Comment verrouiller temporairement votre PC si quelqu'un essaie de deviner votre mot de passe
Si vous craignez que quelqu'un essaie de deviner votre mot de passe Windows, Windows peut temporairement bloquer les tentatives de connexion après un certain nombre de tentatives infructueuses..
En supposant que vous n’ayez pas configuré Windows pour vous connecter automatiquement, Windows autorise un nombre illimité de tentatives de mot de passe pour les comptes d’utilisateur locaux à l’écran de connexion. Bien que pratique si vous ne vous souvenez plus de votre mot de passe, il offre également à d'autres personnes ayant un accès physique à votre PC un nombre illimité d'essais pour y entrer. S'il existe toujours des moyens pour contourner ou réinitialiser un mot de passe, configurer votre PC suspendre temporairement les tentatives de connexion après plusieurs tentatives infructueuses peut au moins aider à prévenir les tentatives d'introductions accidentelles si vous utilisez un compte d'utilisateur local. Voici comment le mettre en place.
Quelques notes rapides avant de commencer. L'utilisation de ce paramètre peut laisser quelqu'un vous tromper en saisissant le mot de passe de manière incorrecte plusieurs fois, ce qui vous oblige à quitter votre ordinateur pour un temps. Il serait sage d'avoir un autre compte administrateur qui peut déverrouiller le compte normal.
En outre, ces paramètres ne s'appliquent qu'aux comptes d'utilisateurs locaux et ne fonctionneront pas si vous vous connectez à Windows 8 ou 10 avec un compte Microsoft. Si vous souhaitez utiliser les paramètres de verrouillage, vous devez d'abord restaurer votre compte Microsoft sur un compte local. Si vous préférez continuer à utiliser votre compte Microsoft, vous pouvez vous rendre sur votre page de paramètres de sécurité et vous connecter. Vous pourrez y modifier des éléments tels que l'ajout d'une vérification en deux étapes, la configuration de périphériques de confiance, etc. Malheureusement, aucun paramètre de verrouillage pour les comptes Microsoft ne fonctionne comme celui que nous couvrons ici pour les comptes locaux. Cependant, ces paramètres fonctionneront parfaitement pour les comptes d’utilisateur locaux sous Windows 7, 8 et 10..
Utilisateurs particuliers: définissez une limite de connexion avec l'invite de commande
Si vous utilisez une édition familiale de Windows, vous devez utiliser l'invite de commande pour définir un nombre maximal de tentatives de connexion. Vous pouvez également définir la limite de cette façon si vous utilisez une édition Pro ou Entreprise de Windows, mais si vous utilisez l'une de ces éditions, vous pouvez le faire beaucoup plus facilement à l'aide de l'éditeur de stratégie de groupe local (que nous couvrirons un peu plus tard). dans cet article).
Veuillez noter que vous devrez suivre toutes les instructions suivantes ou vous pourriez vous retrouver complètement bloqué.
Pour commencer, vous devez ouvrir l'invite de commande avec des privilèges d'administrateur. Cliquez avec le bouton droit sur le menu Démarrer (ou appuyez sur Windows + X sur votre clavier) pour ouvrir le menu Utilisateurs privilégiés, puis cliquez sur «Invite de commande (Admin)».
Remarque: Si PowerShell apparaît au lieu d'invite de commande dans le menu Utilisateurs avec pouvoir, il s'agit d'un commutateur créé avec la mise à jour des créateurs pour Windows 10. Il est très facile de revenir à l'affichage de l'invite de commande dans le menu Utilisateurs avec pouvoir si vous le souhaitez, ou vous pouvez essayer PowerShell. Dans PowerShell, vous pouvez faire à peu près tout ce que vous pouvez faire dans l'invite de commande, ainsi que de nombreuses autres choses utiles..
À l'invite, tapez la commande suivante, puis appuyez sur Entrée:
comptes nets
Cette commande répertorie votre stratégie de mot de passe actuelle, qui devrait par défaut être «Seuil de verrouillage: jamais».,” ce qui signifie que votre compte ne vous bloquera pas, peu importe le nombre de saisies incorrectes du mot de passe..
Vous commencerez par définir le seuil de verrouillage en fonction du nombre de tentatives de connexion infructueuses que vous souhaitez autoriser avant que la connexion ne soit temporairement verrouillée. Vous pouvez définir le nombre à votre guise, mais nous vous recommandons de le définir sur au moins trois. De cette façon, vous avez l’espace nécessaire pour taper accidentellement le mauvais mot de passe une ou deux fois avant de vous verrouiller. Tapez simplement la commande suivante, en remplaçant le nombre à la fin par le nombre de tentatives de mot de passe échouées que vous souhaitez autoriser..
comptes nets / seuil de verrouillage: 3
Maintenant, vous allez définir une durée de verrouillage. Ce nombre spécifie combien de temps, en minutes, un compte sera verrouillé si le seuil de tentatives de mot de passe ayant échoué est atteint. Nous recommandons 30 minutes, mais vous pouvez définir ce que vous voulez ici.
comptes nets / lockoutduration: 30
Et enfin, vous allez définir une fenêtre de verrouillage. Ce nombre spécifie le délai en minutes avant que le compteur des tentatives de mot de passe ayant échoué ne soit réinitialisé, en supposant que le seuil de verrouillage réel ne soit pas atteint. Ainsi, par exemple, supposons que la durée du verrouillage soit de 30 minutes et que le seuil de verrouillage soit de trois tentatives. Vous pouvez entrer deux mots de passe incorrects, attendre 30 minutes après la dernière tentative de mot de passe incorrect, puis effectuer trois autres essais. Définissez la fenêtre de verrouillage à l'aide de la commande suivante, en remplaçant le nombre à la fin par le nombre de minutes que vous souhaitez utiliser. Encore une fois, nous pensons que 30 minutes est une bonne quantité de temps.
comptes nets / lockoutwindow: 30
Lorsque vous avez terminé, vous pouvez à nouveau utiliser la commande net accounts pour vérifier vos paramètres. Ils devraient ressembler aux réglages ci-dessous, selon ce que vous avez choisi.
Maintenant, vous êtes tous ensemble. Votre compte empêchera automatiquement les utilisateurs de se connecter si le mot de passe est entré trop souvent de manière incorrecte. Si vous souhaitez modifier ou supprimer les paramètres, il vous suffit de répéter les étapes avec les nouvelles options souhaitées..
Et voici comment cela fonctionne dans la pratique. L'écran de connexion n'indique pas qu'un seuil de verrouillage est en place ni le nombre de tentatives que vous avez. Tout apparaîtra comme d'habitude jusqu'à ce que vous saisissiez suffisamment de tentatives de mot de passe infructueuses pour atteindre le seuil. À ce stade, vous recevrez le message suivant. Et encore une fois, rien n’indique sur combien de temps le compte est bloqué.
Si vous souhaitez désactiver le paramètre, il vous suffit de revenir à une invite de commande administrative et de définir le seuil du compte sur 0 à l'aide de la commande suivante..
comptes nets / seuil de verrouillage: 0
Vous n'avez pas à vous soucier des deux autres paramètres. Lorsque vous définissez le seuil de verrouillage sur 0, la durée de verrouillage et les paramètres de la fenêtre de verrouillage deviennent inapplicables..
Utilisateurs Pro et Enterprise: définissez une limite de connexion avec l'éditeur de stratégie de groupe local
Si vous utilisez une édition Pro ou Enterprise, le moyen le plus simple de définir une limite de connexion consiste à utiliser l'éditeur de stratégie de groupe local. Remarque importante, cependant: si votre PC fait partie d'un réseau d'entreprise, il est fort probable que les paramètres de stratégie de groupe régissant la limite de connexion soient déjà définis au niveau du domaine et remplacent tout ce que vous avez défini dans la stratégie de groupe local. Et si vous faites partie d'un réseau d'entreprise, vous devriez toujours vérifier auprès de votre administrateur avant de procéder à de tels changements, de toute façon..
La stratégie de groupe est un outil puissant. Si vous ne l'avez pas utilisé auparavant, nous vous suggérons d'en apprendre un peu plus sur ce qu'il peut faire avant de commencer. De plus, si vous souhaitez appliquer une stratégie uniquement à des utilisateurs spécifiques sur un PC, vous devrez effectuer quelques étapes supplémentaires pour que les choses soient configurées..
Pour ouvrir l'éditeur de stratégie de groupe locale, cliquez sur Démarrer, tapez «gpedit.msc», puis cliquez sur le résultat. Sinon, si vous souhaitez appliquer la stratégie à des utilisateurs ou à des groupes spécifiques, ouvrez le fichier MSC que vous avez créé pour ces utilisateurs..
Dans l'Éditeur de stratégie de groupe locale, à gauche, accédez à Configuration de l'ordinateur> Paramètres Windows> Paramètres de sécurité> Stratégies de compte> Stratégie de verrouillage de compte. Sur le côté droit, double-cliquez sur le paramètre «Seuil de verrouillage du compte»..
Dans la fenêtre des propriétés du paramètre, notez que par défaut, il est défini «0 tentative de connexion non valide», ce qui signifie en réalité que le paramètre est désactivé. Pour changer cela, il suffit de sélectionner un nouveau nombre supérieur à un. Nous vous recommandons de définir cette valeur sur au moins trois pour vous assurer que vous ne serez pas bloqué hors de votre propre système si vous tapez accidentellement le mauvais mot de passe vous-même. Cliquez sur "OK" quand vous avez terminé.
Windows configure maintenant automatiquement les deux paramètres associés sur trente minutes. «Durée de verrouillage du compte» contrôle la durée pendant laquelle le PC est verrouillé contre de nouvelles tentatives de connexion lorsque le seuil de verrouillage du compte que vous avez défini est atteint. "Réinitialiser le compteur de verrouillage du compte après" contrôle le temps qui doit s'écouler après la dernière tentative de mot de passe échoué avant la réinitialisation du compteur de seuil. Par exemple, supposons que vous entrez un mot de passe invalide, puis un autre mot de passe invalide immédiatement, mais que vous n'essayiez pas une troisième fois. Trente minutes après cette deuxième tentative (du moins, en fonction des paramètres que nous avons utilisés ici), le compteur se réinitialiserait et vous pourriez avoir trois autres essais..
Vous ne pouvez pas modifier ces valeurs ici, alors allez-y et cliquez sur le bouton "OK".
De retour dans la fenêtre principale de l'éditeur de stratégie de groupe locale, vous verrez que les trois paramètres du dossier «Stratégie de verrouillage de compte» ont été modifiés pour refléter la nouvelle configuration. Vous pouvez modifier n’importe lequel des paramètres en double-cliquant dessus pour ouvrir leurs fenêtres de propriétés, mais honnêtement, trente minutes est un paramètre assez solide pour la durée de verrouillage et la réinitialisation du compteur de verrouillage..
Une fois que vous avez défini les paramètres que vous souhaitez utiliser, fermez l'éditeur de stratégie de groupe local. Les paramètres sont définis immédiatement, mais étant donné qu'ils affectent la connexion, vous devez vous déconnecter et vous reconnecter pour voir la stratégie en vigueur. Et si vous souhaitez tout désactiver à nouveau, il vous suffit de revenir en arrière et de modifier le paramètre «Seuil de verrouillage du compte» sur 0..