Cara Mengunci Sementara PC Anda jika Seseorang Mencoba Menebak Kata Sandi Anda

Jika Anda khawatir tentang seseorang yang mencoba menebak kata sandi Windows Anda, Anda dapat membuat Windows memblokir sementara upaya masuk setelah sejumlah upaya gagal yang dilakukan.

Dengan asumsi Anda belum mengatur Windows untuk masuk Anda secara otomatis, Windows memungkinkan upaya kata sandi dalam jumlah tak terbatas untuk akun pengguna lokal di layar masuk. Meskipun berguna jika Anda tidak dapat mengingat kata sandi Anda, kata sandi ini juga menawarkan orang lain yang memiliki akses fisik ke PC Anda dengan jumlah tak terbatas untuk mencoba masuk. Meskipun masih ada cara orang dapat memotong atau mereset kata sandi, mengatur PC Anda untuk sementara menangguhkan upaya masuk setelah beberapa upaya gagal setidaknya dapat membantu mencegah upaya pembobolan biasa jika Anda menggunakan akun pengguna lokal. Berikut cara mengaturnya.

Beberapa catatan singkat sebelum Anda mulai. Menggunakan pengaturan ini dapat membuat seseorang mengerjai Anda dengan memasukkan kata sandi yang salah beberapa kali dan dengan demikian mengunci Anda dari PC untuk sementara waktu. Akan bijaksana untuk memiliki akun administrator lain yang dapat membuka kunci akun biasa.

Selain itu, pengaturan ini hanya berlaku untuk akun pengguna lokal, dan tidak akan berfungsi jika Anda masuk ke Windows 8 atau 10 menggunakan akun Microsoft. Jika Anda ingin menggunakan pengaturan penguncian, Anda harus mengembalikan akun Microsoft Anda ke yang lokal terlebih dahulu. Jika Anda lebih memilih untuk tetap menggunakan akun Microsoft Anda, Anda dapat menuju ke halaman pengaturan keamanan dan masuk. Di sana, Anda akan dapat mengubah hal-hal seperti menambahkan verifikasi dua langkah, menyiapkan perangkat tepercaya, dan banyak lagi. Sayangnya, tidak ada pengaturan penguncian untuk akun Microsoft yang berfungsi seperti yang kami bahas di sini untuk akun lokal. Namun, pengaturan ini akan berfungsi dengan baik untuk akun pengguna lokal di Windows 7, 8, dan 10.

Pengguna Beranda: Tetapkan Batas Masuk dengan Prompt Perintah

Jika Anda menggunakan Windows edisi Home, Anda harus menggunakan Command Prompt untuk menetapkan batas upaya masuk. Anda juga dapat menetapkan batas dengan cara ini jika Anda menggunakan edisi Windows Pro atau Enterprise, tetapi jika Anda menggunakan salah satu edisi tersebut, Anda dapat melakukannya dengan lebih mudah menggunakan Editor Kebijakan Grup Lokal (yang akan kita bahas sedikit kemudian. dalam artikel ini).

Harap dicatat bahwa Anda harus menyelesaikan semua instruksi berikut atau Anda bisa mengunci diri sepenuhnya.

Untuk memulai, Anda harus membuka Command Prompt dengan hak administratif. Klik kanan menu Start (atau tekan Windows + X pada keyboard Anda) untuk membuka menu Power Users, lalu klik "Command Prompt (Admin)."

Catatan: Jika Anda melihat PowerShell alih-alih Command Prompt pada menu Power Users, itu adalah saklar yang muncul dengan Pembaruan Pembuat untuk Windows 10. Sangat mudah untuk kembali menampilkan Prompt Perintah pada menu Power Users jika Anda mau, atau Anda dapat mencoba PowerShell. Anda dapat melakukan hampir semua hal di PowerShell yang dapat Anda lakukan di Command Prompt, plus banyak hal berguna lainnya.

Saat diminta, ketik perintah berikut dan tekan Enter:

akun bersih

Perintah ini mencantumkan kebijakan kata sandi Anda saat ini, yang secara default adalah “Ambang batas penguncian: Tidak pernah,” yang berarti bahwa akun Anda tidak akan mengunci Anda tidak peduli berapa kali kata sandi dimasukkan secara salah.

Anda akan mulai dengan menetapkan ambang penguncian ke jumlah upaya masuk gagal yang ingin Anda izinkan sebelum masuk untuk sementara dikunci. Anda dapat mengatur nomor ke apa pun yang Anda suka, tetapi kami sarankan untuk menetapkan setidaknya tiga. Dengan cara ini, Anda memiliki ruang untuk secara tidak sengaja mengetikkan kata sandi yang salah satu atau dua kali sebelum mengunci diri Anda. Cukup ketik perintah berikut ini, gantilah angka di bagian akhir dengan jumlah upaya kata sandi gagal yang ingin Anda izinkan.

akun net / lockouttholdold: 3

Sekarang, Anda akan mengatur durasi penguncian. Nomor ini menentukan berapa lama, dalam hitungan menit, sebuah akun akan dikunci jika ambang batas untuk upaya kata sandi yang gagal tercapai. Kami merekomendasikan 30 menit, tetapi Anda dapat mengatur apa pun yang Anda suka di sini.

akun net / lockoutdurasi: 30

Dan akhirnya, Anda akan mengatur jendela penguncian. Nomor ini menentukan berapa lama dalam hitungan menit sebelum penghitung untuk upaya kata sandi yang gagal diatur ulang, dengan asumsi ambang penguncian yang sebenarnya tidak tercapai. Jadi, misalnya, katakan durasi penguncian adalah 30 menit dan ambang penguncian adalah tiga upaya. Anda dapat memasukkan dua kata sandi buruk, tunggu 30 menit setelah upaya kata sandi buruk terakhir, dan kemudian lakukan tiga percobaan lagi. Atur jendela penguncian menggunakan perintah berikut, ganti nomor di akhir dengan jumlah menit yang ingin Anda gunakan. Sekali lagi, kami merasa bahwa 30 menit adalah jumlah waktu yang baik.

akun net / lockoutwindow: 30

Setelah selesai, Anda dapat menggunakan perintah akun net lagi untuk meninjau pengaturan Anda. Mereka akan terlihat seperti pengaturan di bawah ini, tergantung pada apa yang Anda pilih.

Sekarang Anda sudah siap. Akun Anda akan secara otomatis mencegah orang lain masuk jika kata sandi yang dimasukkan terlalu sering. Jika Anda ingin mengubah atau menghapus pengaturan, ulangi langkah-langkahnya dengan opsi baru yang Anda inginkan.

Dan inilah cara kerjanya dalam praktik. Layar masuk tidak memberikan indikasi bahwa ambang penguncian sudah ada atau berapa banyak upaya yang Anda miliki. Semuanya akan muncul seperti biasa sampai Anda memasukkan cukup kata sandi yang gagal mencoba memenuhi ambang batas. Pada titik itu, Anda akan diberi pesan berikut. Dan lagi, tidak ada indikasi tentang berapa lama akun terkunci.

Jika Anda ingin mematikan pengaturan, yang harus Anda lakukan adalah kembali ke prompt perintah administratif dan mengatur ambang akun ke 0 menggunakan perintah berikut.

akun net / lockouttholdold: 0

Anda tidak perlu khawatir tentang dua pengaturan lainnya. Saat Anda menetapkan ambang penguncian ke 0, durasi penguncian dan pengaturan jendela penguncian menjadi tidak berlaku.

Pengguna Pro dan Perusahaan: Tetapkan Batas Masuk dengan Editor Kebijakan Grup Lokal

Jika Anda menggunakan edisi Pro atau Perusahaan, cara termudah untuk menetapkan batas masuk adalah dengan Editor Kebijakan Grup Lokal. Namun, sebuah catatan penting: jika PC Anda adalah bagian dari jaringan perusahaan, kemungkinan besar pengaturan kebijakan grup yang mengatur batas masuk telah ditetapkan pada tingkat domain dan akan menggantikan apa pun yang Anda atur dalam kebijakan grup lokal. Dan jika Anda adalah bagian dari jaringan perusahaan, Anda harus selalu memeriksa dengan admin Anda sebelum melakukan perubahan seperti ini.

Kebijakan grup adalah alat yang ampuh. Jika Anda belum pernah menggunakannya sebelumnya, sebaiknya pelajari sedikit lebih banyak tentang apa yang bisa dilakukan sebelum Anda mulai. Selain itu, jika Anda ingin menerapkan kebijakan hanya untuk pengguna tertentu di PC, Anda harus melakukan beberapa langkah tambahan untuk mengatur berbagai hal..

Untuk membuka Penyunting Kebijakan Grup Lokal, tekan Mulai, ketik "gpedit.msc," dan kemudian klik hasilnya. Atau, jika Anda ingin menerapkan kebijakan untuk pengguna atau grup tertentu, buka file MSC yang Anda buat untuk pengguna tersebut.

Di Penyunting Kebijakan Grup Lokal, di sebelah kiri, telusuri Konfigurasi Komputer> Pengaturan Windows> Pengaturan Keamanan> Kebijakan Akun> Kebijakan Penguncian Akun. Di sisi kanan, klik dua kali pengaturan "Ambang kunci akun".

Di jendela properti pengaturan, perhatikan bahwa secara default, ini ditetapkan "0 upaya masuk yang tidak valid," yang secara efektif berarti pengaturan dimatikan. Untuk mengubah ini, cukup pilih nomor baru yang lebih besar dari satu. Kami menyarankan untuk menetapkan ini setidaknya tiga untuk membantu memastikan Anda tidak terkunci dari sistem Anda sendiri ketika Anda sendiri mengetik kata sandi yang salah. Klik "OK" setelah selesai.

Windows sekarang secara otomatis mengkonfigurasi dua pengaturan terkait ke tiga puluh menit. "Durasi penguncian akun" mengontrol berapa lama PC terkunci terhadap upaya masuk lebih lanjut ketika ambang penguncian akun yang Anda tetapkan dipenuhi. “Setel ulang penghitung penguncian akun setelah” mengontrol berapa banyak waktu yang harus dilewati setelah upaya kata sandi yang gagal terakhir sebelum penghitung ambang diatur ulang. Misalnya, Anda memasukkan kata sandi yang tidak valid dan segera memasukkan kata sandi yang tidak valid lainnya, tetapi Anda tidak mencoba yang ketiga kalinya. Tiga puluh menit setelah upaya kedua itu (setidaknya, pergi dengan pengaturan yang kami gunakan di sini), penghitung akan mereset dan Anda dapat mencoba tiga kali lagi.

Anda tidak dapat mengubah nilai-nilai ini di sini, jadi silakan saja dan klik tombol "OK".

Kembali ke jendela utama Editor Grup Kebijakan Lokal, Anda akan melihat bahwa ketiga pengaturan di folder “Kebijakan Penguncian Akun” telah berubah untuk mencerminkan konfigurasi baru. Anda dapat mengubah salah satu pengaturan dengan mengklik dua kali untuk membuka jendela properti mereka, tetapi sejujurnya, tiga puluh menit adalah pengaturan yang cukup solid untuk durasi penguncian dan mengatur ulang penghitung penguncian..

Setelah Anda menetapkan pengaturan yang ingin Anda gunakan, tutup Editor Kebijakan Grup Lokal. Pengaturan berlangsung segera, tetapi karena mereka mempengaruhi masuk, Anda harus keluar dan kembali untuk melihat kebijakan yang berlaku. Dan jika Anda ingin mematikan semuanya lagi, kembali saja dan ubah pengaturan "Ambangunci akun" kembali ke 0.