Skydda Windows-systemen mot brute force attacker, Microsoft har aktiverat automatisk låsning av användarkonton (inklusive admin) efter ett visst antal ogiltiga försök under ett visst intervall.
Detta skulle göra attacken svårare för hackaren, som vill stjäla systemlösenordet med hjälp av en brute force-attack. Microsoft vill också att användarna ska använda starka lösenord för sina lokala konton för bättre säkerhet.
Automatisk låsning av konton i Windows
Brute forcing är en av de vanligaste attackvektorerna för att erhålla kontolösenord, där hackare använder en förinställd lista med möjliga lösenord och matar dem en efter en mot inloggningsfälten för att få åtkomst.
Eftersom det ofta används av hackare mot Windows-system, kom Microsoft med en lösning – att automatiskt låsa ut användarkonton (inklusive administratörer) i 10 minuter efter 10 misslyckade inloggningsförsök inom 10 minuter.
Detta introducerades först som standard i Windows 11 i juli i år, där Microsofts VP för Enterprise and OS Security, David Weston, sa:
@windowsinsider Win11-byggen har nu en DEFAULT-kontolåsningspolicy för att mildra RDP och andra brute force-lösenordsvektorer. Denna teknik är mycket vanligt förekommande i mänskligt opererad ransomware och andra attacker – denna kontroll kommer att göra brute forcering mycket svårare vilket är fantastiskt! pic.twitter.com/ZluT1cQQh0
— David Weston (DWIZZZLE) (@dwizzzleMSFT) 20 juli 2022
Eftersom det är användbart, företaget är aktiverar det nu på alla Windows-datorer som har den kumulativa uppdateringen från oktober 2022 installerad. Administratörer för antingen Windows 11 22H2 eller de andra Windows-versionerna (med uppdateringen från oktober 2022 installerad) kan hitta den nya policyn för “Tillåt utlåsning av administratörskonto” under
Bortsett från detta, Microsoft har också beordrat användningen av starka och komplexa lösenord för de lokala administratörskontona – som är att ha
Dessa nya regler är några av de många som företaget följer för att skydda sina användare från de växande cyberattackerna i olika former. Andra inkluderar automatisk blockering av Office-makron i nedladdade dokument och multifaktorautentisering (MFA) i Azure AD har nyligen genomförts.