Yeni bir Windows 11 varsayılan ilkesi, parola kaba zorlamasını çok daha zor hale getirir

Microsoft, kullanıcıları parola bruteforce saldırısına karşı korumak için Windows 11'de yeni bir hesap kilitleme ilkesini etkinleştirdi. Değişiklik, 22H2 sürümünün Insider sürümlerinde zaten yayında. Birisi parolayı RDP ve diğer yöntemlerle tahmin etmeye çalışıyorsa, politika kullanıcı hesabını 10 dakika süreyle engeller.

Yeni varsayılanlar aşağıdaki gibi görünür.

Windows 11 varsayılan hesap kilitleme ilkesi

• Hesap 10 dakikalığına kilitlenecek
• 10 başarısız giriş denemesinden sonra olacak
• Kilitleme sayacı 10 dakika sonra sıfırlanacak
• Windows, yerleşik Yönetici hesabı da dahil olmak üzere tüm kullanıcı hesaplarını koruyacaktır.

açarak bu değerleri değiştirebilirsiniz. Yerel Grup İlkesi düzenleyicisi (Kazanç + R > gpedit.msc) ve gitmek Bilgisayar Yapılandırması > Windows Ayarları > Güvenlik Ayarları > Hesap Kilitleme İlkesi kategori.

Yeni varsayılanlarla, bir saldırganın şifreleri otomatik olarak tahmin eden özel bir yazılımla bile, çalışan sisteme uzaktan ve yerel olarak girmesi daha zor olacak. Windows, deneme sayısını sınırlayacak ve kötü aktörü yavaşlatacaktır.

Yeni varsayılanlar, aşağıdakileri içeren Windows 11 sürüm 22H2'den başlayarak etkilidir: diğer birçok değişiklik ve iyileştirme. Ancak, bu ilke seçenekleri, Windows 10 ve Windows 8 dahil olmak üzere daha önce yayımlanmış birçok Windows sürümünde bulunmaktadır. Burada, kullanıcı hesabınızın güvenliğini sağlamak için bunları manuel olarak etkinleştirebilir ve ayarlayabilirsiniz. Son olarak, Microsoft bu yeni varsayılanları Windows 10'un gerçek sürümlerine ve Sunucu karşılıklarına taşımak üzeredir.

aracılığıyla @dwizzzleMSFT