Bloquer temporairement votre ordinateur si un intrus tente de forcer ou de pirater le mot de passe

Si vous craignez que quelqu’un essaie de deviner, pirater ou de forcer votre mot de passe Windows, Windows peut temporairement bloquer les tentatives de connexion après un nombre précis de tentatives échouées. En supposant que vous n’avez pas configuré Windows pour vous connecter automatiquement, Windows permet un nombre illimité de tentatives de mot de passe pour les utilisateurs de compte local, à l’écran de connexion. Bien qu’il soit pratique si vous ne pouvez pas vous souvenir de votre mot de passe, il offre également aux autres personnes qui ont un accès physique à votre PC un nombre illimité de tentatives pour essayer de forcer votre mot de passe. Bien qu’il existe bon nombre de manières de contourner ou réinitialiser un mot de passe, le fait de configurer votre ordinateur pour suspendre temporairement les tentatives de connexion après plusieurs tentatives défaillantes peut au moins contribuer à prévenir les tentatives occasionnelles d’accès a votre machine si vous utilisez un compte local.

Quelques notes rapides avant de commencer.

L’utilisation de ce paramètre peut permettre à quelqu’un de vous bloquer de votre ordinateur pendant un certain temps en entrant consciemment et à plusieurs reprises un faux mot de passe.

De plus, ces paramètres s’appliquent uniquement aux utilisateurs de comptes locaux et ne fonctionneront pas si vous vous connectez à Windows via un compte Microsoft. Si vous souhaitez utiliser les paramètres de verrouillage, vous devez d’abord désactiver le compte Microsoft et passer à un compte local. Si par contre vous préférez continuer à utiliser votre compte Microsoft, pour protéger votre ordinateur, vous pouvez activer la validation à deux étapes dans les Paramètres de votre système.

Pour commencer, vous devez ouvrir l’invite de commandes avec les privilèges d’administration. Pour cela, Cliquez avec le bouton droit de la souris sur le menu Démarrer ou appuyez sur Windows + X sur votre clavier pour ouvrir le menu, puis cliquez sur Invite de commandes (Admin)

À l’invité de commande, tapez la commande net accounts puis validez. Cette commande répertorie le statut actuel de mot de passe, qui devrait par défaut être Seuil de verrouillage : Jamais, ce qui signifie que votre compte ne se verrouillera pas, peu importe le nombre de fois que le mot de passe est entré incorrectement.

Maintenant nous allons définir le seuil de verrouillage sur le nombre de tentatives de connexion que vous souhaitez autoriser avant que Windows ne bloque temporairement votre ordinateur pour une durée que vous auriez à recommander. Vous pouvez définir le nombre de tentatives de connexion comme vous le souhaitez, mais nous vous recommandons de le définir à au moins trois (3). De cette façon, si quelqu’un tape trois (3) fois un mauvais mot de passe, il devra encore attendre pendant la durée définie avant de taper de nouveau un mot de passe. Il faut alors noter que si vous-même vous avez entré accidentellement trois fois un mauvais mot de passe, vous serez considéré comme un intrus et la règle que vous avez établie vous sera appliquée également. Pour cela, tapez la commande

net accounts /lockoutthreshold:3

en remplaçant le 3 par le nombre de tentatives de mot de passe échouées que vous souhaitez autoriser. Appuyez au clavier sur la touche Validé pour terminer la commande.

Maintenant, nous allons définir ici une durée de verrouillage. Cette durée est spécifiée en minute et représente la durée pendant laquelle le compte restera verrouillé après que le seuil de tentatives d’échec de mot de passe est atteint. Nous vous recommandons de définir cette durée à 30 minutes, mais vous pouvez définir ce que vous voulez en remplaçant le 30 de la ligne de commande par le chiffre que vous voulez. Pour cela, tapez la commande

net accounts /lockoutduration:30

puis appuyez au clavier sur la touche Validé pour terminer la commande.

Et enfin, il nous reste qu’à définir la durée de réinitialisation de la fenêtre de verrouillage. Ce nombre spécifie la durée en minutes pour que se réinitialise le compteur des tentatives de mot de passe ayant échoué. De cette manière, l’intrus disposera de trois essaies de mot de passe après chaque durée de verrouillage. Définissez la fenêtre de verrouillage en utilisant la commande

net accounts /lockoutwindow:30

en remplaçant le nombre à la fin par le nombre de minutes que vous souhaitez utiliser. Encore une fois, nous pensons que 30 minutes serait le temps raisonnable.

Lorsque vous avez terminé, vous pouvez utiliser la commande net accounts pour examiner vos paramètres. Ils devraient ressembler aux paramètres ci-dessous, selon ce que vous avez choisi.

Maintenant, Votre compte empêche automatiquement les utilisateurs de se connecter si le mot de passe est entré incorrectement, trop souvent. Si vous souhaitez modifier ou supprimer les paramètres, répétez simplement les étapes avec les nouvelles options souhaitées.
Voici comment cela fonctionne dans la pratique.
L’écran de connexion n’indique pas qu’un seuil de verrouillage a été mise en place ni le nombre de tentatives que vous avez choisis. Tout va apparaître comme il le fait toujours jusqu’à ce que l’intrus entre suffisamment de tentatives de mot de passe échoué pour atteindre le seuil. A ce stade, il recevra un message qui lui dit que le compte a été temporairement bloqué. Et encore une fois, il n’y a aucune indication sur la durée pendant laquelle le compte est verrouillé. Vous seul avez ces informations
Comment désactiver tout le paramètre ?
Si vous souhaitez désactiver le paramètre, il suffit de revenir à l’invite de commande en mode administrateur comme on l’a fait en haut, d’entrer d’abord la commande net accounts pour afficher le statut du mot de passe et ensuite la commande net accounts /lockoutthreshold:0 pour définir le seuil de compte à 0. Vous n’avez pas besoin de vous soucier des deux autres paramètres. Lorsque vous définissez le seuil de verrouillage sur 0, les paramètres de la durée de verrouillage et de la fenêtre de verrouillage deviennent inapplicables. Merci de partager si vous avez aimé.

Articles similaites

 

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


La modération des commentaires est activée. Votre commentaire apparaîtra une fois approuvé