UM PROBLEMA COMUM, QUE SURGE COM O USO DE FORÇA BRUTA PARA ADIVINHAR CREDENCIAIS DE CONTAS, É O FATO DE O SISTEMA DE AUTENTICAÇÃO DO BACKEND SIMPLESMENTE BLOQUEAR A CONTA ALVO DEPOIS DE MUITAS TENTATIVAS INVÁLIDAS FEITAS EM UM CURTO PERÍODO DE TEMPO. O AD (ACTIVE DIRECTORY) DA MICROSOFT TEM POLÍTICAS DEFAULT DEFINIDAS PARA TODOS OS USUÁRIOS QUE FIZEREM EXATAMENTE ISSO. A POLÍTICA TÍPICA É SUFICIENTEMENTE RIGOROSA A PONTO DE FAZER COM QUE ATACAR UMA ÚNICA CONTA COM UMA LISTA LONGA DE SENHAS CONSUMA MUITO TEMPO PARA A MAIORIA DOS INVASORES, COM POUCAS ESPERANÇAS DE HAVER UM RETORNO PARA O INVESTIMENTO. APLICAÇÕES QUE INTEGRAM AUTENTICAÇÃO COM O AD ESTARÃO SUJEITAS A ESSAS POLÍTICAS, E ATAQUES TRADICIONAIS DE FORÇA BRUTA PODEM CAUSAR BLOQUEIOS EM CONTAS, POSSIVELMENTE DISPARANDO ALERTAS DO LADO DA DEFESA E, COM CERTEZA, DANDO SINAIS VERMELHOS ACERCA DO USUÁRIO BLOQUEADO. manual do hacker.