Microsoft introdujo una nueva política de bloqueo de cuentas implementada de manera predeterminada, en las compilaciones recientes de Windows 11. Esta política bloqueará automáticamente durante 10 minutos, las cuentas de usuarios (incluidas las cuentas de administrador) después de 10 intentos fallidos de inicio de sesión, por lo que dificultaría los ataques de fuerza bruta, principalmente a través del protocolo de escritorio remoto (RDP)
La nueva política se encuentra habilitada desde Windows 11 Insider Preview Build 22528.1000 y es posible modificar la configuración según sea necesario. Los usuarios tienen la opción de cambiar no solo la cantidad de intentos fallidos de inicio de sesión antes del bloqueo, sino también el tiempo de bloqueo de la cuenta.
Directiva de bloqueo de cuentas de Windows 11.
La política de bloqueo de cuentas también está disponible en sistemas Windows 10. Sin embargo, desafortunadamente, no está habilitada de forma predeterminada, lo que permite a los atacantes realizar ataques de fuerza bruta a través del protocolo de escritorio remoto (RDP).
Esta es una mejora sustancial de seguridad ya que muchos servidores utilizan el protocolo de escritorio remoto (RDP) y se encuentran directamente expuestos a Internet, exponiendo la red de las organizaciones a ataques de fuerza bruta.
Referencias: