Uusi Windows 11:n oletuskäytäntö tekee salasanojen raa'asta pakotuksesta paljon vaikeampaa

Microsoft on aktivoinut uuden tilin lukituskäytännön Windows 11:ssä suojatakseen käyttäjiä salasanan bruteforce-hyökkäykseltä. Muutos on jo käytössä version 22H2 Insider-koontiversioissa. Käytäntö estää käyttäjätilin 10 minuutiksi, jos joku yrittää arvata salasanaa RDP: n tai muilla tavoilla.

Uudet oletusasetukset näyttävät seuraavalta.

Windows 11:n oletustilin lukituskäytäntö

• Tili lukitaan 10 minuutiksi
• Se tapahtuu 10 epäonnistuneen kirjautumisyrityksen jälkeen
• Lukituslaskuri nollataan 10 minuutin kuluttua
• Windows suojaa kaikkia käyttäjätilejä, mukaan lukien sisäänrakennettu järjestelmänvalvojan tili.

Voit muuttaa näitä arvoja avaamalla Paikallinen ryhmäkäytäntöeditori (Voittaa + R > gpedit.msc) ja menossa Tietokoneen asetukset > Windows-asetukset > Suojausasetukset > Tilin lukituskäytäntö kategoria.

Uusien oletusasetusten ansiosta hyökkääjän on vaikeampi päästä käynnissä olevaan järjestelmään etänä ja paikallisesti, vaikka salasanat automaattisesti arvaavalla erityisohjelmistolla. Windows rajoittaa yritysten määrää ja hidastaa huonoa toimijaa.

Uudet oletusasetukset tulevat voimaan Windows 11 -versiosta 22H2 alkaen, joka sisältää a joukko muita muutoksia ja parannuksia. Nämä käytäntövaihtoehdot ovat kuitenkin olemassa monissa aiemmin julkaistuissa Windows-versioissa, mukaan lukien Windows 10 ja Windows 8. Siellä voit ottaa ne käyttöön ja säätää niitä manuaalisesti suojataksesi käyttäjätilisi. Lopuksi Microsoft on siirtämässä nämä uudet oletusasetukset Windows 10:n ja sen Server-vastineiden todellisiin versioihin.

kautta @dwizzzleMSFT