Nova zadana politika sustava Windows 11 znatno otežava grubo forsiranje lozinki

Microsoft je aktivirao novu politiku zaključavanja računa u sustavu Windows 11 kako bi zaštitio korisnike od napada bruteforce lozinke. Promjena je već aktivna u Insider verzijama verzije 22H2. Politika će blokirati korisnički račun na 10 minuta ako netko pokuša pogoditi lozinku putem RDP-a i drugih metoda.

Nove zadane postavke izgledaju kako slijedi.

Pravila zadanog zaključavanja računa u sustavu Windows 11

• Račun će biti zaključan na 10 minuta
• To će se dogoditi nakon 10 neuspjelih pokušaja prijave
• Brojač zaključavanja bit će poništen nakon 10 minuta
• Windows će zaštititi sve korisničke račune, uključujući ugrađeni administratorski račun.

Ove vrijednosti možete promijeniti otvaranjem Uređivač pravila lokalne grupe (Pobijediti + R > gpedit.msc) i odlazak u Konfiguracija računala > Windows postavke > Sigurnosne postavke > Pravila zaključavanja računa kategorija.

S novim zadanim postavkama, napadaču će biti teže ući u pokrenuti sustav daljinski i lokalno, čak i s posebnim softverom koji automatski pogađa lozinke. Windows će ograničiti broj pokušaja i usporiti lošeg glumca.

Nove zadane postavke stupaju na snagu počevši od verzije 22H2 sustava Windows 11, koja uključuje a hrpa drugih promjena i poboljšanja. Međutim, ove opcije pravila postoje u mnogim prethodno objavljenim verzijama sustava Windows, uključujući Windows 10 i Windows 8. Tamo ih možete omogućiti i prilagoditi ručno kako biste zaštitili svoj korisnički račun. Konačno, Microsoft se sprema prenijeti ove nove zadane postavke na stvarne verzije sustava Windows 10 i njegovih kopija za poslužitelj.

preko @dwizzzleMSFT