Ich habe meinen Bootloader optimiert und musste meinen Computer mehrmals neu starten, um die Änderungen zu testen. Nach einigen Neustarts trat beim Versuch, mich bei meinem Windows 10-Konto anzumelden, nach der Eingabe der PIN-Nummern der folgende Fehler auf:
Diese Eingabeoption ist aufgrund von Eingabeversuchen mit Fehlern oder wiederholten Unterbrechungen deaktiviert. Nutzen Sie andere Zugangsoptionen oder halten Sie Ihr Gerät mindestens zwei Stunden lang verbunden und halten Sie es weiterhin in Schach.
Das ist das portugiesische Wort für etwas in der Art von
Diese Anmeldeoption ist aufgrund ungültiger Anmeldeversuche oder wiederholter Abschaltungen deaktiviert. Verwenden Sie eine andere Anmeldeoption oder lassen Sie Ihr Gerät mindestens zwei Stunden lang eingeschaltet und versuchen Sie es erneut.
Was mich zum Nachdenken brachte:Warum deaktiviert Windows 10 die PIN-Anmeldung nach mehreren Neustarts/Herunterfahren??
Meine erste Vermutung wäre, jemanden daran zu hindern, n - 1
Kombinationen auszuprobieren (wobei n = amount of attempts before the PIN option is disabled
), neu zu starten und das Ganze zu wiederholen. Aber wenn das der Fall wäre, wäre es sinnvoll, die PIN-Option nach einer erfolgreichen Anmeldung mit dem Passwort wieder zu aktivieren (was nicht der Fall ist).
Antwort1
Ja. Deshalb. Und nein, wenn sich jemand anderes mit dem Passwort korrekt anmeldet, kann er den Zähler für die PIN manuell zurücksetzen, aber das bedeutet nicht, dass derjenige, der versucht hat, die PIN mit Gewalt zu erzwingen, aufgegeben hat. Die PIN ist wirklich schwach. Wenn jemand versucht, sie mit Brute Force zu erzwingen, muss sie deaktiviert werden, bis das Problem identifiziert oder behoben ist.
Antwort2
„Die Richtlinieneinstellung „Schwellenwert für Kontosperrung“ bestimmt die Anzahl fehlgeschlagener Anmeldeversuche, die zur Sperrung eines Benutzerkontos führen. Ein gesperrtes Konto kann nicht verwendet werden, bis Sie es zurücksetzen oder bis die in der Richtlinieneinstellung „Dauer der Kontosperrung“ angegebene Anzahl von Minuten abgelaufen ist. Sie können einen Wert zwischen 1 und 999 fehlgeschlagenen Anmeldeversuchen festlegen oder angeben, dass das Konto nie gesperrt wird, indem Sie den Wert auf 0 setzen. Wenn der Schwellenwert für Kontosperrung auf eine Zahl größer als Null gesetzt ist, muss die Dauer der Kontosperrung größer oder gleich dem Wert von „Kontosperrungszähler zurücksetzen nach“ sein.
Brute-Force-Kennwortangriffe können automatisiert werden, um Tausende oder sogar Millionen von Kennwortkombinationen für einzelne oder alle Benutzerkonten auszuprobieren. Durch die Begrenzung der Anzahl fehlgeschlagener Anmeldungen wird die Wirksamkeit solcher Angriffe nahezu aufgehoben. Es ist jedoch wichtig zu beachten, dass ein Denial-of-Service-Angriff (DoS) auf eine Domäne ausgeführt werden könnte, für die ein Kontosperrungsschwellenwert konfiguriert ist. Ein böswilliger Benutzer könnte programmgesteuert eine Reihe von Kennwortangriffen gegen alle Benutzer in der Organisation versuchen. Wenn die Anzahl der Versuche größer als der Wert des Kontosperrungsschwellenwerts ist, könnte der Angreifer möglicherweise jedes Konto sperren.
Fehlgeschlagene Versuche, eine Arbeitsstation zu entsperren, können zu einer Kontosperrung führen, selbst wenn die Sicherheitsoption „Interaktive Anmeldung: Domänencontroller-Authentifizierung zum Entsperren der Arbeitsstation erforderlich“ deaktiviert ist. Windows muss zum Entsperren keinen Domänencontroller kontaktieren, wenn Sie dasselbe Kennwort eingeben, mit dem Sie sich angemeldet haben. Wenn Sie jedoch ein anderes Kennwort eingeben, muss Windows einen Domänencontroller kontaktieren, falls Sie Ihr Kennwort auf einem anderen Computer geändert haben.“