새로운 Windows 11 기본 정책으로 인해 암호 무차별 대입이 훨씬 더 어려워졌습니다.

Microsoft는 암호 무차별 대입 공격으로부터 사용자를 보호하기 위해 Windows 11에서 새로운 계정 잠금 정책을 활성화했습니다. 변경 사항은 이미 버전 22H2의 내부자 빌드에 적용되었습니다. 이 정책은 누군가가 RDP 및 기타 방법을 통해 비밀번호를 추측하려고 하면 10분 동안 사용자 계정을 차단합니다.

새 기본값은 다음과 같습니다.

Windows 11 기본 계정 잠금 정책

• 계정이 10분 동안 잠깁니다.
• 10번의 로그인 실패 후 발생
• 잠금 카운터는 10분 후에 재설정됩니다.
• Windows는 기본 제공 관리자 계정을 포함하여 모든 사용자 계정을 보호합니다.

다음을 열어 이 값을 변경할 수 있습니다. 로컬 그룹 정책 편집기 (이기다 + 아르 자형 > gpedit.msc)로 이동 컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 잠금 정책 범주.

새로운 기본값을 사용하면 자동으로 암호를 추측하는 특수 소프트웨어를 사용하더라도 공격자가 실행 중인 시스템에 원격 및 로컬로 침투하기가 더 어려워집니다. Windows는 시도 횟수를 제한하고 불량 행위자의 속도를 늦춥니다.

새 기본값은 다음을 포함하는 Windows 11 버전 22H2부터 유효합니다. 기타 변경 사항 및 개선 사항. 그러나 이러한 정책 옵션은 Windows 10 및 Windows 8을 포함하여 이전에 릴리스된 많은 Windows 버전에 존재합니다. 여기에서 수동으로 활성화하고 조정하여 사용자 계정을 보호할 수 있습니다. 마지막으로 Microsoft는 이러한 새로운 기본값을 Windows 10 및 해당 서버의 실제 버전으로 이식하려고 합니다.

~을 통해 @dwizzleMSFT