Questa guida illustra passo dopo passo come configurare la durata della password in Windows 10 e Windows 11. Il tutorial include istruzioni per modificare la durata di validità massima e minima della password utilizzando Criteri di sicurezza locali e il Prompt dei comandi.
La modifica delle impostazioni di sicurezza per la scadenza delle password in Windows 10 e Windows 11 può aiutare a proteggere i dispositivi privati e delle piccole imprese, impedendo l’uso di vecchie password che potrebbero essere state inavvertitamente condivise e incoraggiando la famiglia e i colleghi a seguire buone pratiche di sicurezza.
Istruzioni passo per passo per la configurazione della durata della password per gli account locali in Windows 10 e 11
Prerequisiti per modificare la scadenza della password in Windows
Per modificare le impostazioni relative alla durata di validità minima e massima delle password, devi aver effettuato l’accesso come amministratore e aver abilitato la scadenza delle password.
Nota: I metodi riportati di seguito che utilizzano i Criteri di sicurezza locali sono disponibili solo nelle versioni Pro ed Enterprise di Windows 10 e Windows 11. Gli utenti privati possono utilizzare solo le istruzioni relative al Prompt dei comandi.
Che cos’è la scadenza della password in Windows?
La scadenza della password obbliga gli utenti a cambiare la password quando quella corrente ha raggiunto un’età minima o massima configurata. La scadenza della password è disabilitata per impostazione predefinita in Windows 10 e Windows 11.
Qual è la durata di validità minima della password?
La durata di validità minima della password è il numero di giorni in cui una password deve essere utilizzata prima che un utente sia autorizzato a cambiarla. In questo modo si evita che gli utenti cambino le password troppo frequentemente.
In Windows 10 e Windows 11, la durata minima della password può essere configurata tra 0 e 998 giorni. La durata di validità minima della password deve essere sempre inferiore alla durata di validità massima della password, a meno che quest’ultima non sia impostata su 0 (il che significa che le password non scadono mai). Impostando la durata minima della password a 0 (l’impostazione predefinita), l’utente può cambiare la propria password con la frequenza che desidera.
Configurazione della durata minima delle password tramite i Criteri di sicurezza locali
Segui questi passaggi per impostare la durata minima della password in Windows 10 e Windows 11:
- Clicca con il tasto destro del mouse sul pulsante Start, quindi clicca su Esegui
- Digita secpol.msc nella finestra di dialogo Esegui e premi OK
- In Impostazioni di sicurezza nella struttura di navigazione del pannello di sinistra, clicca su Criteri account e quindi su Criteri password
- Nell’elenco dei criteri nel pannello di destra, clicca due volte sul criterio Età minima della password
- Inserisci un valore compreso tra 0 e 998 (il numero di giorni da applicare) e premi OK per confermare la modifica
Configurazione dell’età minima della password tramite il prompt dei comandi
Per configurare l’età minima della password per un utente in Windows 10 o Windows 11 utilizzando il Prompt dei comandi o PowerShell, utilizza il seguente comando: net accounts /minpwage:NUMBER
Sostituisci NUMBER con il numero di giorni dell’età minima della password. Tieni presente che dovrai eseguire questo comando utilizzando una sessione elevata (amministrativa) del Prompt dei comandi o di PowerShell.
Qual è l’età massima della password (scadenza)?
L’età massima della password specifica per quanti giorni una password può essere utilizzata prima che l’utente sia costretto a cambiarla. Può avere un valore compreso tra 0 e 999 giorni. Se l’età massima della password è impostata a zero, la password non scade mai. Se impostata su 0, è possibile configurare un’età minima della password compresa tra 0 e 998.
L’età massima predefinita delle password in Windows 10 e Windows 11 è di 42 giorni; tuttavia, vale la pena notare che questo valore predefinito si applica solo quando la scadenza delle password è attivata. Quando è disattivata, le impostazioni minime e massime vengono ignorate e le password non scadranno mai.
Configurazione dell’età massima della password utilizzando i Criteri di sicurezza locali
I passaggi per l’impostazione dell’età massima della password sono in gran parte gli stessi, tranne per il fatto che si modifica il criterio Età massima della password (con un valore compreso tra 0 e 999) invece del criterio Età minima della password nell’editor Criteri di sicurezza locali.
Configurazione dell’età massima della password tramite il prompt dei comandi
Per impostare l’età massima della password dal prompt dei comandi o da PowerShell, utilizza il seguente comando in un prompt elevato (amministrativo): net accounts /maxpwage:NUMBER
Anche in questo caso, sostituisci NUMBER con il numero di giorni che vuoi impostare per l’età massima della password.
Casi d’uso e scenari pratici
La configurazione delle impostazioni relative all’età della password per gli account locali in Windows 10 e Windows 11 è utile per gli utenti domestici e le piccole imprese che non utilizzano un dominio Windows per centralizzare la configurazione delle impostazioni di sicurezza di Windows.
L’impostazione di limiti di scadenza delle password assicura che le vecchie password che potrebbero essere state oggetto di una violazione non siano utilizzate in modo continuativo. La scadenza della password può anche essere un requisito per la conformità con gli standard di sicurezza come Payment Card Industry Data Security Standard (PCI DSS), che stabilisce che le password degli utenti devono essere cambiate ogni 90 giorni.
Raccomandazioni e risoluzione dei problemi
Puoi visualizzare le età minime e massime delle password attualmente configurate dal prompt dei comandi o da PowerShell eseguendo il seguente comando: net accounts
Se hai modificato di recente i tuoi criteri sulle password, puoi obbligare gli utenti a cambiare la password al prossimo accesso. Se vuoi riportare le età minime e massime delle password ai valori predefiniti, puoi reimpostare tutte le impostazioni dei Criteri di protezione locale.
I criteri di scadenza delle password devono essere definiti in modo da riflettere i requisiti che la tua azienda deve avere per soddisfare le normative legali o gli standard di settore.
Tuttavia, è bene tenere presente che costringere gli utenti a cambiare le password troppo frequentemente può avere l’effetto opposto a quello desiderato. Potrebbero a quel punto scegliere password più semplici, scrivere le password per ricordarle o semplicemente riciclare le vecchie password aggiungendo un numero alla fine (cosa che sicuramente proveranno a fare anche gli aggressori).
Gestione dei criteri di sicurezza delle password in ambienti enterprise critici
La configurazione dell’età minima e massima delle password in Windows 10 e Windows 11 può essere utile per garantire la conformità, ma non è considerata una best practice e può generare un falso senso di sicurezza negli utenti.
L’infrastruttura IT e i dati in essa contenuti sono fondamentali per la sopravvivenza dell’azienda e devono essere protetti da solidi meccanismi di sicurezza, tra cui criteri di sicurezza e di password. NinjaOne fornisce una piattaforma di gestione unificata degli endpoint che ti permette di occuparti dell’intera implementazione IT, dai server ai dispositivi utente, di gestire le impostazioni di sicurezza e monitorare le attività sospette.
