En ny Windows 11-standardpolitik gør det meget sværere at tvinge adgangskoder

Microsoft har aktiveret en ny kontolåsepolitik i Windows 11 for at beskytte brugere mod bruteforce-angreb med adgangskode. Ændringen er allerede aktiv i Insider-versioner af version 22H2. Politikken blokerer brugerkontoen i 10 minutter, hvis nogen forsøger at gætte adgangskoden via RDP og andre metoder.

De nye standarder ser ud som følger.

Windows 11 standardkontolåsepolitik

• Kontoen bliver låst i 10 minutter
• Det vil ske efter 10 mislykkede loginforsøg
• Lockout-tælleren nulstilles efter 10 minutter
• Windows beskytter alle brugerkonti, inklusive den indbyggede administratorkonto.

Du kan ændre disse værdier ved at åbne Lokal gruppepolitikredaktør (Vinde + R > gpedit.msc) og går til Computerkonfiguration > Windows-indstillinger > Sikkerhedsindstillinger > Kontolåsningspolitik kategori.

Med de nye standardindstillinger vil det være sværere for en hacker at komme ind i det kørende system eksternt og lokalt, selv med en speciel software, der gætter adgangskoder automatisk. Windows vil begrænse antallet af forsøg og vil bremse den dårlige skuespiller.

De nye standardindstillinger er effektive fra Windows 11 version 22H2, som inkluderer en en masse andre ændringer og forbedringer. Disse politikmuligheder findes dog i mange tidligere udgivne Windows-versioner, herunder Windows 10 og Windows 8. Der kan du aktivere og justere dem manuelt for at sikre din brugerkonto. Endelig er Microsoft ved at overføre disse nye standardindstillinger til faktiske versioner af Windows 10 og dets server-modparter.

via @dwizzzzleMSFT