В последних сборках Windows 11 новая политика блокировки учетных записей будет включена по умолчанию.
https://www.securitylab.ru/upload/ib...9c1bb1209f.jpg
Теперь, если неправильный пароль будет введен 10 раз, учетная запись будет заблокирована на 10 минут. И пускай это не отменяет саму возможность брутфорса, злоумышленники будут тратить куда больше времени и ресурсов на подбор пароля.
Новая политика появится в Windows 11 Insider Preview Build 22528.1000 и более новых версиях. Ее можно настроить по своему усмотрению, изменив не только количество попыток для ввода пароля, но и длительность блокировки учетной записи.
Как отмечает Дэвид Уэстон, вице-президент Microsoft , RDP-брутфорс крайне популярен среди злоумышленников. Кроме того, специалисты ФБР ранее сообщали, что изначальной точкой проникновения в корпоративные сети становится именно Remote Desktop Service .
Стоит отметить, что подобная политика блокировки учетных записей существует и в Windows 10 , правда она выключена по умолчанию. Администраторы могут лишь настроить эту политику через Group Policy Management Console: Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Account Lockout Policy.