Cách tạm khóa máy tính khi nhập sai mật khẩu nhiều lần

Nếu lo lắng ai đó cố gắng đoán mật khẩu máy tính của mình, bạn có thể thiết lập để Windows tạm khóa máy tính khi nhập sai mật khẩu nhiều lần.

Khi không thiết lập Windows tự động đăng nhập, nó sẽ cho phép bạn nhập sai mật khẩu với số lần không giới hạn cho tài khoản người dùng cục bộ. Mặc dù điều này rất thuận tiện khi bạn không nhớ mật khẩu nhưng cũng tạo điều kiện cho người khác có có hội truy cập vào máy tính của bạn với số lần nhập mật khẩu không giới hạn.

Mặc dù có nhiều cách để bypass hoặc reset mật khẩu nhưng việc thiết lập máy tính khóa tạm thời sau khi nhập sai mật khẩu với số lần cụ thể ít nhất có thể ngăn các hành động đột nhập thông thường nếu bạn đang sử dụng tài khoản người dùng cục bộ. Bài viết này sẽ hướng dẫn các bạn cách tạm khóa máy tính khi nhập sai mật khẩu nhiều lần.

Trước khi bắt đầu, bạn cần lưu ý một số điều như sau. Một số người lợi dụng cài đặt này để trêu bạn bằng cách nhập sai mật khẩu nhiều lần để bạn không thể sử dụng máy tính trong một thời gian. Do đó bạn nên sử dụng một tài khoản quản trị khác để có thể mở khóa tài khoản thông thường.

Ngoài ra, cài đặt này chỉ áp dụng cho tài khoản người dùng cục bộ, và không hoạt động nếu bạn đăng nhập vào Windows 8 hoặc Windows 10 bằng tài khoản Microsoft. Nếu muốn tiếp tục sử dụng cài đặt khóa máy tính, trước tiên bạn cần chuyển đổi tài khoản Microsoft về tài khoản cục bộ. Nếu vẫn muốn tiếp tục sử dụng tài khoản Microsoft, bạn có thể truy cập vào trang cài đặt bảo mật và đăng nhập. Ở đây bạn có thể thay đổi xác thực hai bước, thiết lập thiết bị đáng tin cậy, v.v… Tuy nhiên, bạn không thể thiết lập khóa máy tính cho tài khoản Microsoft giống như tài khoản cục bộ.

Đối với người dùng phiên bản Home: Thiết lập giới hạn đăng nhập bằng Command Prompt

Nếu đang sử dụng phiên bản Home của Windows, bạn cần sử dụng Command Prompt để thiết lập giới hạn số lần đăng nhập. Ngoài ra, bạn có thể sử dụng cách này với phiên bản Windows Pro hoặc Enterprise nhưng với hai phiên bản này, có cách thực hiện còn dễ dàng hơn là sử dụng Local Group Policy Editor (chúng ta sẽ xem xét cách thực hiện ở cuối bài viết).

Lưu ý, thực hiện cẩn thận theo tất cả các hướng dẫn dưới đây nếu không muốn máy tính bị khóa vĩnh viễn.

Để bắt đầu, mở Command Prompt với quyền admin bằng cách click chuột phải vào menu Start (hoặc nhấn phím Windows + X trên bàn phím) để mở menu Power Users, sau đó click vào Command Prompt (Admin).

Chọn Command Prompt (Admin)

Lưu ý: Nếu thấy PowerShell trên menu Power Users, bạn có thể dễ dàng chuyển đổi để hiển thị Command Prompt trên menu Power Users nếu muốn hoặc có thể sử dụng PowerShell. Nó cung cấp các tính năng tương tự như với Command Prompt và còn sở hữu nhiều tính năng hữu ích khác.

Tại dấu nhắc, gõ lệnh sau và sau đó nhấn Enter:

net accounts

Lệnh này liệt kê các chính sách liên quan đến mật khẩu hiện tại của bạn, theo mặc định sẽ là “Lockout threshold: Never”, nghĩa là bạn có thể nhập sai bao nhiêu lần mật khẩu tùy thích mà không bị khóa máy.

Liệt kê các chính sách liên quan đến mật khẩu

Bạn sẽ bắt đầu bằng cách đặt ngưỡng khóa số lần nhập sai mật khẩu trước khi khóa máy tạm thời. Bạn có thể thiết lập với con số tùy thích, nhưng tốt nhất nên đặt ít nhất là ba lần nhập sai để đề phòng trường hợp bạn vô tình gõ sai mật khẩu. Để thiết lập số lần nhập mật khẩu không thành công, gõ lệnh sau và thay thế số cuối bằng số lần nhập sai mật khẩu của bạn.

net accounts /lockoutthreshold:3

Thiết lập số lần nhập sai mật khẩu

Bây giờ, bạn sẽ đặt thời gian khóa được tính bằng phút. Con số này chỉ thời gian tài khoản bị khóa sau số lần nhập mật khẩu không thành công. Bạn có thể thiết lập thời gian tùy chọn, nhưng nên để là 30 phút.

net accounts /lockoutduration:30

Thiết lập thời gian khóa

Và cuối cùng, bạn sẽ thiết lập một cửa sổ khóa. Con số này chỉ khoảng thời gian (tính bằng phút) trước khi bộ đếm số lần nhập sai mật khẩu được reset trong trường hợp chưa đạt đến ngưỡng khóa thực tế. Do đó, ví dụ, bạn đặt thời gian khóa là 30 phút và số lần nhập sai cho phép là 3. Bạn đã nhập sai hai lần mật khẩu và đợi 30 phút trôi qua, bạn sẽ có thêm ba lần nhập mật khẩu nữa. Do đó, để đề phòng trường hợp này xảy ra, bạn nên thiết lập thời gian xuất hiện cửa số khóa bằng cách sử dụng lệnh sau, thay thế số cuối lệnh bằng số phút bạn muốn.

net accounts /lockoutwindow:30

Thiết lập cửa số khóa

Sau khi hoàn thành, bạn có thể sử dụng lại lệnh net accounts để xem lại cài đặt của mình. Cài đặt của bạn sẽ tương tự như hình bên dưới.

Chính sách mật khẩu sau khi đã thiết lập mới

Bây giờ, tài khoản của bạn sẽ tự động ngăn người khác truy cập vào nếu nhập sai mật khẩu ba lần. Nếu muốn thay đổi hoặc xóa cài đặt này, bạn chỉ cần lặp lại các bước trên với tùy chọn mới.

Khóa máy tạm thời khi nhập sai mật khẩu

Nếu bạn muốn tắt cài đặt, mở Command Prompt với quyền admin và thiết lập ngưỡng tài khoản về 0 sử dụng lệnh dưới đây:

net accounts /lockoutthreshold:0

Bạn không cần bận tâm hai cài đặt khác vì khi đã thiết lập ngưỡng khóa là 0, thiết lập thời gian khóa và cửa sổ khóa sẽ không hoạt động.

Người dùng phiên bản Pro và Enterprise: Thiết lập giới hạn đăng nhập bằng Local Group Policy Editor

Nếu đang sử dụng phiên bản Pro hoặc Enterprise, cách dễ nhất để đặt giới hạn đăng nhập là sử dụng Local Group Policy Editor. Tuy nhiên, một lưu ý quan trọng: nếu máy tính của bạn là một phần của mạng công ty, có thể cài đặt group policy đã được thiết lập giới hạn đăng nhập ở cấp tên miền và sẽ thay thế mọi thiết lập bạn thực hiện trong Local Group Policy. Trong trường hợp này, bạn nên kiểm tra với quản trị viên trước khi thực hiện thay đổi như thế này.

Group policy là một công cụ mạnh mẽ. Nếu chưa sử dụng công cụ này trước kia, bạn có thể tham khảo trước khi bắt đầu. Ngoài ra nếu muốn sử dụng chính sách cho một người dùng cụ thể trên máy tính, bạn cần thực hiện thêm một vài bước để thiết lập mọi thứ.

Để mở Local Group Policy Editor, nhấn Start, gõ "gpedit.msc" và sau đó click vào kết quả. Ngoài ra, nếu muốn áp dụng chính sách cho người dùng hoặc nhóm cụ thể, hãy mở file MSC mà bạn đã tạo cho những người dùng đó.

Mở Local Policy Editor

Trong Local Group Policy Editor, ở phía bên tay trái, truy cập Computer Configuration > Windows Settings > Security Settings > Account Policies > Account Lockout Policy. Ở bên tay phải, click đúp vào cài đặt Account lockout threshold.

Click đúp Account lockout threshold

Trong cửa sổ thuộc tính của thiết lập, lưu ý rằng theo mặc định, nó được thiết lập là “0 invalid logon attempts”, điều đó có nghĩa là cài đặt này đã bị tắt. Để thay đổi điều này, chỉ cần chọn một số mới lớn hơn một. Bạn nên chọn ít nhất là ba lần để đảm bảo không bị khóa khỏi hệ thống riêng khi vô tình nhập sai mật khẩu, sau đó nhấn OK khi hoàn tất.

Thiết lập số lần nhập mật khẩu không thành công

Bây giờ, Windows sẽ tự động cấu hình hai cài đặt ba mươi phút có liên quan. Account lockout duration kiểm soát thời gian máy tính khóa khi đạt đến ngưỡng nhập sai mật khẩu. Reset account lockout counter after kiểm soát thời gian sau lần thử mật khẩu không thành công trước khi bộ đếm ngưỡng được reset lại. Ví dụ, khi bạn đã nhập hai lần mật khẩu không thành công nhưng không nhập lần thứ ba. Ba mươi phút sau lần nhập thứ hai, bộ đếm sẽ được reset và bạn lại có ba lần nhập mật khẩu nữa. Do đó chúng ta sẽ cần tới hai cài đặt trên.

Bạn không thể thay đổi các giá trị này tại đây, vì vậy, hãy tiếp tục và nhấp vào nút “OK”.

Thiết lập thời gian khóa và cửa sổ khóa

Quay lại cửa sổ Local Group Policy Editor chính, bạn sẽ thấy rằng cả ba cài đặt trong thư mục “Account Lockout Policy” đã thay đổi theo cấu hình mới. Bạn có thể thay đổi cài đặt này bằng cách click đúp vào chúng để mở cửa sổ thuộc tính nhưng ba mươi phút là thời gian đủ cho thời gian khóa và reset bộ đếm khóa.

Thay đổi giá trị nếu muốn

Sau đó, đóng Local Group Policy Editor. Cài đặt này có hiệu lực ngay lập tức nhưng vì liên quan đến đăng nhập nên bạn sẽ phải đăng xuất và đăng nhập lại để xem có hiệu lực hay không. Và nếu muốn tắt thiết lập này chỉ cần thay đổi cài đặt Account lockout threshold về 0.

Chúc các bạn thực hiện thành công!

Xem thêm:

Thứ Bảy, 06/10/2018 16:52
4,97 👨 36.419
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật