パスワードを間違えた回数に応じて何らかの制限をかけることは一般的に行われています。Windowsではデフォルトで機能は搭載されていますが、無効になっているので使うためには有効に設定する必要があります。
Windowsにおけるパスワードの回数制限
Windowsではサインイン時にパスワードの入力を間違えた場合、その回数に応じて一定の間でロックすることができるようになっています。
ただ、デフォルトでは無効(オフ)となっているため、いくら間違えてもロックされることはありません。このため、悪意のある第三者による乗っ取りなどを防ぐためにもパスワードの入力回数に応じてロックされるよう設定するのがオススメです。
ロックされるまでの “回数(ロックアウトのしきい値)” やロックされる “時間(ロックアウト期間)” はアカウントロックアウトのポリシーより任意に設定できるようになっています。
アカウントロックアウトのポリシーを設定する手順
- ファイル名を指定して実行より『secpol.msc』を実行します。
- ローカルセキュリティポリシーの “アカウントポリシー” より『アカウントロックアウトのポリシー』を開きます。
- アカウントロックアウトのポリシーより『アカウントのロックアウトのしきい値』や『ロックアウト期間』を開きます(ダブルクリック)。
- アカウントの ロックアウトのしきい値 / ロックアウト期間 より設定します。
アカウントロックアウトのポリシーを設定するやり方は以上です。
昨今では、このような使用を持つデバイスも増えてきたので、いずれはデフォルトでオンになるかもしれません。
