Nová výchozí zásada Windows 11 značně ztěžuje hrubé vynucení hesla

Společnost Microsoft aktivovala novou zásadu uzamčení účtu v systému Windows 11, aby chránila uživatele před útokem brutálním heslem. Změna je již aktivní v Insider sestaveních verze 22H2. Tato zásada zablokuje uživatelský účet na 10 minut, pokud se někdo pokouší uhodnout heslo pomocí protokolu RDP a dalších metod.

Nové výchozí hodnoty vypadají následovně.

Výchozí zásady uzamčení účtu Windows 11

• Účet bude na 10 minut uzamčen
• Stane se tak po 10 neúspěšných pokusech o přihlášení
• Počítadlo uzamčení se vynuluje po 10 minutách
• Systém Windows bude chránit všechny uživatelské účty, včetně vestavěného účtu správce.

Tyto hodnoty můžete změnit otevřením Editor místních zásad skupiny (Vyhrát + R > gpedit.msc) a jít do Konfigurace počítače > Nastavení systému Windows > Nastavení zabezpečení > Zásady uzamčení účtu kategorie.

S novými výchozími nastaveními bude pro útočníka těžší dostat se do běžícího systému vzdáleně a lokálně, a to i se speciálním softwarem, který automaticky hádá hesla. Windows omezí počet pokusů a zpomalí špatného herce.

Nové výchozí hodnoty jsou účinné od Windows 11 verze 22H2, která zahrnuje a spoustu dalších změn a vylepšení. Tyto možnosti zásad však existují v mnoha dříve vydaných verzích Windows, včetně Windows 10 a Windows 8. Tam je můžete povolit a ručně upravit, abyste zabezpečili svůj uživatelský účet. A konečně, Microsoft se chystá přenést tato nová výchozí nastavení na aktuální verze Windows 10 a jeho serverové protějšky.

přes @dwizzzleMSFT