Stärkung der Windows-Anmeldekennwortrichtlinie und der Kontosperrungsrichtlinie in Windows 10

Harden Windows Login Password Policy Account Lockout Policy Windows 10



Erfahren Sie, wie Sie mithilfe der integrierten lokalen Sicherheitsrichtlinie oder Secpol.msc eine differenzierte Kennwortrichtlinie für die Windows 10-Anmeldung einrichten. Beschränken Sie ungültige Anmeldungen, erzwingen Sie Kennwortänderungen und mehr.

Als IT-Experte werde ich oft gefragt, wie Windows 10-Computer am besten vor Angriffen von außen geschützt werden können. In diesem Artikel stelle ich Ihnen einige grundlegende Konzepte der Kennwort- und Kontosperrungsrichtlinie in Windows 10 vor und wie Sie diese Funktionen verwenden können, um die Sicherheit Ihres Systems zu erhöhen.



Welche Dateitypen unterstützt Windows Media Player?

Eine der wichtigsten Sicherheitsfunktionen in jedem Betriebssystem ist die Passwortrichtlinie. Dies steuert, wie Passwörter gespeichert werden, wie oft sie geändert werden müssen und wie komplex sie sein müssen. In Windows 10 können Sie eine Kennwortrichtlinie festlegen, indem Sie die App „Einstellungen“ öffnen und zu „Konten“ > „Anmeldeoptionen“ gehen.







Im Abschnitt Passwort können Sie einstellen, wie oft Passwörter geändert werden müssen und wie lange sie gültig sein dürfen, bevor sie ablaufen. Sie können auch die Mindestkennwortlänge festlegen und festlegen, ob Kennwörter Komplexitätsanforderungen erfüllen müssen oder nicht. Zu diesen Anforderungen gehören Dinge wie eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.





Eine weitere wichtige Sicherheitsfunktion ist die Richtlinie zur Kontosperrung. Dies steuert, wie viele fehlgeschlagene Anmeldeversuche zulässig sind, bevor ein Konto gesperrt wird. Sie können die Kontosperrungsrichtlinie festlegen, indem Sie den Editor für lokale Gruppenrichtlinien (gpedit.msc) öffnen.



Im Abschnitt Kontosperrung können Sie die Anzahl der zulässigen fehlgeschlagenen Anmeldeversuche festlegen, bevor ein Konto gesperrt wird. Sie können auch die Dauer der Kontosperrung festlegen, d. h. die Zeitspanne, die ein Konto gesperrt bleibt, nachdem die maximale Anzahl fehlgeschlagener Anmeldeversuche erreicht wurde. Standardmäßig sperrt Windows 10 ein Konto nach 10 fehlgeschlagenen Anmeldeversuchen für 30 Minuten.

Indem Sie diese Kennwort- und Kontosperrungsrichtlinien konfigurieren, können Sie dazu beitragen, Brute-Force-Angriffe auf Ihren Windows 10-Computer zu verhindern. Bei diesen Angriffen versucht ein Angreifer, das Passwort eines Benutzers zu erraten, indem er Tausende oder sogar Millionen verschiedener Kombinationen ausprobiert. Indem Sie Ihre Passwörter komplexer gestalten und die Anzahl der fehlgeschlagenen Anmeldeversuche begrenzen, können Sie es einem Angreifer viel schwerer machen, ein Passwort zu erraten und sich Zugang zu Ihrem System zu verschaffen.



Um Ihren Computer vor unbefugter Nutzung zu schützen, bietet Windows 10/8/7 die Möglichkeit, ihn mit einem Passwort zu schützen. A Sicheres Passwort Daher ist es die erste Verteidigungslinie Ihres Computers.

Wer die Sicherheit seines Windows-Rechners erhöhen möchte, kann sich stärken Windows-Anmeldekennwortrichtlinie mit eingebautem Lokale Sicherheitsrichtlinie oder Sekpol.msc . Unter den vielen Einstellungen befindet sich ein nützlicher Satz von Optionen, mit denen Sie die Kennwortrichtlinie für Ihren Computer anpassen können.

Durchsetzung der Kennwortrichtlinie für die Windows-Anmeldung

Um die lokale Sicherheitsrichtlinie zu öffnen und zu verwenden, öffnen Sie laufen , Typ secpol.msc und drücken Sie die Eingabetaste. Klicken Sie im linken Bereich auf Kontorichtlinien > Kennwortrichtlinie . Im rechten Bereich sehen Sie die Einstellungen zur Konfiguration der Passwortrichtlinie.

Dies sind einige der Einstellungen, die Sie anpassen können. Doppelklicken Sie auf jeden von ihnen, um das Eigenschaftenfenster zu öffnen. Sie können die gewünschte Option aus dem Dropdown-Menü auswählen. Vergessen Sie nach der Installation nicht, auf Übernehmen/OK zu klicken.

1] Aktivieren Sie den Passwortverlauf

Windows Update Agent zurücksetzen

Durch die Verwendung dieser Richtlinie können Sie sicherstellen, dass Benutzer nach einiger Zeit nicht immer wieder alte Passwörter verwenden. Diese Einstellung gibt die Anzahl eindeutiger neuer Passwörter an, die einem Benutzerkonto zugeordnet werden müssen, bevor ein altes Passwort wiederverwendet werden kann. Sie können einen beliebigen Wert dazwischen einstellen. Der Standardwert ist 24 auf Domänencontrollern und 0 auf eigenständigen Servern.

2] Maximales Kennwortalter

Sie können Benutzer zwingen, ihre Kennwörter nach einer bestimmten Anzahl von Tagen zu ändern. Sie können Passwörter so einstellen, dass sie nach einer Anzahl von Tagen zwischen 1 und 999 ablaufen, oder Sie können festlegen, dass Passwörter niemals ablaufen, indem Sie die Anzahl der Tage auf 0 setzen. Der Standardwert ist 42 Tage.

3] Mindestalter des Passworts

Hier können Sie festlegen, wie lange ein Passwort mindestens verwendet werden muss, bevor es geändert werden kann. Sie können den Wert zwischen 1 und 998 Tagen festlegen oder Änderungen sofort zulassen, indem Sie die Anzahl der Tage auf 0 setzen. Der Standardwert ist 1 auf Domänencontrollern und 0 auf eigenständigen Servern. Auch wenn diese Einstellung Ihre Kennwortrichtlinie möglicherweise nicht erzwingt, können Sie diese Richtlinie festlegen, wenn Sie verhindern möchten, dass Benutzer ihre Kennwörter zu oft ändern.

4] Minimale Passwortlänge

Dies ist eine wichtige Einstellung, die Sie erhöhen können, um Hacking-Versuche zu verhindern. Sie können den Wert auf 1 bis 14 Zeichen festlegen oder festlegen, dass kein Kennwort erforderlich ist, indem Sie die Anzahl der Zeichen auf 0 festlegen. Der Standardwert ist 7 auf Domänencontrollern und 0 auf eigenständigen Servern.

So schützen Sie sich vor Laptop-Strahlung

Sie können auch zwei weitere Einstellungen aktivieren auswählen, wenn Sie möchten. Nachdem Sie die entsprechenden Eigenschaftenfelder geöffnet haben, wählen Sie Aktiviert und Anwenden aus, um die Richtlinie zu aktivieren.

5] Passwort muss Komplexitätsanforderungen genügen

Eine weitere wichtige Einstellung, die Sie verwenden sollten, da sie Passwörter komplexer und daher schwerer zu knacken macht. Wenn diese Richtlinie aktiviert ist, müssen Kennwörter die folgenden Mindestanforderungen erfüllen:

  1. Geben Sie nicht den Namen des Benutzerkontos oder Teile des vollständigen Namens des Benutzers an, die länger als zwei aufeinanderfolgende Zeichen sind.
  2. Muss mindestens sechs Zeichen lang sein. Enthält Zeichen aus drei der folgenden vier Kategorien:
  3. Großbuchstaben des englischen Alphabets (von A bis Z)
  4. Englische Kleinbuchstaben (a bis z)
  5. Basis 10 Ziffern (0 bis 9)
  6. Nicht-alphabetische Zeichen (z. B.!, $, #,%)

6] Speichern Sie Passwörter mit umkehrbarer Verschlüsselung.

Diese Sicherheitseinstellung bestimmt, ob das Betriebssystem Passwörter mit umkehrbarer Verschlüsselung speichert. Das Speichern von Passwörtern mit umkehrbarer Verschlüsselung ist im Wesentlichen dasselbe wie das Speichern von Klartextversionen von Passwörtern. Aus diesem Grund sollte diese Richtlinie niemals aktiviert werden, es sei denn, die Anwendungsanforderungen überwiegen die Notwendigkeit, Kennwortinformationen zu schützen.

Lesen : So richten Sie eine Kennwortrichtlinie in Windows 10 ein .

Kontosperrungsrichtlinie in Windows 10

Um die Passwortrichtlinie weiter durchzusetzen, können Sie auch Sperrdauer und Schwellenwerte festlegen, da dies potenzielle Hacker nach einer bestimmten Anzahl fehlgeschlagener Versuche stoppen wird. Um diese Einstellungen zu konfigurieren, klicken Sie im linken Bereich auf Kontosperrungsrichtlinie .

Windows 10 ISO ohne Tool zur Medienerstellung

1] Kontosperrschwelle für ungültige Anmeldungen

Wenn Sie diese Richtlinie festlegen, können Sie die Anzahl ungültiger Anmeldungen steuern. Der Standardwert ist 0, aber Sie können eine Zahl zwischen 0 und 999 für fehlgeschlagene Anmeldeversuche festlegen.

2] Dauer der Kontosperrung

Mit dieser Einstellung können Sie die Anzahl der Minuten festlegen, die ein gesperrtes Konto gesperrt bleibt, bevor es automatisch entsperrt wird. Sie können jeden Wert zwischen 0 und 99999 Minuten einstellen. Diese Richtlinie muss zusammen mit der Schwellenwertrichtlinie für die Kontosperrung festgelegt werden.

Lesen: Begrenzen Sie die Anzahl der Anmeldeversuche bei Windows .

3] Kontosperrungszähler zurücksetzen nach

Diese Sicherheitseinstellung bestimmt die Anzahl der Minuten, die nach einem fehlgeschlagenen Anmeldeversuch vergehen müssen, bevor der Zähler für fehlgeschlagene Anmeldeversuche auf 0 fehlgeschlagene Anmeldeversuche zurückgesetzt wird. Der verfügbare Bereich reicht von 1 Minute bis 99.999 Minuten. Diese Richtlinie muss auch zusammen mit der Kontosperrungs-Schwellenwertrichtlinie festgelegt werden.

Bleiben Sie sicher, bleiben Sie sicher!

Laden Sie das PC Repair Tool herunter, um Windows-Fehler schnell zu finden und automatisch zu beheben

Erkennen AuditPol in Windows ? Wenn nicht, können Sie darüber lesen.

Beliebte Beiträge