سیاست قفل کردن حساب ویندوز 11 به جلوگیری از حملات brute force کمک می کند

از

چرا مهم است: به روز رسانی اخیر ویندوز 11 اینسایدر به کاربران کمک می کند تا به طور خودکار حملات brute force را مسدود کنند. این حملات اکنون یک خط مشی قفل حساب را ایجاد می کند که به طور خودکار همه حساب های کاربر و مدیر را قفل می کند. این خط‌مشی برای قفل کردن حساب‌ها پس از ده تلاش ناموفق برای ورود به سیستم طراحی شده است و از اجرای حمله brute force جلوگیری می‌کند.

@windowsinsider سازه‌های Win11 اکنون دارای یک سیاست قفل حساب پیش‌فرض برای کاهش RDP و سایر بردارهای رمز عبور brute force هستند. این تکنیک معمولاً در باج‌افزارهای انسانی و سایر حملات استفاده می‌شود – این کنترل باعث سخت‌تر شدن brute force می‌شود که بسیار عالی است! pic.twitter.com/ZluT1cQQh0

— دیوید وستون (DWIZZZLE) (@dwizzzleMSFT) 20 جولای 2022

حرکت مایکروسافت یک گام بزرگ رو به جلو در کاهش اثربخشی یکی از قدیمی ترین و ساده ترین آسیب پذیری های کاربران در سراسر جهان است. علیرغم خط مشی جدید، کاربران همچنان باید با ایجاد گذرواژه های پیچیده با استفاده از افزایش طول کاراکتر، حروف متفاوت حروف، اعداد، و (در صورت امکان) کاراکترهای خاص، اقدامات امنیتی خوبی را اعمال کنند.





منبع

با وجود قدمت و سادگی، حملات brute force به دلیل نیازهای امروزی محل کار تا حدودی تجدید حیات کرده اند. همه‌گیری کووید-19 بسیاری از کارمندان و شرکت‌ها را مجبور کرد راه‌حل‌های مختلف از راه دور را اتخاذ کرده و به آنها تکیه کنند. تغییر در اتصال در محل کار منجر به افزایش شدید حملات brute force شد و از 150000 حمله در سال به بیش از یک میلیون در شروع همه‌گیری افزایش یافت.

حملات Brute Force با استفاده از اسکریپت ها و برنامه های کاربردی طراحی شده برای تولید میلیون ها ترکیب رمز عبور در تلاش برای به دست آوردن اعتبار ورود کاربر انجام می شود. این حمله سعی می‌کند تا زمانی که رمز عبور پیدا شود، تمام ترکیب‌ها را محاسبه کند. زمان مورد نیاز برای کشف ترکیب مناسب مستقیماً با طول و پیچیدگی رمز عبوری که تلاش می‌شود مرتبط است. این ویژگی جدید به طور موثری به حملات brute force مبتنی بر ویندوز 11 پایان می‌دهد و مهاجمان را با همان سرعتی که می‌توانند ده تلاش اول رمز عبور را ایجاد کنند قفل می‌کند.

دیوید وستونمعاون امنیتی و سازمانی مایکروسافت، این خبر را اوایل این هفته از طریق توییتر اعلام کرد. به گفته وستون، سیاست قفل برای کاهش پروتکل دسکتاپ از راه دور (RDP) و دیگر بردارهای حمله brute force طراحی شده است. ویژگی جدید در نسخه‌های 22528.1000 و جدیدتر Windows 11 Preview Preview موجود است. این ویژگی همچنین در ویندوز 10 مستقر خواهد شد. با این حال، کاربران باید این خط مشی را به صورت دستی فعال کنند.