Con gli aggiornamenti di sicurezza che Microsoft ha distribuito a metà ottobre 2022 tutte le versioni di Windows attualmente supportate bloccano automaticamente l’accesso al sistema dopo la digitazione errata della password di accesso per 10 volte consecutive.
La novità era stata introdotta in Windows 11 e a come obiettivo non soltanto quello di evitare attacchi brute force in ambito locale ma prevenire l’azione dei criminali informatici che tentassero di guadagnarsi l’accesso a un server di Desktop remoto (RDP). Un approccio simile era stato introdotto in Windows 11 anche a protezione delle cartelle condivise via SMB.
Installando gli aggiornamenti di ottobre 2022 distribuiti da Microsoft attraverso Windows Update, tutte le versioni del sistema operativo Microsoft proteggono gli account amministratori dagli attacchi brute force.
Per verificare la presenza e l’effettiva attivazione della nuova policy basta premere Windows+R
e digitare gpedit.msc
(in tutte le edizioni di Windows tranne la Home).
Cliccando su Configurazione computer, Impostazioni di Windows, Impostazioni sicurezza, Criteri account, Criteri di blocco account nel pannello di destra si trova la nuova regola Consenti blocco dell’account Amministratore.
Microsoft conferma che la policy sarà attiva su tutti i sistemi Windows 11 22H2 e su tutte le versioni di Windows, Windows 10 compreso, che utilizzano gli aggiornamenti di ottobre 2022.
Per default Consenti blocco dell’account Amministratore impedisce ulteriori tentativi di accesso dalla schermata di logon o via RDP per 10 minuti dopo 10 autenticazioni fallite (queste preferenze possono essere modificate utilizzando la sezione dell’Editor criteri di gruppo locali vista in precedenza).
L’attivazione della misura di protezione si concretizza cliccando due volte su Soglia di blocchi dell’account e impostando 10 in corrispondenza di Tentativi di accesso non validi.
Va ricordato che i sistemi non protetti mediante BitLocker o strumenti di sicurezza similari che prevedono la cifratura dell’intera partizione di Windows sono vulnerabili ad attacchi. Chi ha disponibilità fisica della macchina da violare (non protetta con BitLocker) può accedere al contenuto del PC anche in caso di password Windows 10 dimenticata. Le stesse operazioni possono essere utilizzate per accedere a Windows 11 con password dimenticata.