Политика:В организации с высоким уровнем безопасности учетная запись должна отключаться после заданного числа неудачных попыток входа до ее восстановления группой, ответственной за работу с учетными записями.
Пояснения/заметки: Все рабочие станции и серверы компании должны ограничивать число неудачных попыток входа. Данная политика необходима для предотвращения попыток отгадать пароль, атаки по словарю или методом перебора. Системные администраторы должны настроить параметры безопасности на отключение учетной записи после пяти попыток неудачного входа. После такой атаки владелец учетной записи вынужден будет позвонить в службу технической поддержки или в группу, ответственную за работу с учетными записями. Перед восстановлением ответственное подразделение должно убедиться в подлинности владельца учетной записи, используя процедуры проверки и аутентификации.