Нова політика Windows 11 за замовчуванням значно ускладнює перебір пароля

Microsoft активувала нову політику блокування облікових записів у Windows 11, щоб захистити користувачів від атак підбору пароля. Зміни вже діють у збірках Insider версії 22H2. Політика блокуватиме обліковий запис користувача на 10 хвилин, якщо хтось намагатиметься вгадати пароль через RDP та інші методи.

Нові параметри за замовчуванням виглядають наступним чином.

Політика блокування облікового запису Windows 11 за умовчанням

• Обліковий запис буде заблоковано на 10 хвилин
• Це станеться після 10 невдалих спроб входу
• Лічильник блокувань буде скинуто через 10 хвилин
• Windows захистить усі облікові записи користувачів, включаючи вбудований обліковий запис адміністратора.

Ви можете змінити ці значення, відкривши Редактор локальної групової політики (перемога + Р > gpedit.msc) і йде до Конфігурація комп’ютера > Параметри Windows > Параметри безпеки > Політика блокування облікового запису категорія.

З новими параметрами за замовчуванням зловмиснику буде важче проникнути у запущену систему віддалено та локально, навіть за допомогою спеціального програмного забезпечення, яке автоматично вгадує паролі. Windows обмежить кількість спроб і сповільнить роботу поганого виконавця.

Нові параметри за замовчуванням набувають чинності, починаючи з Windows 11 версії 22H2, яка включає a купа інших змін і покращень. Однак ці параметри політики існують у багатьох раніше випущених версіях Windows, включаючи Windows 10 і Windows 8. Там ви можете ввімкнути та налаштувати їх вручну, щоб захистити обліковий запис користувача. Нарешті, Microsoft збирається перенести ці нові параметри за замовчуванням на фактичні версії Windows 10 та її аналогів Server.

через @dwizzzleMSFT