa yang didukung windows media player
Salah satu fitur keamanan terpenting dalam sistem operasi apa pun adalah kebijakan kata sandi. Ini mengontrol bagaimana kata sandi disimpan, seberapa sering kata sandi perlu diubah, dan seberapa rumit kata sandi itu. Di Windows 10, Anda dapat menetapkan kebijakan kata sandi dengan membuka aplikasi Pengaturan dan masuk ke Akun > Opsi masuk.
Di bagian Kata Sandi, Anda dapat mengatur seberapa sering kata sandi perlu diubah, dan berapa lama sebelum kedaluwarsa. Anda juga dapat mengatur panjang kata sandi minimum, dan apakah kata sandi harus memenuhi persyaratan kompleksitas atau tidak. Persyaratan ini mencakup hal-hal seperti campuran huruf besar dan kecil, angka, dan karakter khusus.
Fitur keamanan penting lainnya adalah kebijakan penguncian akun. Ini mengontrol berapa banyak upaya login yang gagal yang diizinkan sebelum akun dikunci. Anda dapat menyetel kebijakan penguncian akun dengan membuka Editor Kebijakan Grup Lokal (gpedit.msc).
Di bagian Penguncian akun, Anda dapat mengatur jumlah upaya masuk yang gagal yang diizinkan sebelum akun dikunci. Anda juga dapat menyetel durasi penguncian akun, yaitu jumlah waktu akun tetap terkunci setelah mencapai jumlah maksimum upaya login yang gagal. Secara default, Windows 10 akan mengunci akun selama 30 menit setelah 10 upaya login yang gagal.
Dengan mengonfigurasi kata sandi dan kebijakan penguncian akun ini, Anda dapat membantu mencegah serangan brute force pada komputer Windows 10 Anda. Serangan ini adalah saat penyerang mencoba menebak kata sandi pengguna dengan mencoba ribuan atau bahkan jutaan kombinasi berbeda. Dengan membuat kata sandi Anda lebih kompleks dan menetapkan batas jumlah upaya login yang gagal, Anda dapat mempersulit penyerang untuk menebak kata sandi dan mendapatkan akses ke sistem Anda.
Untuk melindungi komputer Anda dari penggunaan yang tidak sah, Windows 10/8/7 menyediakan opsi untuk melindunginya dengan kata sandi. A Kata sandi yang kuat Jadi, ini adalah garis pertahanan pertama komputer Anda.
Jika Anda ingin meningkatkan keamanan komputer Windows Anda, Anda dapat memperkuatnya Kebijakan kata sandi masuk Windows menggunakan bawaan Kebijakan keamanan lokal atau Secpol.msc . Bersarang di antara banyak pengaturan adalah serangkaian opsi berguna yang memungkinkan Anda menyesuaikan kebijakan kata sandi untuk komputer Anda.
Menerapkan kebijakan kata sandi untuk login Windows
Untuk membuka dan menggunakan kebijakan keamanan lokal, buka berlari , jenis secpol.msc dan tekan Enter. Di panel kiri, klik Kebijakan Akun > Kebijakan Kata Sandi . Di panel kanan, Anda melihat pengaturan untuk mengonfigurasi kebijakan kata sandi.
Ini adalah beberapa pengaturan yang dapat Anda sesuaikan. Klik dua kali pada masing-masing untuk membuka jendela propertinya. Anda dapat memilih opsi yang Anda inginkan dari menu drop-down. Setelah Anda menginstalnya, jangan lupa klik Apply/OK.
1] Aktifkan riwayat kata sandi
Dengan menggunakan kebijakan ini, Anda dapat memastikan bahwa pengguna tidak lagi menggunakan kata sandi lama setelah beberapa saat. Pengaturan ini menentukan jumlah kata sandi baru yang unik yang harus dikaitkan dengan akun pengguna sebelum kata sandi lama dapat digunakan kembali. Anda dapat mengatur nilai antara. Standarnya adalah 24 pada pengontrol domain dan 0 pada server mandiri.
umpan aktivitas xbox one
2] Usia kata sandi maksimum
Anda dapat memaksa pengguna untuk mengubah kata sandi mereka setelah beberapa hari. Anda dapat mengatur kata sandi untuk kedaluwarsa setelah beberapa hari antara 1 dan 999, atau Anda dapat menentukan bahwa kata sandi tidak pernah kedaluwarsa dengan mengatur jumlah hari ke 0. Standarnya adalah 42 hari.
3] Usia kata sandi minimum
Di sini Anda dapat mengatur periode minimum kata sandi apa pun harus digunakan sebelum dapat diubah. Anda dapat menyetel nilai dari 1 hingga 998 hari, atau segera mengizinkan perubahan dengan menyetel jumlah hari ke 0. Standarnya adalah 1 pada pengontrol domain dan 0 pada server mandiri. Meskipun setelan ini mungkin tidak menerapkan kebijakan sandi Anda, jika Anda ingin mencegah pengguna terlalu sering mengubah sandinya, Anda dapat menyetel kebijakan ini.
4] Panjang kata sandi minimum
Ini adalah pengaturan penting dan Anda dapat meningkatkannya untuk mencegah upaya peretasan. Anda dapat mengatur nilai dari 1 hingga 14 karakter, atau Anda dapat mengatur agar tidak ada kata sandi yang diperlukan dengan mengatur jumlah karakter ke 0. Standarnya adalah 7 pada pengontrol domain dan 0 pada server mandiri.
Anda juga dapat memilih Aktifkan dua pengaturan lagi jika Anda mau. Setelah Anda membuka bidang Properti yang sesuai, pilih Diaktifkan dan Terapkan untuk mengaktifkan kebijakan.
menang 8 1 iso
5] Kata sandi harus memenuhi persyaratan kompleksitas
Pengaturan penting lainnya yang ingin Anda gunakan karena akan membuat kata sandi lebih rumit dan karena itu lebih sulit diretas. Jika kebijakan ini diaktifkan, kata sandi harus memenuhi persyaratan minimum berikut:
- Jangan berisi nama akun pengguna atau bagian dari nama lengkap pengguna yang lebih panjang dari dua karakter berurutan.
- Panjangnya minimal harus enam karakter. Berisi karakter dari tiga dari empat kategori berikut:
- Huruf kapital alfabet bahasa Inggris (dari A hingga Z)
- Huruf kecil bahasa Inggris (a to z)
- Basis 10 digit (0 hingga 9)
- Karakter non-abjad (mis.,!, $, #,%)
6] Simpan kata sandi menggunakan enkripsi yang dapat dibalik.
Pengaturan keamanan ini menentukan apakah sistem operasi menyimpan kata sandi menggunakan enkripsi yang dapat dibalik. Menyimpan kata sandi menggunakan enkripsi yang dapat dibalik pada dasarnya sama dengan menyimpan kata sandi versi teks biasa. Untuk alasan ini, kebijakan ini tidak boleh diaktifkan kecuali persyaratan aplikasi melebihi kebutuhan untuk melindungi informasi kata sandi.
Membaca : Cara mengatur kebijakan kata sandi di Windows 10 .
Kebijakan penguncian akun di Windows 10
Untuk menerapkan kebijakan kata sandi lebih lanjut, Anda juga dapat mengatur durasi dan ambang batas pemblokiran, karena hal ini akan menghentikan calon peretas setelah sejumlah upaya yang gagal. Untuk mengonfigurasi pengaturan ini, di panel kiri, klik Kebijakan Penguncian Akun .
windows 10 iso tanpa alat pembuatan media
1] Ambang batas penguncian akun untuk login yang tidak valid
Jika Anda menyetel kebijakan ini, Anda dapat mengontrol jumlah info masuk yang tidak valid. Standarnya adalah 0, tetapi Anda dapat menyetel angka antara 0 dan 999 upaya login yang gagal.
2] Durasi Penguncian Akun
Dengan menggunakan pengaturan ini, Anda dapat mengatur jumlah menit akun yang terkunci tetap terkunci sebelum dibuka secara otomatis. Anda dapat menetapkan nilai apa pun dari 0 hingga 99999 menit. Kebijakan ini harus ditetapkan bersama dengan kebijakan ambang batas penguncian akun.
Membaca: Batasi jumlah upaya masuk ke Windows .
3] Setel ulang penghitung penguncian akun setelah
Pengaturan keamanan ini menentukan jumlah menit yang harus dilewati setelah upaya login yang gagal sebelum penghitung upaya login yang gagal diatur ulang ke 0 upaya login yang gagal. Kisaran yang tersedia adalah dari 1 menit hingga 99.999 menit. Kebijakan ini juga harus ditetapkan bersama dengan kebijakan ambang batas penguncian akun.
Tetap aman, tetap aman!
Unduh Alat Perbaikan PC untuk menemukan dan memperbaiki kesalahan Windows secara otomatisMenyadari AuditPol di Windows ? Jika tidak, Anda dapat membacanya.
