Что делать и как быть, если убеждение не помогло и родные вам люди по-прежнему используют для входа в аккаунт на «компе» пароли 123456 или qwerty?
Наверняка, читающие меня люди достаточно поднаторели в защите цифровых устройств и могут даже провести лекторий по компьютерной безопасности у себя во дворе. Однако дома многие так и не смогли — ни уговорами, ни угрозами — заставить своих близких использовать для входа в Windows сложные и стойкие ко взлому пароли.
Дочитав до этого места, большая часть моих подписчиков скажет:
Все это ерунда. На домашнем windows-устройстве это не обязательно, а для входа в локальную учётку юзеру пароль и вовсе не нужен.
Все так, и вы, дорогие подписчики во многом правы. Но давайте по порядку.
Во-первых, практика использования стойких паролей поможет в будущем избежать многих ошибок.
Во-вторых, когда одним компьютером пользуется несколько человек и при этом компьютер имеет выход в Сеть, сложные пароли на учётках — это дополнительная защита.
В-третьих, спрятать от тёщи переписку с коллегой по работе — святое дело. Шутка:)! А если серьезно, то смотри п.1
Зачем нам сложный пароль?
Совместное использование компьютера несколькими людьми может быть непростой задачей, особенно когда речь идет о защите этого ПК от угроз безопасности. И неважно, где используется общий компьютер: дома или в офисе. Всем пользователям данного ПК следует надлежащим образом подойти к обеспечению безопасности, и это особенно относится к паролям.
Создание надежного и сложного пароля является одним из лучших способов защиты вашей учетной записи и вашего ПК от любого типа компрометации или другой угрозы безопасности.
Если с офисом более-менее понятно — скорее всего, безопасностью устройств там заведует специально обученный человек, — то для домашних пользователей администратором их учёток должны стать именно вы.
Крупные компании и предприятия обычно настраивают домены и полагаются на групповую политику для установки правил создания пользовательских паролей. Но вашему домашнему компьютеру вряд ли нужна такая сложная схема. Да и незачем. Персональному компьютеру, на котором ваша тёща раскладывает «косынку», а дети по вечерам спорят, кому сегодня первому начинать «гамать», будет достаточно настройки локальной политики безопасности.
Локальная политика безопасности, доступная в Windows 10 и 11, помогает управлять различными параметрами безопасности для всех пользователей ПК, включая настройки длины и сложности пароля.
Многие параметры, предлагаемые локальной политикой безопасности, ориентированы на компьютеры на основе домена. Но если вы просто хотите управлять одним компьютером, вы можете игнорировать сетевые настройки и сосредоточиться на тех, которые предназначены для пользовательских паролей. Использование политики таким образом поможет вам лучше защитить компьютер, совместно используемый в доме.
Настройка локальной политики безопасности в Windows
Локальная политика безопасности доступна и в «Десятке» и в Windows 11, и работает одинаково в обеих версиях. Вы можете открыть локальную политику безопасности или получить к ней доступ с помощью нескольких различных методов. Но самый быстрый способ — через инструмент поиска. Нажмите клавишу Windows и в поисковой строке ведите secpol.msc или Локальная политика безопасности Затем нажмите клавишу ВВОД.
Установка минимальной длины пароля
Вы можете каждому юзеру на этом компьютере, поставить условие: Использовать пароль определенной длины. Для этого выберите справа раздел Политика паролей. Слева — Минимальная длина пароля и дважды щелкните.
Перейдите на вкладку Объяснение, чтобы просмотреть подробные сведения об этом параметре. По умолчанию минимальная длина может составлять до 14 символов. Вернитесь на вкладку Локальные параметры безопасности и введите число до 14, чтобы указать минимальную длину пароля. Нажмите OK, когда закончите.
Установка сложности пароля
Более важным, чем длина пароля, является сложность, что означает, что пользователи этого общего ПК должны использовать пароли с прописными и строчными буквами, цифрами и небуквенно-цифровыми символами. Дважды щелкните параметр Пароль должен соответствовать требованиям сложности.
Перейдите на вкладку Объяснение, чтобы просмотреть требования для этого. Если эта политика включена, пароль не может содержать имя учетной записи пользователя и должен содержать не менее шести символов. Он также должен содержать символы из категорий: прописные буквы, строчные буквы, любые цифры от 0 до 9 и небуквенно-цифровые символы, такие как ! или #.
Требовать изменения пароля
Как настоящий и требовательный админ вы можете заставить всех пользователей ПК периодически менять свои пароли. Для этого дважды щелкните параметр Максимальный срок действия пароля.
Перейдите на вкладку Объяснение, чтобы узнать, как работает этот параметр. Вернитесь на вкладку Локальные параметры безопасности и введите число, чтобы определить, сколько дней пользователь может использовать пароль до истечения срока его действия.
90 дней, как правило, является хорошим временным периодом. После установки этого параметра всем пользователям придётся менять свои пароли каждые три месяца.
Принудительное применение истории паролей
Вы случайно увидели, что ваша тёща решила схитрить и обмануть «злого админа» с его адской машиной, которые раз в квартал заставляли её придумывать какую-то несусветную белиберду. Записав на бумажке два пароля ваша тёща их просто чередует каждые 90 дней. Ограничьте эту тенденцию, применив историю паролей. Выберите параметр Вести журнал паролей.
Перейдите на вкладку Объяснение, чтобы посмотреть, как это происходит. На экране Локальные настройки безопасности введите число от 0 до 24, где 0 означает, что пароль не будет запоминаться, а 24 означает, что последние два десятка паролей будут запоминаться и, следовательно, не могут быть использованы повторно. Нажмите OK.
Настройка политики блокировки
Это самая главная настройка во всей Политике учетных записей. Даже если вы решите, что длина пароля, его сложность и время его жизни в системе вашего ПК не важны. И «мучать» своих домочадцев, придумывая всякие «конкурсы» с паролями абсолютно не обязательно. То вот защита учетных записей вашего ПК от компрометации блокировкой, если неправильный пароль введен слишком много раз — условие непременное.
Выберите параметр Политика блокировки учетных записей и дважды щелкните параметр Пороговое значение блокировки.
Перейдите на вкладку Объяснение, чтобы ознакомиться с подробными сведениями об этом. Вернитесь на экран Локальные параметры безопасности и введите число от 0 до 999. Номер определит, сколько раз может быть введен неправильный пароль, прежде чем учетная запись будет заблокирована. Заблокированная учетная запись должна быть сброшена учетной записью администратора на этом компьютере. Нажмите кнопку ОК.
В зависимости от выбранного числа вы можете увидеть предложения из двух вариантов: продолжительность блокировки учетной записи и сброс счетчика блокировки учетной записи. Эти два параметра определяют, как долго учетная запись будет заблокирована после указанного количества попыток ввода неправильного пароля. Нажмите OK, чтобы принять предложенные настройки
Полноте! К чему все эти игры?
Конечно, все что здесь написано, за исключением параграфа с установкой допустимого количества попыток ввода неправильного пароля, совсем необязательно применять на компьютере с одним единственным пользователем и который пересечет порог квартиры только по дороге на свалку.
Однако, если компьютером пользуется несколько человек, или же им пользуются и дома и на работе, не пренебрегайте правилами элементарной парольной безопасности.
Насколько строгими должны быть требования к паролю и блокировке на вашем компьютере? Это зависит уже от вас и от условий в которых эксплуатируется данный девайс. Для домашнего компьютера, используемого только членами семьи, можно установить параметры менее строгими. Но для бизнес-ПК, используемого и дома и на работе, а если еще и несколькими сотрудниками, требования должны быть ужесточены.
И ведь всегда можно эти требования к паролям учетных записей снизить. Особенно если ваша любимая тёща об этом попросит.
