innlogging

Microsoft skal stramme til innloggingssikkerheten i Windows 10 og 11

Innfører grense for antallet mislykkede innloggingsforsøk. Anses som noe av det viktigste som kan gjøres for å stoppe angrep med utpressingsvare.

Innstillinger i Windows for midlertidig å låse kontoen dersom antallet mislykkede innloggingsforsøk overstiger en grense. Bildet er fra Windows 10..
Innstillinger i Windows for midlertidig å låse kontoen dersom antallet mislykkede innloggingsforsøk overstiger en grense. Bildet er fra Windows 10.. Skjermbilde: Digi.no
Harald BrombachHarald Brombach– Journalist
25. juli 2022 - 19:00

Microsoft skal rulle ut en ny standardinnstilling i Windows 11, og senere også i Windows 10, som skal gjøre det vanskeligere for angripere å gjette passordet til kontoer på Windows-PC-er. 

Dette opplyser David Weston, direktør for operativsystemsikkerhet hos Microsoft, i en Twitter-tråd som blant annet har blitt omtalt av ZDNet

Ingen begrensninger skrudd på som standard

Mye skadevare, inkludert utpressingsvare, benytter såkalte «brute force»-metoder for å finne passordet til brukerkontoer. Dette innebærer at skadevaren tester store mengder passord i håp om å finne det rette. Med dagens standardinnstillinger i Windows er det ingenting som hindrer angripere i å gjøre svært mange innloggingsforsøk, for eksempel med fjerntilgang basert på RDP (Remote Desktop Protocol), som Eksternt skrivebord. 

Den nye standardinnstillingen, som nå er under uttesting i Windows 11 Insider-utgaver, innebærer at innlogging på en gitt brukerkonto sperres i en periode dersom det har blitt gjort mer enn et gitt antall mislykkede innloggingsforsøk. I bildet som Weston har delt, er antallet mislykkede forsøk oppgitt til 10, mens varigheten på perioden hvor nye innloggingsforsøk ikke tillates, er oppgitt til 10 minutter. 

Det finnes en myriade av IT-sårbarheter og rapporter om disse. I mer enn 25 år har organisasjonen Mitre hatt ansvaret for å holde orden på dem. Men nå har ikke kontrakten med USA regjering blitt fornyet.
Les også:

Ny stiftelse vil overta det globale sårbarhets­registeret

Skru det gjerne på selv

Denne funksjonaliteten finnes i alle fall i Windows 10 fra før, men er ikke aktivert som standard. Det kan være fornuftig å komme Microsoft i forkjøpet her og endre denne innstillingen selv. Dette kan gjøres ved å starte «Redigeringsprogrammet for lokal gruppepolicy» i Windows (skriv gpedit.msc i søkefeltet i Windows og åpne «Microsoft Common Console-dokumentet» som foreslås) og naviger deg fram til innstillingene for «Policy for låsing av konto», som er vist i bildet øverst i saken. Verktøyet vil foreslå en verdi på varigheten av låsingen, men denne kan overstyres.

I virksomheter vil IT-administratorer ta seg av dette ved hjelp av gruppepolicyer.

ZDNet siterer den britiske sikkerhetseksperten Kevin Beaumon, som skriver at sammen med en nylig avgjørelse om på nytt å blokkere makroer i Office-dokumenter som er lastet ned fra internett, vil denne endringene blokker to av de absolutt mest brukte inngangene for utpressingsvare i Windows.  

Mette Harbo tviler sterkt på at det danske helsevesenet kan bytte ut Microsoft.
Les også:

Dansk IT-direktør tror ikke på Microsoft-exit: – Det er utopi

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra