Voor uw veiligheid vereist Microsoft al een minimale wachtwoordlengte voor alle Microsoft-accounts. Als u alle lokale accounts wilt versterken, kunt u een minimale wachtwoordlengte instellen voor elke gebruiker op Windows 10. Hier leest u hoe.
Wanneer u een nieuwe lokale gebruiker maakt op Windows 10, heeft het account standaard geen wachtwoord nodig. Als u echter voor iedereen een minimale wachtwoordlengte wilt invoeren, zijn er een aantal manieren om deze voorwaarde toe te passen voor de veiligheid van uw computer.
Thuisgebruikers: stel een minimale wachtwoordlengte in via de opdrachtregel
Eerst moet u een verhoogde opdrachtprompt uitvoeren. Als u PowerShell liever gebruikt, kunt u dat ook gebruiken. De volgende opdracht werkt vrijwel hetzelfde in beide programma’s, maar zorg ervoor dat u op “Uitvoeren als beheerder” klikt als u ervoor kiest om PowerShell te gebruiken.
Klik op de Start-knop, typ ‘cmd’ in het zoekvak, klik met de rechtermuisknop op het ‘Opdrachtprompt’-resultaat en selecteer’ Uitvoeren als beheerder ‘.
Typ bij de prompt de volgende opdracht (vervang “PassLength” door de minimale wachtwoordlengte die u wilt toepassen):
net accounts /minpwlen:PassLength
Druk op de Enter-toets en u ziet een prompt die u vertelt dat de opdracht met succes is voltooid.
Notitie: Hoewel u technisch gezien alles kunt kiezen van 1-20 tekens lang, probeer iets te kiezen dat voldoende beveiliging biedt en het gebruikers niet te moeilijk maakt om hun wachtwoorden te onthouden.
Als u er zeker van wilt zijn dat het is toegepast, typt u de volgende opdracht en drukt u op Enter om te controleren:
net accounts
Om de minimale wachtwoordlengte te verwijderen, typt u de volgende opdracht om verplichte wachtwoorden voor lokale accounts te verwijderen:
net accounts /minpwlen:0
Om uw accounts nog veiliger te maken, kunt u een maximale wachtwoordleeftijd afdwingen, waardoor gebruikers na verloop van tijd een nieuw wachtwoord kunnen genereren.
VERWANT: Een vervaldatum van een wachtwoord instellen in Windows 10
Pro- en Enterprise-gebruikers: stel een minimale wachtwoordlengte in via groepsbeleid
Voor iedereen die niet wil rommelen met de opdrachtprompt of als u zich meer op uw gemak voelt met een grafische interface, kunnen gebruikers van Windows 10 Pro en Enterprise profiteren van de Local Group Policy Editor. Het is een behoorlijk krachtig hulpmiddel, dus als je het nog nooit eerder hebt gebruikt, is het de moeite waard om wat tijd te nemen om te leren wat het kan doen.
Als u zich op een bedrijfsnetwerk bevindt, doe dan iedereen een plezier en neem eerst contact op met uw beheerder. Als uw werkcomputer deel uitmaakt van een domein, is de kans ook groot dat deze deel uitmaakt van een domeingroepsbeleid dat hoe dan ook het lokale groepsbeleid zal vervangen.
U moet ook een systeemherstelpunt maken voordat u doorgaat. Windows zal dit waarschijnlijk automatisch doen wanneer u de jubileumupdate installeert. Toch kan het geen kwaad om er handmatig een te maken – op die manier kun je altijd terugdraaien als er iets misgaat.
Start eerst de groepsbeleid-editor door op Windows + R te drukken, “gpedit.msc” in het vak te typen en vervolgens op Enter te drukken.
Navigeer naar Computerconfiguratie> Windows-instellingen> Beveiligingsinstellingen> Accountbeleid> Wachtwoordbeleid.
Zoek hier eenmaal de instelling “Minimale wachtwoordlengte” en dubbelklik erop.
Typ in het eigenschappenmenu dat wordt geopend de minimale wachtwoordlengte die u wilt toepassen en klik op “OK” als u klaar bent.
Als een bonus: als u vereisten voor wachtwoordcomplexiteit wilt inschakelen, kunt u gebruikers een veel veiliger wachtwoord laten maken dat aan specifieke criteria moet voldoen. Windows dwingt deze complexiteitsvereisten af wanneer gebruikers de volgende keer wachtwoorden wijzigen of maken.
Indien ingeschakeld, moeten wachtwoorden aan de volgende criteria voldoen:
- Bevat niet de accountnaam van de gebruiker of delen van de volledige naam van de gebruiker die langer zijn dan twee opeenvolgende tekens.
- Minimaal zes tekens lang zijn.
- Bevat tekens uit drie van de volgende vier categorieën:
- Engelse hoofdletters (A t / m Z).
- Engelse kleine letters (a tot en met z).
- Basis 10 cijfers (0 t / m 9).
- Niet-alfabetische tekens (bijvoorbeeld!, $, #,%).
Dubbelklik op “Wachtwoord moet voldoen aan complexiteitsvereisten” om het eigenschappenmenu te openen.
Wanneer het eigenschappenmenu wordt geopend, klikt u op het keuzerondje naast “Ingeschakeld” en selecteert u vervolgens de knop “OK” als u klaar bent.
Dat is alles wat er is. U kunt nu de Groepsbeleid-editor sluiten. Wijzigingen die in dit beleid zijn aangebracht, worden onmiddellijk actief en u hoeft uw apparaat niet opnieuw op te starten.