Recurso de segurança usado com sistemas operacionais e serviços com um login que bloqueia qualquer conta com uma tentativa de login falhada mais do que um parâmetro definido. Por exemplo, um sistema pode ser configurado para bloquear uma conta por uma hora se o usuário falhar o login cinco vezes em dez minutos. O bloqueio de conta mantém a conta segura, impedindo que alguém ou qualquer coisa adivinhe o nome de usuário e a senha. Quando sua conta é bloqueada, você deve esperar o tempo definido antes de poder entrar na sua conta novamente. Na imagem abaixo da GPO do Windows XP, está um exemplo de onde esta política pode ser configurada no Windows.
Na imagem do exemplo acima, estão três políticas padrão. A duração do bloqueio de conta permite que você especifique quantos minutos a conta permanece bloqueada uma vez acionada. O limite de bloqueio de conta permite que você especifique quantos logins inválidos podem ocorrer antes de bloquear a conta. Finalmente, o contador Reset account lockout depois especifica a duração em minutos que o contador será reinicializado se não houver tentativas falhadas. Uma boa configuração para a maioria dos usuários é 60, 10, e 30.
Login, Termos de segurança