Si vous craignez que quelqu'un tente de deviner votre mot de passe Windows, vous pouvez demander à Windows de bloquer temporairement les tentatives de connexion après un certain nombre de tentatives infructueuses.
En supposant que vous n’avez pas configuré Windows sur vous connecter automatiquement , Windows autorise un nombre illimité de tentatives de mot de passe pour les comptes d'utilisateurs locaux sur l'écran de connexion. Bien que ce soit pratique si vous ne vous souvenez pas de votre mot de passe, il offre également aux autres personnes ayant un accès physique à votre PC un nombre illimité d'essais pour entrer. Bien qu'il existe encore des moyens pour les gens contourner ou réinitialiser un mot de passe , la configuration de votre PC pour suspendre temporairement les tentatives de connexion après plusieurs tentatives infructueuses peut au moins aider à empêcher les tentatives d'effraction occasionnelles si vous utilisez un compte d'utilisateur local. Voici comment le configurer.
EN RELATION: Comment faire en sorte que votre PC Windows 10, 8 ou 7 se connecte automatiquement
Quelques notes rapides avant de commencer. L'utilisation de ce paramètre peut permettre à quelqu'un de vous faire des farces en saisissant plusieurs fois le mot de passe de manière incorrecte et en vous excluant ainsi de votre PC pendant un certain temps. Il serait sage d'avoir un autre compte administrateur qui puisse déverrouiller le compte régulier.
En outre, ces paramètres s'appliquent uniquement à comptes d'utilisateurs locaux et ne fonctionnera pas si vous vous connectez à Windows 8 ou 10 à l'aide d'un compte Microsoft. Si vous souhaitez utiliser les paramètres de verrouillage, vous devez rétablir votre compte Microsoft en un compte local premier. Si vous préférez continuer à utiliser votre compte Microsoft, vous pouvez accéder à votre page des paramètres de sécurité et connectez-vous. Là, vous pourrez modifier des choses comme l'ajout de la validation en deux étapes, la configuration d'appareils de confiance, et plus encore. Malheureusement, il n’existe pas de paramètre de verrouillage pour les comptes Microsoft qui fonctionne comme celui que nous couvrons ici pour les comptes locaux. Cependant, ces paramètres fonctionneront très bien pour les comptes d'utilisateurs locaux dans Windows 7, 8 et 10.
EN RELATION: Toutes les fonctionnalités qui nécessitent un compte Microsoft dans Windows 10
Utilisateurs à domicile: définir une limite de connexion avec l'invite de commande
Si vous utilisez une édition familiale de Windows, vous devrez utiliser l'invite de commandes pour définir une limite de tentatives de connexion. Vous pouvez également définir la limite de cette manière si vous utilisez une édition Pro ou Entreprise de Windows, mais si vous utilisez l'une de ces éditions, vous pouvez le faire beaucoup plus facilement en utilisant l'éditeur de stratégie de groupe local (que nous aborderons un peu plus tard. dans cet article).
Veuillez noter que vous devrez suivre toutes les instructions suivantes, sinon vous risquez de vous enfermer complètement.
Pour commencer, vous devez ouvrir l’invite de commandes avec des privilèges administratifs. Cliquez avec le bouton droit sur le menu Démarrer (ou appuyez sur Windows + X sur votre clavier) pour ouvrir le menu Utilisateurs avec pouvoir, puis cliquez sur «Invite de commandes (Admin)».
Note : Si vous voyez PowerShell au lieu de l'invite de commandes dans le menu Utilisateurs avec pouvoir, c'est un commutateur qui est survenu avec le Mise à jour des créateurs pour Windows 10 . Il est très facile de revenir à l'affichage de l'invite de commandes dans le menu Utilisateurs avec pouvoir si vous le souhaitez, ou vous pouvez essayer PowerShell. Vous pouvez faire à peu près tout dans PowerShell que vous pouvez faire dans l'invite de commande, ainsi que de nombreuses autres choses utiles.
EN RELATION: Comment remettre l'invite de commande dans le menu Utilisateurs avec pouvoir de Windows + X
À l'invite, tapez la commande suivante, puis appuyez sur Entrée:
comptes nets
Cette commande répertorie votre politique de mot de passe actuelle, qui par défaut doit être «Seuil de verrouillage: jamais, ” ce qui signifie que votre compte ne vous bloquera pas, quel que soit le nombre de fois qu'un mot de passe est saisi de manière incorrecte.
Vous commencerez par définir le seuil de verrouillage sur le nombre d'échecs de tentatives de connexion que vous souhaitez autoriser avant que la connexion ne soit temporairement verrouillée. Vous pouvez définir le nombre comme vous le souhaitez, mais nous vous recommandons de le définir sur au moins trois. De cette façon, vous avez la possibilité de taper accidentellement le mauvais mot de passe une fois ou deux avant de vous verrouiller. Tapez simplement la commande suivante, en remplaçant le nombre à la fin par le nombre de tentatives de mot de passe échouées que vous souhaitez autoriser.
comptes nets / seuil de verrouillage: 3
Maintenant, vous allez définir une durée de verrouillage. Ce nombre spécifie combien de temps, en minutes, un compte sera verrouillé si le seuil d'échec des tentatives de mot de passe est atteint. Nous recommandons 30 minutes, mais vous pouvez définir ce que vous voulez ici.
comptes nets / durée de verrouillage: 30
Et enfin, vous allez définir une fenêtre de verrouillage. Ce nombre spécifie le délai en minutes avant la réinitialisation du compteur des tentatives de mot de passe infructueuses, en supposant que le seuil de verrouillage réel n'est pas atteint. Ainsi, par exemple, disons que la durée de verrouillage est de 30 minutes et que le seuil de verrouillage est de trois tentatives. Vous pouvez saisir deux mots de passe incorrects, attendre 30 minutes après la dernière tentative de mot de passe incorrect, puis effectuer trois autres tentatives. Définissez la fenêtre de verrouillage à l'aide de la commande suivante, en remplaçant le nombre à la fin par le nombre de minutes que vous souhaitez utiliser. Encore une fois, nous pensons que 30 minutes est une bonne quantité de temps.
comptes nets / fenêtre de verrouillage: 30
Lorsque vous avez terminé, vous pouvez utiliser à nouveau la commande net accounts pour revoir vos paramètres. Ils devraient ressembler aux paramètres ci-dessous, en fonction de ce que vous avez choisi.
Maintenant, vous êtes prêt. Votre compte empêchera automatiquement les utilisateurs de se connecter si le mot de passe est saisi de manière incorrecte trop de fois. Si vous souhaitez modifier ou supprimer les paramètres, répétez simplement les étapes avec les nouvelles options souhaitées.
Et voici comment cela fonctionne dans la pratique. L'écran de connexion ne donne aucune indication qu'un seuil de verrouillage est en place ou combien de tentatives vous avez. Tout apparaîtra comme toujours jusqu'à ce que vous ayez entré suffisamment de tentatives de mot de passe infructueuses pour atteindre le seuil. À ce stade, vous recevrez le message suivant. Et encore une fois, il n'y a aucune indication sur la durée du verrouillage du compte.
Si vous souhaitez désactiver le paramètre, il vous suffit de revenir dans une invite de commande administrative et de définir le seuil du compte sur 0 à l'aide de la commande suivante.
comptes nets / seuil de verrouillage: 0
Vous n'avez pas à vous soucier des deux autres paramètres. Lorsque vous définissez le seuil de verrouillage sur 0, les paramètres de durée de verrouillage et de fenêtre de verrouillage deviennent inapplicables.
Utilisateurs Pro et Entreprise: définir une limite de connexion avec l'éditeur de stratégie de groupe local
Si vous utilisez une édition Pro ou Entreprise, le moyen le plus simple de définir une limite de connexion consiste à utiliser l'éditeur de stratégie de groupe local. Remarque importante, cependant: si votre PC fait partie d'un réseau d'entreprise, il est très probable que les paramètres de stratégie de groupe régissant la limite de connexion soient déjà définis au niveau du domaine et remplacent tout ce que vous définissez dans la stratégie de groupe locale. Et si vous faites partie d'un réseau d'entreprise, vous devez toujours vérifier auprès de votre administrateur avant d'apporter des modifications comme celle-ci, de toute façon.
La politique de groupe est un outil puissant. Si vous ne l'avez pas encore utilisé, nous vous suggérons d'en apprendre un peu plus sur ce qu'il peut faire avant de commencer. Aussi, si vous voulez appliquer une politique uniquement à des utilisateurs spécifiques sur un PC, vous devrez effectuer quelques étapes supplémentaires pour configurer les choses.
EN RELATION: Utilisation de l'éditeur de stratégie de groupe pour peaufiner votre PC
Pour ouvrir l'Éditeur de stratégie de groupe local, appuyez sur Démarrer, tapez «gpedit.msc», puis cliquez sur le résultat. Sinon, si vous souhaitez appliquer la stratégie à des utilisateurs ou groupes spécifiques, ouvrez le Fichier MSC que vous avez créé pour ces utilisateurs.
Dans l'éditeur de stratégie de groupe local, sur le côté gauche, accédez à Configuration ordinateur> Paramètres Windows> Paramètres de sécurité> Stratégies de compte> Stratégie de verrouillage de compte. Sur le côté droit, double-cliquez sur le paramètre «Seuil de verrouillage de compte».
Dans la fenêtre des propriétés du paramètre, notez que par défaut, il est défini sur "0 tentative de connexion non valide", ce qui signifie en fait que le paramètre est désactivé. Pour changer cela, sélectionnez simplement un nouveau nombre supérieur à un. Nous vous recommandons de définir cette valeur sur au moins trois pour vous assurer de ne pas être exclu de votre propre système lorsque vous saisissez accidentellement le mauvais mot de passe. Cliquez sur "OK" lorsque vous avez terminé.
Windows configure désormais automatiquement les deux paramètres associés sur trente minutes. «Durée de verrouillage du compte» contrôle la durée pendant laquelle le PC est verrouillé contre d'autres tentatives de connexion lorsque le seuil de verrouillage de compte que vous avez défini est atteint. «Réinitialiser le compteur de verrouillage de compte après» contrôle le temps qui doit s'écouler après la dernière tentative de mot de passe infructueuse avant que le compteur de seuil ne soit réinitialisé. Par exemple, disons que vous entrez un mot de passe non valide, puis que vous entrez immédiatement un autre mot de passe non valide, mais que vous n'essayez pas une troisième fois. Trente minutes après cette deuxième tentative (au moins, en fonction des paramètres que nous avons utilisés ici), le compteur se réinitialisait et vous pourriez avoir trois autres essais.
Vous ne pouvez pas modifier ces valeurs ici, alors continuez et cliquez sur le bouton "OK".
De retour dans la fenêtre principale de l'éditeur de stratégie de groupe local, vous verrez que les trois paramètres du dossier "Stratégie de verrouillage de compte" ont été modifiés pour refléter la nouvelle configuration. Vous pouvez modifier n'importe lequel des paramètres en double-cliquant dessus pour ouvrir leurs fenêtres de propriétés, mais honnêtement, trente minutes est un paramètre assez solide pour la durée du verrouillage et la réinitialisation du compteur de verrouillage.
Une fois que vous avez défini les paramètres que vous souhaitez utiliser, fermez l'éditeur de stratégie de groupe local. Les paramètres sont appliqués immédiatement, mais comme ils affectent la connexion, vous devrez vous déconnecter et vous reconnecter pour voir la politique en vigueur. Et si vous souhaitez désactiver le tout à nouveau, revenez simplement et remettez le paramètre «Seuil de verrouillage de compte» à 0.
