Estaba ajustando mi gestor de arranque y tuve que reiniciar mi computadora varias veces para probar los cambios. Después de algunos reinicios, cuando intenté iniciar sesión en mi cuenta de Windows 10, apareció el siguiente error después de escribir los números PIN:
Esta opción de entrada está desabilitada debido a tentativas de entrada con fallas o desligamentos repetidos. Utilice otra opción de entrada o mantenga su dispositivo ligado por menos de dos horas y tente novamente.
¿Cuál es el portugués para algo como
Esta opción de inicio de sesión está deshabilitada debido a intentos de inicio de sesión no válidos o cierres repetidos. Utilice otra opción de inicio de sesión o mantenga su dispositivo encendido durante al menos dos horas y vuelva a intentarlo.
Lo que me hizo preguntarme:¿Por qué Windows 10 desactiva el inicio de sesión con PIN después de varios reinicios/apagados??
Mi primera suposición sería evitar que alguien pruebe n - 1
combinaciones (dónde n = amount of attempts before the PIN option is disabled
), reinicie y repita. Pero si ese fuera el caso, sería razonable volver a habilitar la opción PIN después de iniciar sesión correctamente con la contraseña (lo cual no es el caso).
Respuesta1
Sí. Es por eso que. Y no, si alguien más inicia sesión correctamente con la contraseña, puede restablecer manualmente el contador del PIN, pero eso no significa que quien haya intentado arrancar forzando el PIN se haya rendido. El PIN es realmente débil. Si alguien intenta aplicar fuerza bruta, es necesario desactivarlo hasta que se identifique o descarte el problema.
Respuesta2
"La configuración de política de umbral de bloqueo de cuenta determina la cantidad de intentos fallidos de inicio de sesión que causarán que una cuenta de usuario se bloquee. Una cuenta bloqueada no se puede usar hasta que la restablezca o hasta que transcurra la cantidad de minutos especificada por la configuración de política de Duración del bloqueo de cuenta. caduca. Puede establecer un valor entre 1 y 999 intentos fallidos de inicio de sesión, o puede especificar que la cuenta nunca se bloqueará estableciendo el valor en 0. Si el umbral de bloqueo de la cuenta se establece en un número mayor que cero, se bloqueará la cuenta. La duración debe ser mayor o igual al valor de Restablecer contador de bloqueo de cuenta después.
Los ataques de fuerza bruta a contraseñas se pueden automatizar para probar miles o incluso millones de combinaciones de contraseñas para cualquiera o todas las cuentas de usuario. Limitar la cantidad de inicios de sesión fallidos que se pueden realizar casi elimina la efectividad de dichos ataques. Sin embargo, es importante tener en cuenta que se podría realizar un ataque de denegación de servicio (DoS) en un dominio que tenga configurado un umbral de bloqueo de cuenta. Un usuario malintencionado podría intentar mediante programación una serie de ataques de contraseña contra todos los usuarios de la organización. Si el número de intentos es mayor que el valor del umbral de bloqueo de cuenta, el atacante podría bloquear todas las cuentas.
Los intentos fallidos de desbloquear una estación de trabajo pueden causar el bloqueo de la cuenta incluso si la opción de seguridad Inicio de sesión interactivo: Requerir autenticación del controlador de dominio para desbloquear la estación de trabajo está deshabilitada. Windows no necesita comunicarse con un controlador de dominio para desbloquearlo si ingresa la misma contraseña con la que inició sesión, pero si ingresa una contraseña diferente, Windows debe comunicarse con un controlador de dominio en caso de que haya cambiado su contraseña desde otra máquina. ".