Naujas „Windows 11“ paskyros užrakinimo mechanizmas leis išvengti „brute-force“ atakų

„Microsoft“ saugumo ir įmonių skyriaus viceprezidentas David Weston per „Twitter“ pranešė, kad „Windows 11“ blokuos paskyras, kurias bandoma nulaužti „brute-force“ būdu. Pasak D. Weston, blokavimo politika skirta sumažinti nuotolinio darbalaukio protokolo (RDP) ir kitų „brute-force“ atakų poveikį. Naujoji funkcija prieinama „Windows 11 Insider Preview“ versijoje 22528.1000 ir naujesnėse. Funkcija bus įdiegta ir „Windows 10“, tačiau naudotojai turės įjungti ją rankiniu būdu.

„Brute-force“ atakos vykdomos naudojant specialius skriptus ir programas, skirtas generuoti milijonus slaptažodžių kombinacijų, siekiant gauti naudotojo prisijungimo duomenis. Atakos metu bandoma apskaičiuoti visus derinius, kol atrandamas slaptažodis. Laikas, kurio reikia tinkamam deriniui aptikti, tiesiogiai priklauso nuo bandomo nustatyti slaptažodžio ilgio ir sudėtingumo. Naujoji funkcija veiksmingai nutrauks „Windows 11“ „brute-force“ atakas, užblokuodama užpuolikus, kai tik jie sugeneruos pirmuosius dešimt slaptažodžio bandymų.

Covid-19 pandemija privertė daugelį darbuotojų ir įmonių priimti įvairius nuotolinius sprendimus ir jais pasikliauti. Dėl pasikeitusio ryšio darbo vietoje smarkiai padaugėjo „brute-force“ atakų – nuo 150 000 atakų per metus iki daugiau nei milijono pandemijos pradžioje.

Šis „Microsoft“ sprendimas yra didžiulis žingsnis į priekį mažinant vieno iš seniausių ir paprasčiausių pažeidžiamumų veiksmingumą, kamuojančių viso pasaulio naudotojus. Nepaisant naujosios politikos, naudotojai vis tiek turėtų laikytis geros saugumo praktikos ir kurti sudėtingus slaptažodžius, naudodami ilgesnius žodžius, mažąsias ir didžiąsias raides, skaičius ir (kai tai leidžiama) specialiuosius simbolius.