Por que é importante: Novas instalações do Windows serão mais seguras graças a uma política recentemente implementada contra tentativas de login recorrentes. A Microsoft está travando uma guerra contra ataques de força bruta, em todas as versões suportadas do Windows e não apenas no Windows 11.
À medida que a Microsoft trabalha para implementar um ecossistema Windows mais seguro, novas políticas de segurança tornam-se disponíveis para usuários e administradores de sistema. A política mais recente diz respeito aos chamados ataques de força bruta, uma ameaça testada e comprovada contra o subsistema de gerenciamento de contas do Windows.
A Microsoft diz que os ataques de força bruta são um dos três principais como as máquinas Windows estão sendo alvos hoje, com malware e scripts maliciosos tentando inúmeras combinações de senhas até que as contas de login do usuário sejam finalmente comprometidas. O pior de tudo, afirma a Microsoft, é que os dispositivos Windows atualmente não permitem que administradores locais sejam bloqueados por motivos de segurança.
Sem proteção adequada para configurações locais, cenários em que contas de administrador local podem estar sujeitas a ataques de força bruta ilimitados tornam-se realistas. Esse tipo de ataque pode ser feito usando comunicação RDP pela Internet, enquanto CPUs e GPUs modernas tornam a adivinhação de senhas comuns ou mais simples uma tarefa bastante trivial.
A Microsoft sugere uma segurança básica política de 10/10/10, o que significa que uma conta será bloqueada após 10 tentativas malsucedidas em 10 minutos e o período de bloqueio duraria 10 minutos.
O esforço mais recente para conter ataques de força bruta vem junto com a atualização cumulativa de outubro de 2022, como uma nova política disponível para proteger máquinas locais, permitindo bloqueios de contas de administrador local . A política pode ser encontrada em Política de Computador LocalConfiguração do ComputadorConfigurações do WindowsConfigurações de SegurançaPolíticas de ContaPolíticas de Bloqueio de Conta
