Ngưỡng khóa tài khoản là một tính năng trong Windows 11, tại thời điểm viết bài này, chỉ có ở phiên bản xem trước bên trong. Dự kiến, chính sách “Ngưỡng khóa tài khoản” sẽ được bổ sung vào phiên bản phát hành.
Nếu bạn kích hoạt chính sách “Ngưỡng khóa tài khoản” này, tài khoản người dùng sẽ tự động bị khóa trong một khoảng thời gian nhất định khi đăng nhập sai từ xa hoặc cục bộ. Đây là một trong những tính năng bảo mật mới mà Microsoft đã thêm vào Windows 11 để ngăn chặn các cuộc tấn công vào hệ thống máy tính.
Ngưỡng khóa tài khoản là một tính năng mà bạn có thể kích hoạt thông qua Chính sách nhóm cục bộ. Theo mặc định, tính năng này không có sẵn trong Windows 11 nhà, nhưng bạn có thể thêm.
Việc bật cài đặt bảo mật “Ngưỡng khóa tài khoản” này sẽ xác định số lần đăng nhập không thành công mà sau đó tài khoản người dùng sẽ bị khóa. Không thể sử dụng tài khoản bị khóa cho đến khi tài khoản đó được quản trị viên đặt lại hoặc thời hạn khóa của tài khoản đã hết. Bạn có thể chọn một giá trị giữa 0 và đặt 999 cho số lần đăng nhập thất bại. Nếu bạn coi trọng 0 được thiết lập, tài khoản sẽ không bao giờ bị khóa.
Các lần đăng nhập không thành công trên máy trạm hoặc máy chủ thành viên bị khóa bằng Ctrl+Alt+Del hoặc trình bảo vệ màn hình bằng mật khẩu cũng được tính vào cài đặt này.
Thay đổi ngưỡng khóa tài khoản thành Windows 11
Để kích hoạt tính năng này, hãy mở chính sách nhóm cục bộ. Nhấp chuột phải vào nút Bắt đầu. Trong menu bấm Chạy. Trong cửa sổ chạy gõ: gpedit.msc
Ở phía bên trái, nhấp vào “Cấu hình máy tính”, “WindowsCài đặt”, sau đó chọn “Cài đặt bảo mật”, “Chính sách tài khoản” và mở “Chính sách khóa tài khoản”.
Nhấp đúp vào “Ngưỡng khóa tài khoản” để thay đổi giá trị chính sách. Bây giờ bạn có thể nhập số lần đăng nhập không thành công, sau đó tài khoản sẽ bị khóa.
Nếu bạn bật chính sách này bằng cách chỉ định giá trị “1trở lên, các cài đặt chính sách khác cũng sẽ được kích hoạt. Các cài đặt chính sách này hỗ trợ chính sách này.
Đây là các cài đặt chính sách sau được cung cấp các giá trị chính sách mặc định.
- Khóa tài khoản cho.
- Bắt đầu đếm lại sau.
- Cho phép khóa tài khoản quản trị viên.
Bạn có thể xem các cài đặt được đề xuất cho chính sách này trong các hình ảnh bên dưới. Bạn cũng có thể tùy chỉnh những điều này.
Bạn có thể kích hoạt chính sách này trên PC ở nhà hoặc PC ở cơ quan. Ưu điểm của chính sách này là nếu một máy tính trong mạng bị kẻ tấn công chiếm đoạt, những kẻ tấn công thường cố gắng xâm nhập sâu hơn vào mạng. Những kẻ tấn công thực hiện điều này bằng cách tấn công các tài khoản người dùng khác nhau bằng cách liên tục nhập mật khẩu khác cho đến khi mật khẩu thực bị bẻ khóa. Điều này sau đó sẽ đăng nhập và cuộc tấn công sẽ bắt đầu lại. Kỹ thuật này được gọi là “brute Force” và nó được sử dụng để chiếm quyền điều khiển càng nhiều máy tính trong mạng càng tốt.
Bằng cách áp dụng chính sách “ngưỡng khóa tài khoản” này, bạn có thể khiến cuộc tấn công trở nên khó khăn hơn nhiều. Mỗi lần nhập sai mật khẩu X số lần đã đặt, tài khoản sẽ bị khóa trong 10 phút. Điều này khiến kẻ tấn công khó lây lan qua mạng hơn một chút.
Tôi hy vọng đã thông báo cho bạn điều này. Cảm ơn bạn đã đọc!
