Я настраивал свой загрузчик и мне пришлось перезагрузить компьютер несколько раз, чтобы проверить изменения. После нескольких перезагрузок, когда я попытался войти в свою учетную запись Windows 10, после ввода PIN-кода появилась следующая ошибка:
Этот вариант входа является неэффективным из-за попыток входа с ложным спуском или повторяющихся разрывов связок. Используйте другую возможность входа или держите свое устройство подключенным менее двух часов и продолжайте движение снова.
Что по-португальски означает что-то вроде
Эта опция входа отключена из-за неверных попыток входа или повторных отключений. Используйте другую опцию входа или оставьте устройство включенным не менее двух часов и повторите попытку.
Что заставило меня задуматься:почему Windows 10 отключает вход с помощью PIN-кода после нескольких перезагрузок/выключений?
Моя первая догадка — чтобы не дать кому-то попробовать n - 1комбинации (где n = amount of attempts before the PIN option is disabled), перезагрузиться и повторить. Но если бы это было так, было бы разумно снова включить опцию PIN после успешного входа с использованием пароля (чего не происходит).
решение1
Да. Вот почему. И нет, если кто-то другой войдет в систему правильно, используя пароль, он может вручную сбросить счетчик для PIN-кода, но это не значит, что тот, кто пытался взломать PIN-код, сдался. PIN-код действительно слаб. Если кто-то пытается взломать его методом перебора, его нужно отключить, пока эта проблема не будет обнаружена или устранена.
решение2
«Параметр политики порога блокировки учетной записи определяет количество неудачных попыток входа, которые приведут к блокировке учетной записи пользователя. Заблокированная учетная запись не может быть использована до тех пор, пока вы не сбросите ее или пока не истечет количество минут, указанное в параметре политики Длительность блокировки учетной записи. Вы можете установить значение от 1 до 999 неудачных попыток входа или указать, что учетная запись никогда не будет заблокирована, установив значение 0. Если порог блокировки учетной записи установлен на число больше нуля, Длительность блокировки учетной записи должна быть больше или равна значению Сбросить счетчик блокировки учетной записи через.
Атаки методом подбора пароля могут быть автоматизированы для перебора тысяч или даже миллионов комбинаций паролей для любых или всех учетных записей пользователей. Ограничение количества неудачных попыток входа в систему практически исключает эффективность таких атак. Однако важно отметить, что атака типа «отказ в обслуживании» (DoS) может быть выполнена на домене, для которого настроен порог блокировки учетной записи. Злонамеренный пользователь может программно попытаться провести серию атак с подбором пароля против всех пользователей в организации. Если количество попыток превышает значение порога блокировки учетной записи, злоумышленник может потенциально заблокировать каждую учетную запись.
Неудачные попытки разблокировать рабочую станцию могут привести к блокировке учетной записи, даже если отключен параметр безопасности Интерактивный вход в систему: Требовать проверку подлинности контроллера домена для разблокировки рабочей станции. Windows не нужно связываться с контроллером домена для разблокировки, если вы введете тот же пароль, с которым вошли в систему, но если вы введете другой пароль, Windows придется связаться с контроллером домена на случай, если вы изменили свой пароль с другой машины.