Comment verrouiller temporairement votre PC si quelqu’un essaie de deviner votre mot de passe

Si vous craignez que quelqu’un tente de deviner votre mot de passe Windows, vous pouvez demander à Windows de bloquer temporairement les tentatives de connexion après un nombre spécifique de tentatives infructueuses.

En supposant que vous n’ayez pas configuré Windows pour vous connecter automatiquement, Windows autorise un nombre illimité de tentatives de mot de passe pour les comptes d’utilisateurs locaux sur l’écran de connexion. Bien qu’il soit pratique si vous ne vous souvenez pas de votre mot de passe, il offre également aux autres personnes ayant un accès physique à votre PC un nombre illimité d’essais pour entrer. Bien qu’il existe encore des moyens de contourner ou de réinitialiser un mot de passe, configuration de votre PC suspendre temporairement les tentatives de connexion après plusieurs échecs peut au moins aider à éviter les tentatives d’effraction occasionnelles si vous utilisez un compte d’utilisateur local. Voici comment le configurer.

Bientôt: Comment faire en sorte que votre PC Windows 10, 8 ou 7 se connecte automatiquement

Quelques notes rapides avant de commencer. L’utilisation de ce paramètre peut permettre à quelqu’un de vous faire des farces en saisissant plusieurs fois le mot de passe de manière incorrecte et en vous excluant ainsi de votre PC pendant un certain temps. Il serait sage d’avoir un autre compte administrateur qui puisse déverrouiller le compte régulier.

En outre, ces paramètres s’appliquent uniquement aux comptes d’utilisateurs locaux et ne fonctionneront pas si vous vous connectez à Windows 8 ou 10 à l’aide d’un compte Microsoft. Si vous souhaitez utiliser les paramètres de verrouillage, vous devez d’abord rétablir votre compte Microsoft en un compte local. Si vous préférez continuer à utiliser votre compte Microsoft, vous pouvez accéder à votre page des paramètres de sécurité et connectez-vous. Là, vous pourrez changer des choses comme l’ajout de la vérification en deux étapes, la configuration d’appareils de confiance, et plus encore. Malheureusement, il n’y a pas de paramètre de verrouillage pour les comptes Microsoft qui fonctionne comme celui que nous couvrons ici pour les comptes locaux. Cependant, ces paramètres fonctionneront très bien pour les comptes d’utilisateurs locaux dans Windows 7, 8 et 10.

Bientôt: Toutes les fonctionnalités qui nécessitent un compte Microsoft dans Windows 10

Utilisateurs à domicile: définissez une limite de connexion avec l’invite de commande

Si vous utilisez une édition familiale de Windows, vous devrez utiliser l’invite de commande pour définir une limite de tentatives de connexion. Vous pouvez également définir la limite de cette façon si vous utilisez une édition Pro ou Entreprise de Windows, mais si vous utilisez l’une de ces éditions, vous pouvez le faire beaucoup plus facilement à l’aide de l’éditeur de stratégie de groupe local (que nous aborderons un peu plus tard. dans cet article).

Veuillez noter que vous devrez suivre toutes les instructions suivantes ou vous pourriez finir par vous verrouiller complètement.

Pour commencer, vous devrez ouvrir l’invite de commande avec des privilèges administratifs. Cliquez avec le bouton droit sur le menu Démarrer (ou appuyez sur Windows + X sur votre clavier) pour ouvrir le menu Utilisateurs avec pouvoir, puis cliquez sur «Invite de commandes (Admin)».

sil_a

Remarque: Si vous voyez PowerShell au lieu de l’invite de commande dans le menu Utilisateurs avec pouvoir, c’est un commutateur qui est survenu avec la mise à jour Creators pour Windows 10. Il est très facile de revenir à l’affichage de l’invite de commande dans le menu Utilisateurs avec pouvoir si vous le souhaitez, ou vous pouvez essayer PowerShell. Vous pouvez faire à peu près tout dans PowerShell que vous pouvez faire dans l’invite de commande, ainsi que beaucoup d’autres choses utiles.

Bientôt: Comment remettre l’invite de commande dans le menu Utilisateurs avec pouvoir de Windows + X

À l’invite, tapez la commande suivante, puis appuyez sur Entrée:

net accounts

Cette commande répertorie votre politique de mot de passe actuelle, qui par défaut doit être «Seuil de verrouillage: jamais,ce qui signifie que votre compte ne vous bloquera pas, quel que soit le nombre de fois qu’un mot de passe est entré de manière incorrecte.

En relation :  Comment ouvrir la voie à l'opportunité

sil_ab

Vous commencerez par définir le seuil de verrouillage sur le nombre d’échecs de tentatives de connexion que vous souhaitez autoriser avant que la connexion ne soit temporairement verrouillée. Vous pouvez définir le nombre comme vous le souhaitez, mais nous vous recommandons de le définir sur au moins trois. De cette façon, vous avez la possibilité de taper accidentellement le mauvais mot de passe une fois ou deux avant de vous verrouiller. Tapez simplement la commande suivante, en remplaçant le nombre à la fin par le nombre de tentatives de mot de passe échouées que vous souhaitez autoriser.

net accounts /lockoutthreshold:3

sil_b

Vous allez maintenant définir une durée de verrouillage. Ce nombre spécifie combien de temps, en minutes, un compte sera verrouillé si le seuil d’échec des tentatives de mot de passe est atteint. Nous recommandons 30 minutes, mais vous pouvez définir ce que vous voulez ici.

net accounts /lockoutduration:30

sil_c

Et enfin, vous allez définir une fenêtre de verrouillage. Ce nombre spécifie le délai en minutes avant la réinitialisation du compteur des tentatives de mot de passe infructueuses, en supposant que le seuil de verrouillage réel n’est pas atteint. Ainsi, par exemple, disons que la durée de verrouillage est de 30 minutes et que le seuil de verrouillage est de trois tentatives. Vous pouvez entrer deux mots de passe incorrects, attendre 30 minutes après la dernière tentative de mot de passe incorrect, puis effectuer trois autres tentatives. Définissez la fenêtre de verrouillage à l’aide de la commande suivante, en remplaçant le nombre à la fin par le nombre de minutes que vous souhaitez utiliser. Encore une fois, nous pensons que 30 minutes est une bonne quantité de temps.

net accounts /lockoutwindow:30

sil_d

Lorsque vous avez terminé, vous pouvez utiliser à nouveau la commande net accounts pour revoir vos paramètres. Ils devraient ressembler aux paramètres ci-dessous, en fonction de ce que vous avez choisi.

sil_e

Maintenant, vous êtes prêt. Votre compte empêchera automatiquement les utilisateurs de se connecter si le mot de passe est saisi de manière incorrecte trop de fois. Si vous souhaitez modifier ou supprimer les paramètres, répétez simplement les étapes avec les nouvelles options souhaitées.

Et voici comment cela fonctionne dans la pratique. L’écran de connexion ne donne aucune indication qu’un seuil de verrouillage est en place ou combien de tentatives vous avez. Tout apparaîtra comme toujours jusqu’à ce que vous ayez entré suffisamment de tentatives de mot de passe infructueuses pour atteindre le seuil. À ce stade, vous recevrez le message suivant. Et encore une fois, il n’y a aucune indication sur la durée du verrouillage du compte.

sil_f

Si vous souhaitez désactiver le paramètre, tout ce que vous avez à faire est de revenir dans une invite de commande administrative et de définir le seuil du compte sur 0 à l’aide de la commande suivante.

net accounts /lockoutthreshold:0

Vous n’avez pas à vous soucier des deux autres paramètres. Lorsque vous définissez le seuil de verrouillage sur 0, les paramètres de durée de verrouillage et de fenêtre de verrouillage deviennent inapplicables.

Utilisateurs Pro et Entreprise: définir une limite de connexion avec l’éditeur de stratégie de groupe local

Si vous utilisez une édition Pro ou Entreprise, le moyen le plus simple de définir une limite de connexion consiste à utiliser l’éditeur de stratégie de groupe local. Remarque importante, cependant: si votre PC fait partie d’un réseau d’entreprise, il est très probable que les paramètres de stratégie de groupe régissant la limite de connexion soient déjà définis au niveau du domaine et remplacent tout ce que vous définissez dans la stratégie de groupe locale. Et si vous faites partie d’un réseau d’entreprise, vous devez toujours vérifier auprès de votre administrateur avant d’apporter des modifications comme celle-ci, de toute façon.

En relation :  Comment gérez-vous les personnes qui refusent de porter un masque?

La politique de groupe est un outil puissant. Si vous ne l’avez jamais utilisé auparavant, nous vous suggérons d’en apprendre un peu plus sur ce qu’il peut faire avant de commencer. De plus, si vous souhaitez appliquer une stratégie uniquement à des utilisateurs spécifiques sur un PC, vous devrez effectuer quelques étapes supplémentaires pour configurer les choses.

Bientôt: Utilisation de l’éditeur de stratégie de groupe pour peaufiner votre PC

Pour ouvrir l’Éditeur de stratégie de groupe local, appuyez sur Démarrer, tapez «gpedit.msc», puis cliquez sur le résultat. Sinon, si vous souhaitez appliquer la stratégie à des utilisateurs ou groupes spécifiques, ouvrez le fichier MSC que vous avez créé pour ces utilisateurs.

sil_1

Dans l’éditeur de stratégie de groupe local, sur le côté gauche, accédez à Configuration ordinateur> Paramètres Windows> Paramètres de sécurité> Stratégies de compte> Stratégie de verrouillage de compte. Sur le côté droit, double-cliquez sur le paramètre «Seuil de verrouillage de compte».

sil_2

Dans la fenêtre des propriétés du paramètre, notez que par défaut, il est défini sur «0 tentatives de connexion non valides», ce qui signifie en fait que le paramètre est désactivé. Pour changer cela, sélectionnez simplement un nouveau nombre supérieur à un. Nous vous recommandons de définir ce paramètre sur au moins trois pour vous assurer de ne pas être bloqué hors de votre propre système lorsque vous saisissez accidentellement le mauvais mot de passe vous-même. Cliquez sur «OK» lorsque vous avez terminé.

sil_3

Windows configure désormais automatiquement les deux paramètres associés sur trente minutes. «Durée de verrouillage de compte» contrôle la durée pendant laquelle le PC est verrouillé contre d’autres tentatives de connexion lorsque le seuil de verrouillage de compte que vous avez défini est atteint. «Réinitialiser le compteur de verrouillage de compte après» contrôle le temps qui doit s’écouler après la dernière tentative de mot de passe infructueuse avant que le compteur de seuil ne soit réinitialisé. Par exemple, disons que vous entrez un mot de passe non valide, puis que vous entrez immédiatement un autre mot de passe invalide, mais que vous n’essayez pas une troisième fois. Trente minutes après cette deuxième tentative (au moins, en fonction des paramètres que nous avons utilisés ici), le compteur se réinitialisait et vous pourriez avoir trois autres essais.

Vous ne pouvez pas modifier ces valeurs ici, alors allez-y et cliquez sur le bouton «OK».

sil_4

De retour dans la fenêtre principale de l’éditeur de stratégie de groupe local, vous verrez que les trois paramètres du dossier «Stratégie de verrouillage de compte» ont été modifiés pour refléter la nouvelle configuration. Vous pouvez modifier n’importe lequel des paramètres en double-cliquant dessus pour ouvrir leurs fenêtres de propriétés, mais honnêtement, trente minutes est un paramètre assez solide pour la durée du verrouillage et la réinitialisation du compteur de verrouillage.

sil_5

Une fois que vous avez défini les paramètres que vous souhaitez utiliser, fermez l’éditeur de stratégie de groupe local. Les paramètres sont appliqués immédiatement, mais comme ils affectent la connexion, vous devrez vous déconnecter et vous reconnecter pour voir la stratégie en vigueur. Et si vous souhaitez désactiver le tout à nouveau, revenez simplement et remettez le paramètre «Seuil de verrouillage de compte» à 0.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.