Comment limiter le nombre de tentatives de connexion infructueuses sous Windows 10

Si quelqu'un a accès à votre PC, il peut tenter de se connecter à votre appareil en devinant votre mot de passe. Cela pourrait constituer une menace sérieuse pour la sécurité, surtout s'ils finissent par déchiffrer votre mot de passe. Pour vous en protéger, vous pouvez limiter le nombre de tentatives de connexion infructueuses sur votre PC.

Vous pouvez configurer ces paramètres via l'éditeur de stratégie de groupe local ou le panneau de configuration. Lisez la suite pour savoir comment limiter le nombre de tentatives de connexion infructueuses sous Windows 10.

Pourquoi vous devriez limiter le nombre de tentatives de connexion infructueuses

Limiter le nombre de tentatives de connexion infructueuses sur votre PC est l'un des meilleurs moyens de sécuriser votre PC Windows 10 . Selon les paramètres que vous choisissez, votre compte verrouillé ne sera pas accessible tant que vous ne l'aurez pas réinitialisé ou que la durée de verrouillage du compte n'est pas écoulée.

Les pirates peuvent automatiser les attaques de mot de passe par force brute pour essayer des milliers de combinaisons de mots de passe pour accéder à votre compte. La limitation du nombre d'échecs de connexion peut vous aider à prévenir les menaces de sécurité telles que les attaques par force brute .

Vous pouvez limiter le nombre de tentatives de connexion infructueuses sur votre PC en configurant le seuil de verrouillage du compte , le compteur de réinitialisation du verrouillage du compte et les paramètres de durée de verrouillage du compte .

1. Limiter les tentatives de connexion ayant échoué via l'éditeur de stratégie de groupe local

Si votre PC exécute Windows 10 Home Edition, vous devez d'abord apprendre à accéder à l'éditeur de stratégie de groupe dans Windows Home . Sinon, pour toutes les autres versions de Windows 10, voici comment limiter le nombre de tentatives de connexion infructueuses à l'aide de l'éditeur de stratégie de groupe local.

1. Appuyez sur la touche Windows + R , tapez gpedit.msc et appuyez sur Entrée pour ouvrir l' éditeur de stratégie de groupe local .
2. Dans le volet de navigation sur le côté gauche, accédez à Configuration ordinateur> Paramètres Windows> Paramètres de sécurité> Stratégies de compte> Stratégie de verrouillage de compte .
3. Cliquez sur la clé Stratégie de verrouillage de compte . Vous devriez voir les trois paramètres suivants dans le volet de droite: Durée du verrouillage du compte , Seuil de verrouillage du compte et Réinitialiser le compteur de verrouillage du compte après .

Le paramètre de stratégie de seuil de verrouillage de compte vous permet de limiter le nombre de tentatives de connexion sur votre PC. Les utilisateurs n'accéderont pas à votre compte verrouillé tant que vous ne l'aurez pas réinitialisé ou que l'heure que vous avez spécifiée dans le paramètre de stratégie Durée de verrouillage du compte expirera.

Pour configurer le seuil de verrouillage de compte , vous devez définir une valeur comprise entre 1 et 999. Ce nombre déterminera les tentatives de connexion autorisées sur votre PC avant le verrouillage de votre compte. Si vous définissez la valeur sur 0, votre compte ne sera pas verrouillé, quel que soit le nombre de tentatives de mot de passe effectuées.

1. Pour configurer ce paramètre, double-cliquez sur le paramètre de stratégie Seuil de verrouillage de compte .
2. Spécifiez la valeur de seuil de verrouillage souhaitée dans la zone Le compte se verrouille après .
3. Cliquez sur Appliquer , puis sur OK .

Le compteur Réinitialiser le verrouillage du compte après le paramètre de stratégie permet de déterminer le nombre de minutes qui doivent s'écouler avant le verrouillage de votre compte. Ce paramètre vous oblige d'abord à déterminer le paramètre de stratégie de seuil de verrouillage de compte.

Par exemple, vous pouvez définir le seuil de verrouillage du compte sur cinq tentatives et le compteur de réinitialisation du verrouillage du compte après la stratégie sur cinq minutes. Cela donnera à l'utilisateur cinq tentatives de mot de passe dans les cinq minutes avant le verrouillage de votre compte. Vous pouvez spécifier un nombre compris entre 1 et 99 999 minutes lors de la configuration du compteur de réinitialisation du verrouillage du compte après le paramétrage de la stratégie.

1. Pour configurer ce paramètre, double-cliquez sur le compteur Réinitialiser le verrouillage du compte après le paramètre de stratégie.
2. Spécifiez la valeur de compteur de verrouillage de compte souhaitée dans la zone Réinitialiser le compteur de verrouillage de compte après .
3. Cliquez sur Appliquer , puis sur OK .

Le paramètre de stratégie Durée de verrouillage du compte détermine la durée pendant laquelle votre compte restera verrouillé avant de se déverrouiller automatiquement. À l'instar du paramètre Réinitialiser le compteur de verrouillage de compte , ce paramètre vous oblige à déterminer la valeur du paramètre de stratégie de seuil de verrouillage de compte .

Par exemple, vous pouvez définir le seuil de verrouillage du compte sur cinq tentatives et le paramètre de stratégie Durée du verrouillage du compte sur cinq minutes.

Si un utilisateur saisit un mot de passe incorrect pour les cinq tentatives, votre compte se verrouille pendant cinq minutes avant de se déverrouiller automatiquement. En fonction de la durée pendant laquelle vous souhaitez que votre compte soit verrouillé, vous pouvez choisir une valeur comprise entre une et 99 999 minutes. Vous pouvez également choisir zéro si vous souhaitez que votre compte se verrouille jusqu'à ce que vous le déverrouilliez manuellement.

1. Pour configurer ce paramètre, double-cliquez sur le paramètre de stratégie Durée de verrouillage du compte .
2. Spécifiez la durée de verrouillage souhaitée dans la zone Le compte est verrouillé pour .
3. Cliquez sur Appliquer , puis sur OK .

Lorsque vous avez terminé, fermez l' éditeur de stratégie de groupe local et redémarrez votre PC pour enregistrer ces modifications.

2. Limiter les tentatives de connexion infructueuses via l'invite de commande

Ouvrez l'invite de commandes en suivant ces étapes:

1. Appuyez sur la touche Windows + R et tapez CMD .
2. Cliquez sur Ctrl + Maj + Entrée pour ouvrir une invite de commandes élevée.

Pour configurer le seuil de verrouillage de compte , tapez la commande suivante dans l'invite de commandes:

 net accounts /lockoutthreshold:5

Vous pouvez remplacer la valeur de l'invite de commande par n'importe quelle valeur comprise entre un et 999. Cela déterminera le nombre de tentatives de connexion infructueuses que votre PC autorisera.

Votre compte se verrouille automatiquement si un utilisateur entre des mots de passe incorrects et finit par dépasser la valeur du seuil de verrouillage. Vous pouvez également choisir zéro si vous ne souhaitez pas que votre compte se verrouille quel que soit le nombre de tentatives de connexion infructueuses. Cliquez sur Entrée après avoir choisi une valeur.

Pour configurer le compteur de verrouillage de compte de réinitialisation , tapez la commande suivante dans l'invite de commandes:

 net accounts /lockoutwindow:5

Vous pouvez remplacer la valeur de l'invite de commande par un nombre compris entre un et 99 999. Cela déterminera le nombre de minutes qui doivent s'écouler avant le verrouillage de votre compte. Cliquez sur Entrée après avoir choisi une valeur.

Pour configurer la durée de verrouillage du compte , tapez la commande suivante dans l'invite de commandes:

 net accounts /lockoutduration:5

Vous pouvez remplacer la valeur de l'invite de commande par un nombre compris entre un et 99 999. Cela déterminera combien de temps votre compte restera verrouillé avant de se déverrouiller automatiquement. Si vous définissez la valeur sur zéro, votre compte se verrouille jusqu'à ce que vous le déverrouilliez manuellement. Cliquez sur Entrée après avoir choisi une valeur.

Lorsque vous avez terminé, fermez l' invite de commande et redémarrez votre PC pour enregistrer les modifications.

Sécurisez facilement votre PC

Vous pouvez facilement sécuriser votre PC en appliquant les méthodes que nous avons fournies dans cet article. Le processus de limitation des tentatives de connexion répétées est assez simple et réduit les chances que quelqu'un accède à votre PC. En plus de cela, vous pouvez configurer un mot de passe fort afin que les pirates ne puissent pas pirater votre PC via des attaques par force brute.