Si ha olvidado su contraseña para ingresar al sistema, por defecto puede adivinarla un número ilimitado de veces, pero ¿cómo proteger su computadora de la selección de su contraseña por otra persona? Es decir, si mientras no estás en la computadora y alguien está tratando de adivinarlo en este momento, ¿qué hacer? En el artículo de hoy, veremos cómo bloquear temporalmente su computadora si alguien intenta adivinar su contraseña.
Este método es para cuentas locales, si usa una cuenta de Microsoft para iniciar sesión en el sistema; en su configuración, puede configurar la autenticación de dos pasos y los dispositivos confiables, que protegerán su computadora. Por supuesto, las contraseñas de las cuentas locales se pueden restablecer y cambiar, y este método no lo protegerá contra el restablecimiento, pero evitará que adivine la contraseña accidentalmente. Algunas personas entienden que no tienen nada que ocultar y solo hacen que el inicio de sesión de Windows sea automático, luego el sistema no requiere ingresar un nombre de usuario y contraseña cuando se enciende. Aún así, si está leyendo este artículo, está buscando formas de proteger la información en su computadora. Las instrucciones de hoy funcionan en Windows 7, 8, 10 y ayudarán a proteger su computadora contra la adivinación de contraseñas.
Windows Home: cambie la política de contraseña desde la línea de comandos.
Si tiene una versión doméstica de Windows instalada en su computadora, la Política de grupo no está disponible para usted y debe usar la línea de comandos para imponer restricciones de inicio de sesión. Si tiene una versión profesional de Windows, puede pasar al siguiente método, aunque este también funcionará en su sistema.
Primero, abra la línea de comando: en Windows 10, puede simplemente hacer clic derecho en "Inicio" y seleccionar "administrador de línea de comando" en el menú. En todas las versiones de Windows, puede ingresar cmd => en el resultado de la búsqueda , hacer clic con el botón derecho en el resultado encontrado y seleccionar "Ejecutar como administrador"
En el símbolo del sistema, escriba cuentas netas y presione Entrar. Verá la política de contraseñas actual. De forma predeterminada, "Bloquear después de errores de introducción de contraseña" está configurado en "Nunca", lo que significa que puede introducir una contraseña incorrecta un número ilimitado de veces.
Es necesario reemplazar el valor "Bloqueo después de errores al ingresar contraseñas" y establecer el umbral para ingresar contraseñas incorrectas. Por ejemplo, estableceremos permiso para ingresar tres contraseñas incorrectas y, después de la cuarta entrada incorrecta, la cuenta se bloqueará temporalmente. Ingrese el comando net accounts / lockoutthreshold: 3 y presione Enter. En lugar de 3, puede poner cualquier número, y este número significará cuántas veces puede ingresar una contraseña incorrecta.
Ahora puede cambiar la duración del bloqueo después de ingresar la contraseña incorrecta varias veces. Es decir, alguien ingresó la contraseña incorrecta cuatro veces; la cuenta está bloqueada por un tiempo determinado, después de que haya pasado este tiempo, puede ingresar la contraseña nuevamente e ingresar al sistema (si la contraseña se ingresó correctamente). Ingrese el comando net accounts / lockoutduration: 30 y presione Enter. 30 es el tiempo en minutos durante el cual se bloqueará la cuenta, puede establecer cualquiera.
También puede configurar el tiempo en el campo "Restablecer contador de bloqueo después de", este parámetro significa después de cuánto tiempo se restablecerá el contador para ingresar contraseñas incorrectas. Es decir, si, por ejemplo, establece 15 minutos para este parámetro, entonces al ingresar la contraseña incorrecta dos veces, puede detenerse para que no se bloquee y después de 15 minutos habrá tres intentos más antes del bloqueo. Ingrese el comando net accounts / lockoutwindow: 30 y presione Enter. 30 - tiempo en minutos, que se puede cambiar a lo que desee.
Después de realizar los cambios, puede volver a ver la política de contraseñas escribiendo net accounts y presionando Enter.
Ahora, si ingresa la contraseña incorrectamente más de tres veces, la pantalla dirá "La cuenta está bloqueada y no se puede usar para iniciar sesión en la red". Como puede ver, no está escrito en la pantalla por cuánto tiempo está bloqueada la cuenta, solo usted lo sabe y puede especificar cualquier período de bloqueo. Puede esperar hasta que pase el tiempo especificado y la cuenta local se desbloqueará sola, o puede desbloquearla con otra cuenta de administrador en esta computadora, si la hubiera.
Si desea devolver todo como estaba y asegurarse de que ya no bloquee la cuenta local después de ingresar una contraseña incorrecta, ingrese net accounts / lockoutthreshold: 0 a través de la línea de comando y presione Enter.
Windows Pro y Enterprise: cambie la política de contraseñas mediante la política de grupo.
Si tiene Windows Pro o corporativo, puede usar una poderosa herramienta para administrar el sistema "Política de grupo". Con su ayuda, puede cambiar muchas configuraciones del sistema, y no solo para el usuario con el que inició sesión.
Para establecer restricciones para ingresar una contraseña incorrecta a través de políticas de grupo, necesita:
1.Abrir políticas de grupo: en la barra de búsqueda (o mediante el menú ejecutar win + r) ingrese el comando gpedit.msc y presione Enter.
2. En el editor de políticas de grupo local que se abre, en el lado izquierdo, vaya a Configuración del equipo => Configuración de Windows => Configuración de seguridad => Política de cuenta => Política de bloqueo de cuenta. En el lado derecho, haga doble clic en el botón izquierdo del mouse para abrir el "Umbral de bloque"
El umbral de bloqueo es cero, lo que significa que puede ingresar la contraseña incorrecta tantas veces como desee al iniciar sesión en Windows. Configuraremos por ejemplo 3, y luego de ingresar la contraseña incorrecta tres veces, la cuenta será bloqueada. En el campo "bloquear cuenta después de errores de inicio de sesión", ponga 3 (o cualquier otro número que le resulte conveniente) y haga clic en "Aceptar".
Verá una notificación de que el "tiempo para restablecer el contador de bloqueo" y la "duración del bloqueo" se establecerán en 30 minutos. En esta ventana, no puede realizar ningún cambio, simplemente haga clic en "Aceptar"
Volverá a la ventana anterior, donde puede cambiar el parámetro "Tiempo hasta que se restablezca el lector de bloqueo" y "Duración del bloqueo de la cuenta" al tiempo que desee.
Después de realizar la configuración necesaria, cierre la ventana del Editor de políticas de grupo, después de lo cual sus cambios entrarán en vigencia de inmediato. Ahora no será posible simplemente adivinar la contraseña en su computadora, después de ingresar la contraseña incorrecta varias veces, la cuenta local se bloqueará durante un tiempo determinado. Eso es todo por hoy, si hay adiciones, ¡escriba comentarios! Buena suerte 🙂