En ny standardpolicy for Windows 11 gjør det mye vanskeligere å tvinge passord

Microsoft har aktivert en ny kontosperrepolicy i Windows 11 for å beskytte brukere mot passord bruteforce-angrep. Endringen er allerede aktiv i Insider-versjon 22H2. Policyen vil blokkere brukerkontoen i 10 minutter hvis noen prøver å gjette passordet via RDP og andre metoder.

De nye standardinnstillingene ser ut som følger.

Windows 11 standard kontosperrepolicy

• Kontoen vil være låst i 10 minutter
• Det vil skje etter 10 mislykkede påloggingsforsøk
• Lockout-telleren tilbakestilles etter 10 minutter
• Windows vil beskytte alle brukerkontoer, inkludert den innebygde administratorkontoen.

Du kan endre disse verdiene ved å åpne Redaktør for lokal gruppepolicy (Vinne + R > gpedit.msc) og går til Datamaskinkonfigurasjon > Windows-innstillinger > Sikkerhetsinnstillinger > Kontosperrepolicy kategori.

Med de nye standardinnstillingene vil det være vanskeligere for en angriper å komme inn i det kjørende systemet eksternt og lokalt, selv med en spesiell programvare som gjetter passord automatisk. Windows vil begrense antall forsøk og vil bremse ned den dårlige skuespilleren.

De nye standardinnstillingene er effektive fra og med Windows 11 versjon 22H2, som inkluderer en en rekke andre endringer og forbedringer. Imidlertid finnes disse policyalternativene i mange tidligere utgitte Windows-versjoner, inkludert Windows 10 og Windows 8. Der kan du aktivere og justere dem manuelt for å sikre brukerkontoen din. Til slutt er Microsoft i ferd med å overføre disse nye standardinnstillingene til faktiske versjoner av Windows 10 og dets server-motparter.

via @dwizzzzleMSFT