Phương pháp hạn chế số lần nhập sai mật khẩu trên Windows 10

Giới hạn số lần nhập sai mật khẩu vào Windows 10 để tăng cường bảo mật cho máy tính. Dưới đây là cách hạn chế số lần nhập sai mật khẩu trên Windows 10.

Phương pháp hạn chế số lần nhập sai mật khẩu trên Windows 10

• Tại sao nên giới hạn số lần nhập sai mật khẩu máy tính?
• Hạn chế số lần nhập sai mật khẩu PC qua Local Group Policy Editor
• Hạn chế số lần nhập sai mật khẩu qua Command Prompt

Tại sao nên giới hạn số lần nhập sai mật khẩu máy tính?

Nếu có ai muốn truy cập vào máy tính của bạn, họ có thể đoán được mật khẩu đăng nhập vào thiết bị. Điều này thực sự đe dọa đến tường lửa bảo mật dữ liệu của bạn, đặc biệt là khi họ có thể đoán được mật khẩu. Để tự bảo vệ mình khỏi nguy cơ này, bạn có thể hạn chế số lần nhập sai mật khẩu vào PC. Bạn có thể thực hiện điều này thông qua Local Group Policy Editor hoặc Control Panel.

Hạn chế số lần đăng nhập PC thất bại qua Local Group Policy Editor

Nếu máy tính của bạn chạy Windows 10 Home Edition, trước tiên, bạn cần tìm hiểu cách truy cập Group Policy Editor trong Windows Home. Ngược lại, với bất kỳ phiên bản nào của Windows 10, dưới đây là cách hạn chế số lần nhập sai mật khẩu đăng nhập vào PC bằng Local Group Policy Editor:

1. Nhấn phím Windows + R, gõ gpedit.msc > Enter để mở Local Group Policy Editor.
2. Ở bảng điều hướng bên trái, đi đến Computer Configuration > Windows Settings > Security Settings > Account Policies > Account Lockout Policy.
3. Nhấp vào Account Lockout Policy. Bạn sẽ thấy 3 cài đặt sau trong bảng bên phải: Account lockout duration, Account lockout threshold và Reset account lockout counter after.

Thiết lập chính sách Account lockout threshold cho phép bạn giới hạn số lần đăng nhập máy tính thất bại. Người đó sẽ không thể truy cập vào tài khoản bị khóa cho đến khi bạn đặt lại nó hoặc thời gian khóa tài khoản đã hết.

Để cấu hình Account lockout threshold, bạn chỉ cần đặt giá trị từ 1-999. Số này sẽ xác định số lần nhập sai mật khẩu được phép trên PC trước khi tài khoản bị khóa. Nếu đặt giá trị là 0, tài khoản sẽ không bị khóa dù người dùng nhập sai mật khẩu đăng nhập PC bao nhiêu lần đi nữa.

1. Để cấu hình, nhấp đúp vào mục Account lockout threshold.
2. Chọn giá trị mong muốn trong Account will lock out after.
3. Nhấp Apply > OK.

Cài đặt chính sách Reset account lockout counter after giúp bạn quyết định số phút trôi qua trước khi tài khoản bị khóa. Tuy nhiên, bạn phải xác định ngưỡng hoặc số lần đăng nhập sai bị khóa trước.

Ví dụ, bạn có thể thiết lập Account lockout threshold là 5 và Reset account lockout counter after là 5 phút. Như vậy, người dùng được phép nhập sai mật khẩu tối đa 5 lần trong vòng 5 phút trước khi tài khoản bị khóa. Khi cấu hình cài đặt chính sách Reset account lockout counter after, bạn có thể chọn giữa 1 và 99.999 phút.

1. Để cấu hình, nhấp đúp vào Reset account lockout counter after.
2. Chọn giá trị thời gian khóa tài khoản mong muốn tại Reset account lockout counter after.
3. Nhấp Apply > OK.

Cài đặt chính sách Account lockout duration quyết định thời gian tài khoản bị khóa trước khi tự động mở khóa lại. Tương tự như Reset account lockout counter, cài đặt này yêu cầu bạn chọn giá trị Account lockout threshold trước.

Ví dụ, bạn có thể thiết lập Account lockout threshold là 5 và Account lockout duration là 5 phút.

Nếu có ai nhập sai mật khẩu 5 lần, tài khoản của bạn sẽ bị khóa trong vòng 5 phút trước khi hệ thống tự động mở khóa lại. Tùy thuộc vào thời gian bạn muốn khóa tài khoản, bạn có thể chọn một giá trị từ 1 đến 99,999 phút. Ngoài ra, bạn cũng có thể chọn số 0 nếu muốn khóa tài khoản cho đến khi bạn tự mở khóa nó.

1. Để cấu hình, nhấp đúp vào Account lockout duration.
2. Chọn thời gian khóa mong muốn trong Account is locked out for.
3. Nhấp Apply > OK.

Sau khi hoàn tất, đóng Local Group Policy Editor và khởi động lại PC để lưu lại các thay đổi.

Hạn chế số lần đăng nhập thất bại qua Command Prompt

Mở Command Prompt theo cách sau đây:

1. Nhấn phím Windows + R và gõ CMD.
2. Nhấn Ctrl + Shift + Enter để mở Command Prompt với quyền quản trị.

Để thiết lập Account lockout threshold, nhập lệnh sau vào Command Prompt:

net accounts /lockoutthreshold:5

Bạn có thể thay đổi giá trị 5 trong Command Prompt bằng bất kỳ giá trị nào từ 1 đến 999. Số này sẽ xác định số lần đăng nhập PC thất bại được phép.

Nếu người dùng nhập sai mật khẩu và vượt quá số lần cho phép, tài khoản sẽ tự động bị khóa. Ngoài ra, bạn cũng có thể chọn 0 nếu không muốn giới hạn khóa tài khoản. Nhấn Enter sau khi chọn giá trị.

Để cấu hình Reset account lockout counter, nhập lệnh sau vào Command Prompt:

net accounts /lockoutwindow:5

Bạn có thể thay đổi giá trị 5 thành một con số khác (từ 1 đến 99,999). Điều này sẽ quyết định số phút trước khi tài khoản bị khóa. Nhấn Enter sau khi chọn giá trị.

Để cấu hình Account lockout duration, nhập lệnh sau vào Command Prompt:

net accounts /lockoutduration:5

Bạn cũng có thể thay đổi 5 thành một con số khác, tương ứng với thời gian tài khoản bị khóa trước khi tự động mở lại. Nếu chọn 0, tài khoản sẽ chỉ mở khi bạn tự mở khóa nó. Nhấn Enter sau khi chọn một giá trị.

Khi đã hoàn tất, đóng Command Prompt và khởi động lại máy tính để lưu lại các thay đổi.

Dưới đây là cách hạn chế số lần nhập sai mật khẩu vào PC để tăng cường bảo mật cho máy tính. Hy vọng thông tin này sẽ hữu ích với bạn.