นโยบายรหัสผ่านสำหรับเข้าสู่ระบบ Windows ที่เข้มงวดและนโยบายการล็อกบัญชีใน Windows 11/10

เพื่อป้องกันคอมพิวเตอร์ของคุณจากการใช้งานโดยไม่ได้รับอนุญาต Windows 11/10/8/7 ได้จัดเตรียมสิ่งอำนวยความสะดวกในการป้องกันคอมพิวเตอร์โดยใช้รหัสผ่าน รหัสผ่านที่รัดกุมจึงเป็นแนวป้องกันแรกที่เกี่ยวข้องกับความปลอดภัยของคอมพิวเตอร์ของคุณ

หากคุณต้องการเพิ่มความปลอดภัยให้กับคอมพิวเตอร์ Windows คุณสามารถเพิ่ม นโยบายรหัสผ่านการเข้าสู่ระบบ Windows โดยใช้ นโยบายความปลอดภัยในพื้นที่ . ในตัว หรือ Secpol.msc . การตั้งค่าต่างๆ ที่ซ้อนกันเป็นชุดตัวเลือกที่มีประโยชน์ซึ่งจะช่วยให้คุณกำหนดค่านโยบายรหัสผ่านสำหรับคอมพิวเตอร์ของคุณได้

นโยบายรหัสผ่านสำหรับเข้าสู่ระบบ Windows ที่เข้มงวด

หากต้องการเปิดและใช้นโยบายความปลอดภัยในพื้นที่ให้เปิด เรียกใช้ , พิมพ์ secpol.msc และกด Enter ในบานหน้าต่างด้านซ้าย ให้คลิกที่ นโยบายบัญชี> นโยบายรหัสผ่าน . ในบานหน้าต่างด้านขวา คุณจะเห็นการตั้งค่าสำหรับกำหนดนโยบายรหัสผ่าน

นี่คือพารามิเตอร์บางส่วนที่คุณสามารถกำหนดค่าได้ ดับเบิลคลิกที่แต่ละรายการเพื่อเปิดกล่องคุณสมบัติ จากเมนูแบบเลื่อนลง คุณสามารถเลือกและเลือกตัวเลือกที่ต้องการได้ เมื่อคุณตั้งค่าแล้ว อย่าลืมคลิก Apply/OK

1] บังคับใช้ประวัติรหัสผ่าน

เมื่อใช้นโยบายนี้ คุณจะมั่นใจได้ว่าผู้ใช้จะไม่ใช้รหัสผ่านเก่าซ้ำแล้วซ้ำเล่าหลังจากผ่านไประยะหนึ่ง การตั้งค่านี้กำหนดจำนวนรหัสผ่านใหม่ที่ไม่ซ้ำกันซึ่งต้องเชื่อมโยงกับบัญชีผู้ใช้ก่อนจึงจะสามารถใช้รหัสผ่านเก่าได้ คุณสามารถตั้งค่าระหว่าง ค่าเริ่มต้นคือ 24 บนตัวควบคุมโดเมนและ 0 บนเซิร์ฟเวอร์แบบสแตนด์อโลน

2] อายุรหัสผ่านสูงสุด

คุณสามารถบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านได้หลังจากผ่านไปหลายวัน คุณสามารถตั้งรหัสผ่านให้หมดอายุหลังจากผ่านไปหลายวันระหว่าง 1 ถึง 999 หรือจะระบุให้รหัสผ่านไม่มีวันหมดอายุได้โดยกำหนดจำนวนวันเป็น 0 ค่าเริ่มต้นคือ 42 วัน

3]อายุรหัสผ่านขั้นต่ำ

ที่นี่คุณสามารถบังคับใช้ระยะเวลาขั้นต่ำที่ต้องใช้รหัสผ่านก่อนจึงจะสามารถเปลี่ยนแปลงได้ คุณสามารถตั้งค่าได้ระหว่าง 1 ถึง 998 วัน หรือคุณสามารถอนุญาตการเปลี่ยนแปลงได้ทันทีโดยตั้งค่าจำนวนวันเป็น 0 ค่าเริ่มต้นคือ 1 บนตัวควบคุมโดเมน และ 0 บนเซิร์ฟเวอร์แบบสแตนด์อโลน แม้ว่าการตั้งค่านี้จะไม่นำไปสู่การเสริมความแข็งแกร่งให้กับนโยบายรหัสผ่านของคุณ แต่ถ้าคุณต้องการป้องกันไม่ให้ผู้ใช้เปลี่ยนรหัสผ่านบ่อยเกินไป คุณสามารถกำหนดนโยบายนี้ได้

4] ความยาวขั้นต่ำของรหัสผ่าน

นี่เป็นการตั้งค่าที่สำคัญ และคุณอาจต้องการบังคับใช้เพื่อป้องกันการพยายามแฮ็ค คุณสามารถตั้งค่าได้ระหว่าง 1 ถึง 14 อักขระ หรือคุณสามารถสร้างว่าไม่ต้องใช้รหัสผ่านโดยการตั้งค่าจำนวนอักขระเป็น 0 ค่าเริ่มต้นคือ 7 บนตัวควบคุมโดเมนและ 0 บนเซิร์ฟเวอร์แบบสแตนด์อโลน

คุณยังสามารถเลือกเปิดใช้งานการตั้งค่าเพิ่มเติมอีกสองรายการได้หากต้องการ เมื่อคุณเปิดกล่องคุณสมบัติที่เกี่ยวข้องแล้ว ให้เลือก Enabled and Apply เพื่อเปิดใช้งานนโยบาย

5] รหัสผ่านต้องตรงตามข้อกำหนดด้านความซับซ้อน

การตั้งค่าที่สำคัญอีกประการหนึ่งที่คุณต้องการใช้เพราะจะทำให้รหัสผ่านซับซ้อนขึ้นและทำให้ยากต่อการประนีประนอม หากเปิดใช้นโยบายนี้ รหัสผ่านต้องเป็นไปตามข้อกำหนดขั้นต่ำดังต่อไปนี้:

1. ไม่มีชื่อบัญชีของผู้ใช้หรือบางส่วนของชื่อเต็มของผู้ใช้ที่เกินสองอักขระติดต่อกัน
2. มีความยาวอย่างน้อยหกอักขระ ประกอบด้วยอักขระจากสามในสี่ประเภทต่อไปนี้:
3. ตัวพิมพ์ใหญ่ภาษาอังกฤษ (A ถึง Z)
4. ตัวพิมพ์เล็กภาษาอังกฤษ (a ถึง z)
5. ฐาน 10 หลัก (0 ถึง 9)
6. อักขระที่ไม่ใช่ตัวอักษร (เช่น !, $, #, %)

6] จัดเก็บรหัสผ่านโดยใช้การเข้ารหัสแบบย้อนกลับได้

การตั้งค่าความปลอดภัยนี้กำหนดว่าระบบปฏิบัติการจะจัดเก็บรหัสผ่านโดยใช้การเข้ารหัสแบบย้อนกลับได้หรือไม่ การจัดเก็บรหัสผ่านโดยใช้การเข้ารหัสแบบย้อนกลับจะเหมือนกับการจัดเก็บรหัสผ่านในรูปแบบข้อความธรรมดา ด้วยเหตุนี้ นโยบายนี้จึงไม่ควรเปิดใช้งาน เว้นแต่ข้อกำหนดของแอปพลิเคชันจะมีมากกว่าความจำเป็นในการปกป้องข้อมูลรหัสผ่าน

อ่าน :วิธีกำหนดนโยบายรหัสผ่านใน Windows

นโยบายการปิดบัญชีใน Windows 11/10

ในการเสริมความแข็งแกร่งให้กับนโยบายรหัสผ่าน คุณยังสามารถกำหนดระยะเวลาและเกณฑ์การล็อกได้ เนื่องจากวิธีนี้จะช่วยหยุดแฮ็กเกอร์ที่มีแนวโน้มว่าจะติดตามหลังจากพยายามล้มเหลวหลายครั้ง ในการกำหนดการตั้งค่าเหล่านี้ ในบานหน้าต่างด้านซ้าย ให้คลิกที่ นโยบายการปิดบัญชี .

1] เกณฑ์การปิดบัญชีสำหรับการเข้าสู่ระบบที่ไม่ถูกต้อง

หากคุณกำหนดนโยบายนี้ คุณจะควบคุมจำนวนการเข้าสู่ระบบที่ไม่ถูกต้องได้ ค่าเริ่มต้นคือ 0 แต่คุณสามารถตั้งค่าตัวเลขระหว่าง 0 ถึง 999 ครั้งในการเข้าสู่ระบบที่ล้มเหลว

2] ระยะเวลาการปิดบัญชี

เมื่อใช้การตั้งค่านี้ คุณจะแก้ไขจำนวนนาทีที่บัญชีที่ถูกล็อคไว้ยังคงถูกล็อคก่อนที่จะปลดล็อคโดยอัตโนมัติได้ คุณสามารถตั้งค่าตัวเลขใดก็ได้ระหว่าง 0 นาทีถึง 99,999 นาที นโยบายนี้ต้องกำหนดควบคู่ไปกับนโยบายเกณฑ์การปิดบัญชี

3] รีเซ็ตตัวนับการปิดบัญชีหลังจาก

การตั้งค่าความปลอดภัยนี้กำหนดจำนวนนาทีที่ต้องผ่านไปหลังจากการพยายามเข้าสู่ระบบที่ล้มเหลว ก่อนที่ตัวนับความพยายามในการเข้าสู่ระบบที่ล้มเหลวจะถูกรีเซ็ตเป็น 0 การพยายามเข้าสู่ระบบที่ไม่ถูกต้อง ช่วงที่ใช้ได้คือ 1 นาทีถึง 99,999 นาที นโยบายนี้ต้องกำหนดควบคู่ไปกับนโยบายเกณฑ์การปิดบัญชีด้วย

อยู่อย่างปลอดภัย อยู่อย่างปลอดภัย!

ตระหนักถึง AuditPol ใน Windows ? ถ้าไม่เช่นนั้น คุณอาจต้องการอ่านเกี่ยวกับเรื่องนี้