Microsoft introduce le protezioni di forza bruta degli account nelle versioni precedenti di Windows

Microsoft ha svelato i piani nel luglio 2022 per implementare la protezione dalla forza bruta contro gli account locali nella prossima versione di Windows 11 e Windows Server 2022. La protezione aggiuntiva è ora abilitata sui nuovi computer che eseguono Windows 11 e su “tutti i nuovi computer che includono l’11 ottobre , Aggiornamenti cumulativi di Windows 2022 prima della configurazione iniziale”.

protezione dalla forza bruta dell'account locale di Windows

In altre parole, gli account locali sulle nuove macchine sono protetti automaticamente dagli attacchi di forza bruta. Gli account locali sui vecchi computer non sono protetti, anche se gli aggiornamenti di sicurezza di ottobre sono installati su questi computer. Gli amministratori possono abilitare queste protezioni, a condizione che abbiano accesso all’editor dei criteri di gruppo.

Politiche di blocco dell’account

I seguenti criteri locali dell’account possono essere configurati su qualsiasi versione supportata di Windows, a condizione che gli aggiornamenti della sicurezza di ottobre 2022 siano installati nel dispositivo.

  • Durata blocco account: determina la durata in minuti in cui un account bloccato rimane bloccato prima di essere sbloccato automaticamente. Una durata pari a 0 mantiene l’account bloccato finché un amministratore non lo sblocca manualmente.
  • Soglia di blocco dell’account: determina il numero di tentativi di accesso non riusciti necessari prima che un account venga bloccato automaticamente. Un valore pari a 0 disabilita la protezione del blocco automatico.
  • Consenti blocco account amministratore: determina se gli account amministratore possono essere bloccati se il sistema registra troppi tentativi di accesso non validi.
  • Reimposta contatore blocco account dopo: determina il numero di minuti che devono trascorrere prima che il contatore blocco account venga azzerato.

Ecco come vengono configurate o disabilitate queste politiche, a seconda che siano attive per impostazione predefinita o meno.

  1. Seleziona Start, digita gpedit.msc e seleziona il risultato dell’editor criteri di gruppo.
  2. Vai a Criteri del computer locale > Configurazione del computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri dell’account > Criteri di blocco dell’account
  3. Lì trovi tutte e quattro le politiche.
  4. Fare doppio clic su un criterio per configurarlo. Tutto ciò che serve è modificare i valori predefiniti per abilitarlo o disabilitarlo.

Per applicare le modifiche è necessario riavviare il PC.

Parole di chiusura

Alcuni sistemi beneficiano delle protezioni della forza bruta locale, specialmente se sono accessibili da altri. È abbastanza facile configurare le protezioni su versioni precedenti di Windows per ridurre la possibilità di attacchi di forza bruta riusciti.

Ora tu: come proteggi i tuoi dispositivi?