INNLOGGING

Microsoft skal stramme til innloggingssikkerheten i Windows 10 og 11

Innfører grense for antallet mislykkede innloggingsforsøk. Anses som noe av det viktigste som kan gjøres for å stoppe angrep med utpressingsvare.

Innstillinger i Windows for midlertidig å låse kontoen dersom antallet mislykkede innloggingsforsøk overstiger en grense. Bildet er fra Windows 10..
Innstillinger i Windows for midlertidig å låse kontoen dersom antallet mislykkede innloggingsforsøk overstiger en grense. Bildet er fra Windows 10.. Skjermbilde: Digi.no
Harald BrombachHarald BrombachNyhetsleder
25. juli 2022 - 19:00

Microsoft skal rulle ut en ny standardinnstilling i Windows 11, og senere også i Windows 10, som skal gjøre det vanskeligere for angripere å gjette passordet til kontoer på Windows-PC-er. 

Dette opplyser David Weston, direktør for operativsystemsikkerhet hos Microsoft, i en Twitter-tråd som blant annet har blitt omtalt av ZDNet

Ingen begrensninger skrudd på som standard

Mye skadevare, inkludert utpressingsvare, benytter såkalte «brute force»-metoder for å finne passordet til brukerkontoer. Dette innebærer at skadevaren tester store mengder passord i håp om å finne det rette. Med dagens standardinnstillinger i Windows er det ingenting som hindrer angripere i å gjøre svært mange innloggingsforsøk, for eksempel med fjerntilgang basert på RDP (Remote Desktop Protocol), som Eksternt skrivebord. 

Den nye standardinnstillingen, som nå er under uttesting i Windows 11 Insider-utgaver, innebærer at innlogging på en gitt brukerkonto sperres i en periode dersom det har blitt gjort mer enn et gitt antall mislykkede innloggingsforsøk. I bildet som Weston har delt, er antallet mislykkede forsøk oppgitt til 10, mens varigheten på perioden hvor nye innloggingsforsøk ikke tillates, er oppgitt til 10 minutter. 

Troy Hunt er en verdenskjent sikkerhetsekspert. Her vitner han for kongressen i USA
Les også

Verdenskjent ekspert: – Dette er det vi fryktet ved overgangen til år 2000

Skru det gjerne på selv

Denne funksjonaliteten finnes i alle fall i Windows 10 fra før, men er ikke aktivert som standard. Det kan være fornuftig å komme Microsoft i forkjøpet her og endre denne innstillingen selv. Dette kan gjøres ved å starte «Redigeringsprogrammet for lokal gruppepolicy» i Windows (skriv gpedit.msc i søkefeltet i Windows og åpne «Microsoft Common Console-dokumentet» som foreslås) og naviger deg fram til innstillingene for «Policy for låsing av konto», som er vist i bildet øverst i saken. Verktøyet vil foreslå en verdi på varigheten av låsingen, men denne kan overstyres.

I virksomheter vil IT-administratorer ta seg av dette ved hjelp av gruppepolicyer.

ZDNet siterer den britiske sikkerhetseksperten Kevin Beaumon, som skriver at sammen med en nylig avgjørelse om på nytt å blokkere makroer i Office-dokumenter som er lastet ned fra internett, vil denne endringene blokker to av de absolutt mest brukte inngangene for utpressingsvare i Windows.  

Les også

Stavanger-festival hacket: – Virker som ren utpressing

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.