Come bloccare temporaneamente il PC se qualcuno cerca di indovinare la tua password
Se sei preoccupato per qualcuno che cerca di indovinare la tua password di Windows, puoi avere Windows temporaneamente bloccato i tentativi di accesso dopo un numero specifico di tentativi falliti.
Supponendo che tu non abbia impostato Windows per l'accesso automatico, Windows consente un numero illimitato di tentativi di password per gli account utente locali nella schermata di accesso. Mentre è utile se non ricordi la tua password, offre anche ad altre persone che hanno accesso fisico al tuo PC un numero illimitato di tentativi di entrare. Mentre ci sono ancora modi in cui le persone possono bypassare o reimpostare una password, configurando il tuo PC per sospendere temporaneamente i tentativi di accesso dopo diversi tentativi falliti possono almeno aiutare a prevenire tentativi di intrusione occasionali se si sta utilizzando un account utente locale. Ecco come installarlo.
Un paio di note veloci prima di iniziare. L'utilizzo di questa impostazione può consentire a qualcuno di fare scherzi inserendo erroneamente la password diverse volte e bloccandoti per un po 'di tempo. Sarebbe saggio avere un altro account amministratore in grado di sbloccare l'account normale.
Inoltre, queste impostazioni si applicano solo agli account utente locali e non funzioneranno se si accede a Windows 8 o 10 utilizzando un account Microsoft. Se si desidera utilizzare le impostazioni di blocco, è necessario prima ripristinare l'account Microsoft su uno locale. Se si preferisce continuare a utilizzare l'account Microsoft, è possibile accedere alla pagina delle impostazioni di sicurezza ed eseguire l'accesso. In questo modo sarà possibile modificare elementi come l'aggiunta della verifica in due passaggi, la configurazione di dispositivi attendibili e altro. Sfortunatamente, non esiste alcuna impostazione di blocco per gli account Microsoft che funziona come quella che stiamo trattando qui per gli account locali. Tuttavia, queste impostazioni funzioneranno correttamente per gli account utente locali in Windows 7, 8 e 10.
Utenti domestici: imposta un limite di accesso con il prompt dei comandi
Se utilizzi un'edizione Home di Windows, dovrai utilizzare il prompt dei comandi per impostare un limite ai tentativi di accesso. Puoi anche impostare il limite in questo modo se utilizzi una versione Pro o Enterprise di Windows, ma se utilizzi una di queste edizioni puoi farlo molto più facilmente utilizzando l'Editor dei Criteri di gruppo locali (che copriamo un po 'più tardi in questo articolo).
Ti preghiamo di notare che dovrai completare tutte le seguenti istruzioni o finire per bloccarti completamente.
Per iniziare, devi aprire il prompt dei comandi con privilegi amministrativi. Fai clic con il pulsante destro del mouse sul menu Start (o premi Windows + X sulla tastiera) per aprire il menu Power Users, quindi fai clic su "Command Prompt (Admin)."
Nota: Se vedi PowerShell al posto di Prompt dei comandi nel menu Power Users, questo è un passaggio creato con Creators Update per Windows 10. È molto semplice tornare a mostrare il prompt dei comandi nel menu Power Users, se lo desideri, o puoi provare PowerShell. In PowerShell puoi fare praticamente tutto ciò che puoi fare in Prompt dei comandi, oltre a molte altre cose utili.
Al prompt, digitare il seguente comando e quindi premere Invio:
conti netti
Questo comando elenca la politica della password corrente, che per impostazione predefinita dovrebbe essere "Soglia di blocco: Mai,” il che significa che il tuo account non ti bloccherà, non importa quante volte una password sia inserita in modo errato.
Inizierai impostando la soglia di blocco sul numero di tentativi di accesso non riusciti che desideri consentire prima che l'accesso venga temporaneamente bloccato. Puoi impostare il numero su qualsiasi cosa desideri, ma ti consigliamo di impostarlo su almeno tre. In questo modo, hai spazio per digitare accidentalmente la password sbagliata un paio di volte prima di bloccarti. Basta digitare il seguente comando seguente, sostituendo il numero alla fine con il numero di tentativi di password non riusciti che si desidera consentire.
account di rete / lockoutthreshold: 3
Ora, imposterai una durata di blocco. Questo numero specifica per quanto tempo, in minuti, un account verrà bloccato se viene raggiunta la soglia per i tentativi di password non riusciti. Ti consigliamo 30 minuti, ma puoi impostare quello che ti piace qui.
account di rete / lockoutduration: 30
E infine, hai intenzione di impostare una finestra di blocco. Questo numero specifica per quanto tempo in minuti prima che il contatore per i tentativi di password non riusciti venga resettato, supponendo che la soglia di blocco effettiva non venga raggiunta. Ad esempio, ad esempio, la durata del blocco è di 30 minuti e la soglia di blocco è di tre tentativi. Potresti inserire due password errate, attendere 30 minuti dopo l'ultimo tentativo di password errata e poi avere altri tre tentativi. Impostare la finestra di blocco utilizzando il seguente comando, sostituendo il numero alla fine con il numero di minuti che si desidera utilizzare. Di nuovo, riteniamo che 30 minuti siano una buona quantità di tempo.
account di rete / finestra di blocco: 30
Quando hai finito, puoi usare di nuovo il comando net accounts per rivedere le tue impostazioni. Dovrebbero assomigliare alle impostazioni seguenti, a seconda di cosa hai scelto.
Ora sei tutto pronto. Il tuo account impedirà automaticamente alle persone di accedere se la password è stata immessa in modo errato troppe volte. Se si desidera modificare o rimuovere le impostazioni, è sufficiente ripetere i passaggi con le nuove opzioni desiderate.
Ed ecco come funziona in pratica. La schermata di accesso non indica che sia presente una soglia di blocco o quanti tentativi hai. Tutto apparirà come sempre fino a quando non si inseriscono sufficienti tentativi di password fallita per soddisfare la soglia. A quel punto, ti verrà dato il seguente messaggio. E ancora, non vi è alcuna indicazione su quanto tempo l'account è bloccato.
Se si desidera disattivare l'impostazione, è sufficiente tornare a un prompt dei comandi amministrativo e impostare la soglia dell'account su 0 utilizzando il seguente comando.
account di rete / lockoutthreshold: 0
Non devi preoccuparti delle altre due impostazioni. Quando si imposta la soglia di blocco su 0, la durata del blocco e le impostazioni della finestra di blocco diventano inapplicabili.
Utenti Pro ed Enterprise: imposta un limite di accesso con l'editor Criteri di gruppo locali
Se si utilizza un'edizione Pro o Enterprise, il modo più semplice per impostare un limite di accesso è con l'Editor criteri gruppo locale. Una nota importante, tuttavia: se il tuo PC fa parte di una rete aziendale, è molto probabile che le impostazioni dei criteri di gruppo che governano il limite di accesso siano già impostate a livello di dominio e sostituiscano qualsiasi cosa tu abbia impostato in Criteri di gruppo locali. E se fai parte di una rete aziendale, dovresti sempre controllare con l'amministratore prima di apportare comunque modifiche del genere.
La politica di gruppo è uno strumento potente. Se non l'hai mai usato prima, ti suggeriamo di imparare un po 'di più su cosa può fare prima di iniziare. Inoltre, se si desidera applicare una politica solo a determinati utenti su un PC, è necessario eseguire alcuni passaggi aggiuntivi per configurare le impostazioni.
Per aprire Editor Criteri di gruppo locali, fai clic su Start, digita "gpedit.msc", quindi fai clic sul risultato. In alternativa, se si desidera applicare la politica a utenti o gruppi specifici, aprire il file MSC creato per tali utenti.
In Editor Criteri di gruppo locali, sul lato sinistro, eseguire il drill down fino a Configurazione computer> Impostazioni di Windows> Impostazioni di sicurezza> Criteri account> Criterio di blocco degli account. Sul lato destro, fai doppio clic sull'impostazione "Soglia blocco account".
Nella finestra delle proprietà dell'impostazione, nota che, per impostazione predefinita, è impostato "0 tentativi di accesso non validi", che in pratica significa che l'impostazione è disattivata. Per cambiare questo, basta selezionare un nuovo numero maggiore di uno. Ti consigliamo di impostarlo su almeno tre per aiutarti a non essere bloccato dal tuo sistema quando digiti per errore la password sbagliata. Fai clic su "OK" quando hai finito.
Windows ora configura automaticamente le due impostazioni correlate a trenta minuti. "Durata blocco account" controlla per quanto tempo il PC è bloccato contro ulteriori tentativi di accesso quando viene soddisfatta la soglia di blocco dell'account impostata. "Ripristina contatore blocco account dopo" controlla quanto tempo deve passare dopo l'ultimo tentativo di password fallita prima che il contatore di soglia venga ripristinato. Ad esempio, supponiamo che tu inserisca una password non valida e inserisci subito un'altra password non valida, ma non provi una terza volta. Trenta minuti dopo quel secondo tentativo (almeno, andando dalle impostazioni che abbiamo usato qui), il contatore si resettava e potevi avere altri tre tentativi.
Non è possibile modificare questi valori qui, quindi basta andare avanti e fare clic sul pulsante "OK".
Tornando alla finestra principale dell'Editor dei criteri di gruppo locale, vedrai che tutte e tre le impostazioni nella cartella "Politica di blocco degli account" sono state modificate per riflettere la nuova configurazione. Puoi modificare le impostazioni facendo doppio clic su di esse per aprire le finestre delle loro proprietà, ma onestamente trenta minuti è un'impostazione abbastanza solida sia per la durata del blocco che per il ripristino del contatore di blocco.
Dopo aver definito le impostazioni che si desidera utilizzare, chiudere Editor Criteri di gruppo locali. Le impostazioni avvengono immediatamente, ma poiché influiscono sull'accesso, dovrai uscire e rientrare per vedere la politica in vigore. E se vuoi disattivare di nuovo l'intera operazione, torna indietro e modifica la "soglia di blocco dell'account" impostandola su 0.