För din säkerhet kräver Microsoft redan en lägsta lösenordslängd för alla Microsoft-konton. Om du vill förstärka alla lokala konton kan du ställa in en minsta lösenordslängd för varje användare i Windows 10. Så här gör du.
Som standard, när du skapar en ny lokal användare på Windows 10, kräver kontot inget lösenord. Men om du vill implementera en minsta lösenordslängd för alla, finns det ett par sätt att tillämpa denna förutsättning för din dators säkerhet.
Hemanvändare: Ställ in en minsta lösenordslängd via kommandoraden
Först måste du köra en förhöjd instans av kommandotolken. Om du föredrar att använda PowerShell kan du också använda det. Följande kommando fungerar praktiskt taget likadant på båda programmen, men se till att klicka på ”Kör som administratör” om du väljer att använda PowerShell.
Klicka på Start-knappen, skriv ”cmd” i sökrutan, högerklicka på resultatet ”Kommandotolken” och välj sedan ”Kör som administratör.”
Vid prompten skriver du följande kommando (ersätt ”PassLength” med den minsta lösenordslängden du vill använda):
net accounts /minpwlen:PassLength
Tryck på Enter-tangenten och du kommer att se en prompt som talar om för dig att kommandot slutförts framgångsrikt.
Obs: Även om du tekniskt sett kan välja allt från 1-20 tecken långt, försök att välja något som ger tillräcklig säkerhet och inte gör det för svårt för användarna att komma ihåg sina lösenord.
Nu, om du vill försäkra dig om att det har tillämpats, skriv in följande kommando och tryck sedan på Enter-tangenten för att kontrollera:
net accounts
För att ta bort minsta lösenordslängd, skriv in följande kommando för att ta bort obligatoriska lösenord för lokala konton:
net accounts /minpwlen:0
För att göra dina konton ännu säkrare kan du tillämpa en maximal lösenordsålder, vilket får användare att generera ett nytt lösenord efter en längre tid.
Pro- och företagsanvändare: Ställ in en minsta lösenordslängd via grupprincip
För alla som inte vill bråka med kommandotolken eller om du känner dig mer bekväm med ett grafiskt gränssnitt, kan Windows 10 Pro- och Enterprise-användare dra fördel av den lokala grupprincipredigeraren. Det är ett ganska kraftfullt verktyg, så om du aldrig har använt det förut är det värt att ta lite tid att lära dig vad det kan göra.
Dessutom, om du är på ett företagsnätverk, gör alla en tjänst och kolla med din administratör först. Om din arbetsdator är en del av en domän, är det också troligt att den är en del av en domängrupppolicy som kommer att ersätta den lokala grupppolicyn.
Du bör också skapa en systemåterställningspunkt innan du fortsätter. Windows kommer förmodligen att göra detta automatiskt när du installerar Anniversary Update. Ändå kunde det inte skada att göra en manuellt – på så sätt, om något går fel, kan du alltid återställa.
Starta först grupppolicyredigeraren genom att trycka på Windows+R, skriva ”gpedit.msc” i rutan och sedan trycka på Enter.
Navigera till Datorkonfiguration > Windows-inställningar > Säkerhetsinställningar > Kontopolicyer > Lösenordspolicy.
Väl här, leta reda på inställningen ”Minsta lösenordslängd” och dubbelklicka på den.
Från egenskapsmenyn som öppnas, skriv in den lägsta lösenordslängden du vill använda och klicka på ”OK” när du är klar.
Som en bonus, om du vill aktivera krav på lösenordskomplexitet, kan du få användare att skapa ett mycket säkrare lösenord som måste uppfylla specifika kriterier. Windows upprätthåller dessa komplexitetskrav när användarna nästa gång ändrar eller skapar lösenord.
Om det är aktiverat måste lösenord uppfylla följande kriterier:
Innehåller inte användarens kontonamn eller delar av användarens fullständiga namn som överstiger två på varandra följande tecken.
Var minst sex tecken långa.
Innehåller tecken från tre av följande fyra kategorier:
Engelska versaler (A till Ö).
Engelska gemener (a till z).
Bas 10 siffror (0 till 9).
Icke-alfabetiska tecken (till exempel !, $, #, %).
Dubbelklicka på ”Lösenord måste uppfylla komplexitetskraven” för att öppna egenskapsmenyn.
När egenskapsmenyn öppnas klickar du på alternativknappen bredvid ”Aktiverad” och väljer sedan knappen ”OK” när du är klar.
Det är allt som behövs. Du kan nu stänga grupprincipredigeraren. Ändringar som görs i denna policy blir aktiva omedelbart och kräver ingen omstart av din enhet.