Windows 11 a později i Desítky budou bránit násilným pokusům o prolomení hesla

Takze nastartovany OS neni mozne napadnout ?

Copak potřebujete u nastartovaného PC prolamovat heslo?

A clanek jsi cetl?Jinak odpoved na tvou otazku je samozrejme "ano"

Já třeba v OS heslo nemám, je to zbytečnost, pokud útočník dokážete prolomit Veracrypt který šifruje celý disk, tak takového útočníka už zabezpečení Windows neodradí ani když mu to omezíte na 10 pokusů.

Ano, z pohledu domaciho uzivatele s jednim PC "chranenym NATem" mas v podstate pravdu. Ale svet PC a utoku na ne se nesklada jen z domacich uzivatelu.

Názor byl 1× upraven, naposled 28. 07. 2022 17:06

Promiňte, jestli vám připadne, že jsem hloupější než syn vesnického idiota a televizní rosničky ... ale co ma společného zaheslované UEFI s obsahem článku kde se řeší dočasné uzamčení účtu ve Windows při 10-ti neúspěšných pokusch zadání hesla a nebo připojení k RDP?

Třeba tím, že útočník se k Windows vůbec nedostane, když mu ho PC ani nenabootuje. To jestli pak máte zabezpečený samotný OS už je jedno.

Vetsina PC co znam jsou vetsinu casu zapla... a vetsina utoku co se deje probiha na urovni OS... napr. pokus o eskalaci prav a nebo pripojeni na nejakou sluzbu viz. zminovane RDP, SMB... ... Sifrovany disk je opravdu prinosny jen kdyz je PC offline... a o tom clanek opravdu neni. Zasada GPO na zamceni uctu resi stav kdzy je PC online a nekdo se autorizuje heslem oproti nejake sluzbe/prihlaseni...

Pro zajimavost - copy paste z vedlejsiho okna (nahodou zrovna taky NTLM):Speed.#*.........: 79447.3 MH/s

Jinak offline utok muzes samozrejme delat jen pokud se nejak dostanes k (NTLM) hashi hesla. Tehnle clanek je o situacich, kdy tu moznost nemas a delas utok na nejakou bezici sluzbu, treba RDP vystavene do Internetu.