In Windows 11 wordt straks je account voor 10 minuten vergrendeld als je meer dan 10 keer een verkeerd wachtwoord hebt ingevoerd. Microsoft wil hiermee het toenemende aantal brute force-aanvallen tegengaan.
Bij een brute force-aanval probeert iemand door middel van een script met alle mogelijke wachtwoordcombinaties in te loggen, totdat het een keer lukt. Het aantal brute force-aanvallen is vooral door de grote hoeveelheid thuiswerkers de afgelopen jaren flink toegenomen. Automatische accountvergrendeling maakt brute forcen een stuk moeilijker. De opties voor accountvergrendeling zitten al jaren in de Editor voor lokaal groepsbeleid (gpedit.msc), maar zijn standaard uitgeschakeld. Bij nieuwere Windows 11 Insider-builds staat het aantal toegestane foutieve wachtwoorden nu op 10, en de tijd van vergrendeling op 10 minuten.
Mocht je je account nu al tegen brute force-aanvallen willen beschermen, dan kun je ze natuurlijk ook zelf inschakelen: open het startmenu, typ “gpedit.msc” en druk op Enter. De Editor voor lokaal groepsbeleid opent nu, navigeer hier aan de linkerkant naar Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Accountvergrendelingsbeleid. Aan de rechterkant kan je de opties voor accountvergrendeling aanpassen.