Ak ste zabudli svoje heslo pre vstup do systému, môžete ho predvolene uhádnuť neobmedzene často. Ako však chrániť počítač pred uhádnutím hesla inou osobou? To znamená, že keď nie ste pri počítači a niekto sa to v tejto chvíli snaží uhádnuť, čo robiť? V dnešnom článku sa pozrieme na to, ako dočasne uzamknúť počítač, ak sa niekto pokúsi uhádnuť vaše heslo.
Táto metóda je určená pre miestne účty, ak na prihlásenie do systému používate účet Microsoft - v jeho nastaveniach môžete nastaviť dvojstupňové overenie a dôveryhodné zariadenia, ktoré zabezpečia váš počítač. Samozrejme, heslá pre miestne účty je možné resetovať a zmeniť a táto metóda nebude chrániť pred resetovaním, ale ušetrí vás pred náhodným uhádnutím hesla. Niektorí ľudia chápu, že nemajú čo skrývať, a iba robia automatické prihlásenie do systému Windows, potom systém po zapnutí nevyžaduje zadanie používateľského mena a hesla. Ak však čítate tento článok, hľadáte spôsoby, ako zabezpečiť informácie vo svojom počítači. Dnešná inštrukcia funguje v systéme Windows 7, 8, 10 a pomôže chrániť váš počítač pred hádaním hesiel.
Windows Home: Zmeňte zásady hesla z príkazového riadku.
Ak máte v počítači nainštalovanú domácu verziu systému Windows, Zásady skupiny nie sú k dispozícii a na zavedenie obmedzení prihlásenia je potrebné použiť príkazový riadok. Ak máte profesionálnu verziu systému Windows, môžete prejsť na ďalšiu metódu, aj keď táto bude fungovať aj na vašom systéme.
Najskôr otvorte príkazový riadok: vo Windows 10 môžete jednoducho kliknúť pravým tlačidlom myši na „Štart“ a v ponuke zvoliť „správca príkazového riadku“. Vo všetkých verziách systému Windows môžete do výsledku vyhľadávania zadať cmd =>, pravým tlačidlom myši kliknúť na nájdený výsledok a zvoliť možnosť „Spustiť ako správca“
Na príkazovom riadku zadajte príkaz net accounts a stlačte kláves Enter. Uvidíte aktuálne pravidlá týkajúce sa hesla. V predvolenom nastavení je možnosť „Blokovať po zadaní hesla“ nastavená na hodnotu „Nikdy“, čo znamená, že nesprávne heslo môžete zadať neobmedzene často.
Je potrebné nahradiť hodnotu „Blokovanie po chybách pri zadávaní hesla“, a nastaviť prahovú hodnotu pre zadávanie nesprávnych hesiel. Nastavíme napríklad povolenie na zadanie troch nesprávnych hesiel a po štvrtom nesprávnom zadaní bude účet dočasne zablokovaný. Zadajte príkaz net accounts / lockoutthreshold: 3 a stlačte kláves Enter. Namiesto 3 môžete vložiť ľubovoľné číslo a toto číslo bude znamenať, koľkokrát je možné zadať nesprávne heslo.
Po niekoľkonásobnom zadaní nesprávneho hesla môžete teraz zmeniť trvanie zámku. To znamená, že niekto zadal nesprávne heslo štyrikrát - účet je na určitý čas uzamknutý, po uplynutí tejto doby - môžete znova zadať heslo a vstúpiť do systému (ak je heslo zadané správne). Zadajte príkaz net accounts / lockoutduration: 30 a stlačte kláves Enter. 30 je čas v minútach, počas ktorého bude účet blokovaný, môžete nastaviť ľubovoľný.
Čas môžete nastaviť aj v poli „Vynulovať počítadlo zámkov po“, tento parameter znamená po akej dobe sa vynuluje počítadlo zadania nesprávnych hesiel. To znamená, že ak napríklad nastavíte pre tento parameter 15 minút, potom zadaním nesprávneho hesla dvakrát môžete zastaviť, aby sa neblokovalo a po 15 minútach budú pred blokovaním ďalšie tri pokusy. Zadajte príkaz net accounts / lockoutwindow: 30 a stlačte kláves Enter. 30 - čas v minútach, ktorý je možné zmeniť na čokoľvek chcete.
Po vykonaní zmien si môžete znova zobraziť politiku hesiel zadaním sieťových účtov a stlačením klávesu Enter.
Ak teraz zadáte heslo nesprávne viac ako trikrát, na obrazovke sa zobrazí „Účet je uzamknutý a nemožno ho použiť na prihlásenie do siete.“ Ako vidíte, na obrazovke nie je napísané, ako dlho je účet blokovaný, iba vy o tom viete a môžete určiť prípadné obdobie blokovania. Môžete počkať, kým uplynie zadaný čas, a kým sa miestny účet neodblokuje, alebo ho môžete odblokovať pomocou iného účtu správcu v tomto počítači, ak existuje.
Ak chcete vrátiť všetko tak, ako to bolo, a uistite sa, že sa miestny účet po nesprávnom zadaní hesla už nezamkne , zadajte do príkazového riadku net accounts / lockoutthreshold: 0 a stlačte kláves Enter.
Windows Pro a Enterprise: Zmena zásad hesla pomocou zásad skupiny.
Ak máte Windows Pro alebo podnikový - potom môžete na správu systému „Zásady skupiny“ použiť výkonný nástroj. S jeho pomocou môžete zmeniť mnoho systémových nastavení, a to nielen pre používateľa, pod ktorým ste prihlásený.
Ak chcete nastaviť obmedzenia zadávania nesprávneho hesla prostredníctvom skupinových politík, potrebujete:
1. Otvorte zásady skupiny: do vyhľadávacieho panela (alebo pomocou ponuky win + r) zadajte príkaz gpedit.msc a stlačte kláves Enter.
2. V otvorenom editore miestnych zásad skupiny prejdite na ľavej strane do časti Konfigurácia počítača => Konfigurácia systému Windows => Nastavenia zabezpečenia => Zásady účtu => Zásady blokovania účtov. Na pravej strane dvakrát kliknite ľavým tlačidlom myši a otvorte „Prah blokovania“
Prahová hodnota blokovania je nula, čo znamená, že pri prihlasovaní do systému Windows môžete zadať nesprávne heslo toľkokrát, koľkokrát chcete. Nastavíme napríklad 3 a po trojnásobnom zadaní nesprávneho hesla bude účet zablokovaný. Do poľa „blokovať účet po chybách prihlásenia“ vložte číslo 3 (alebo iné vhodné číslo pre vás) a kliknite na tlačidlo „OK“.
Uvidíte upozornenie, že „čas na vynulovanie počítadla uzamknutia“ a „doba uzamknutia“ budú nastavené na 30 minút. V tomto okne nemôžete robiť žiadne zmeny, stačí kliknúť na „OK“
Vrátite sa do predchádzajúceho okna, kde môžete zmeniť parametre „Čas do vynulovania čítačky blokovania“ a „Trvanie blokovania účtu“ na požadovaný čas.
Po vykonaní potrebných nastavení zatvorte okno Editora zásad skupiny, potom sa vaše zmeny okamžite prejavia. Teraz nebude možné v počítači jednoducho uhádnuť heslo, po niekoľkonásobnom zadaní nesprávneho hesla bude miestny účet na určitý čas zablokovaný. To je pre dnešok všetko, ak existujú doplnky - píšte komentáre! Veľa šťastia 🙂