Si vous craignez que quelqu’un essaie de deviner, pirater ou de forcer votre mot de passe Windows, vous pouvez configurer le système pour bloquer temporairement l’écran de connexion après un certain nombre de tentative échouée.
En supposant que vous n’avez pas configuré Windows pour vous connecter automatiquement, Windows permet un nombre illimité de tentatives de mot de passe pour les utilisateurs de compte local à l’écran de connexion.
Bien qu’il soit pratique si vous ne pouvez pas vous souvenir de votre mot de passe, il offre également aux autres personnes qui ont un accès physique à votre PC un nombre illimité de tentatives pour essayer de forcer votre mot de passe.
Bien qu’il existe bon nombre de manières de contourner ou réinitialiser un mot de passe, le fait de configurer votre ordinateur pour suspendre temporairement la connexion après plusieurs tentatives échoués peut au moins contribuer à prévenir les tentatives occasionnelles d’accès a votre machine si vous utilisez un compte local.
Quelques notes rapides avant de commencer
L’utilisation de ce paramètre s’applique uniquement aux utilisateurs de comptes locaux et ne fonctionneront pas si vous vous connectez à Windows via un compte Microsoft. Si vous souhaitez utiliser les paramètres de verrouillage, vous devez d’abord désactiver le compte Microsoft et passer à un compte local.
Si par contre vous préférez continuer à utiliser votre compte Microsoft pour protéger votre ordinateur, vous pouvez activer la validation à deux étapes dans les Paramètres de votre système.
Pour commencer, ouvrez l’invite de commandes avec les privilèges d’administration. Pour cela, Cliquez avec le bouton droit de la souris sur le menu Démarrer ou appuyez simultanément sur les touches Windows et X sur votre clavier pour ouvrir le menu, puis cliquez sur Invite de commandes (Admin).
Dans l’Invité de commande, tapez la commande net accounts puis validez. Cette commande montre le statut actuel de mot de passe qui devrait par défaut être Seuil de verrouillage : Jamais, ce qui signifie que votre compte ne se verrouillera pas peu importe le nombre de fois que le mot de passe est entré incorrectement.
Maintenant nous allons définir le seuil de verrouillage sur le nombre de tentatives de connexion que vous souhaitez autoriser avant que Windows ne bloque temporairement votre ordinateur pendant une durée de votre choix.
Vous pouvez définir le nombre de tentatives de connexion comme vous le souhaitez, mais nous vous recommandons de le définir à au moins trois (3). De cette façon, si quelqu’un tape trois (3) fois un mauvais mot de passe, il devra encore attendre pendant la durée définie avant de taper de nouveau un mot de passe.
Il faut noter que si vous-même vous avez entré trois fois un mauvais mot de passe, vous serez considéré comme un intrus et la règle que vous avez établie vous sera appliquée également.
Pour continuer, tapez la commande suivante, puis appuyez sur la touche Validez du clavier :
net accounts /lockoutthreshold:3
en remplaçant le 3 par le nombre de fois qu’on peut taper un mot de passe avant que le système ne se bloque temporairement.
Maintenant, nous allons définir une durée pendant laquelle le verrouillage est maintenu. Cette durée est spécifiée en minute et représente la durée pendant laquelle le compte restera verrouillé après que le seuil de tentatives d’échec de mot de passe est atteint.
Nous vous recommandons de définir cette durée à 30 minutes, mais vous pouvez définir ce que vous voulez en remplaçant le 30 de la ligne de commande par le chiffre que vous voulez. Pour cela, tapez la commande suivante, puis appuyez sur la touche Validez du clavier :
net accounts /lockoutduration:30
Et enfin, il nous reste qu’à définir la durée de réinitialisation de la fenêtre de verrouillage. Ce nombre spécifie la durée en minutes pour que se réinitialise le compteur des tentatives de mot de passe ayant échoué. De cette manière, l’intrus disposera de trois essaies de mot de passe après chaque durée de verrouillage. Définissez la fenêtre de verrouillage en utilisant la commande suivante :
net accounts /lockoutwindow:30
en remplaçant le nombre à la fin par le nombre de minutes que vous souhaitez utiliser. Encore une fois, nous pensons que 30 minutes serait le temps raisonnable.
Lorsque vous avez terminé, vous pouvez utiliser la commande net accounts pour examiner vos paramètres. Ils devraient ressembler aux paramètres ci-dessous dans l’image, selon ce que vous avez choisi.
Maintenant, votre compte empêche automatiquement les utilisateurs de se connecter si le mot de passe est entré incorrectement trop souvent. Si vous souhaitez modifier ou supprimer les paramètres, répétez simplement les étapes avec les nouvelles options souhaitées.
Voici comment ça fonctionne dans la pratique
L’écran de connexion n’indique pas qu’un seuil de verrouillage a été mis en place ni le nombre de tentatives que vous avez choisis. L’écran de connexion s’affiche comme d’habitude, jusqu’à ce que l’intrus entre suffisamment de tentatives de mot de passe échoué pour atteindre le seuil.
A ce stade, il reçoit un message qui lui indique que le compte a été temporairement verrouillé. Et encore une fois, il n’y a aucune indication sur la durée pendant laquelle le compte est verrouillé. Vous seul avez ces informations
Comment désactiver tout le paramètre
Si vous souhaitez désactiver le paramètre, il suffit de revenir à l’invite de commande en mode administrateur comme on l’a fait en haut, d’entrer d’abord la commande net accounts pour afficher le statut du mot de passe et ensuite la commande net accounts /lockoutthreshold:0 pour définir le seuil de compte à 0.
Vous n’avez pas besoin de vous soucier des deux autres paramètres. Lorsque vous définissez le seuil de verrouillage sur 0, les paramètres de la durée de verrouillage et de la fenêtre de verrouillage ne s’appliquent plus.
Le fait de configurer votre ordinateur pour suspendre temporairement les tentatives de connexion après plusieurs tentatives défaillantes peut beaucoup contribuer à prévenir les tentatives occasionnelles d’accès a votre PC.